Hva er loven om helseforsikring og portabilitet (HIPAA)?
Health Insurance Portability and Accountability Act (HIPAA) er en handling som ble opprettet av den amerikanske kongressen i 1996 som endrer både Employee Retirement Income Security Act (ERISA) og the Public Health Service Act (PHSA). HIPAA ble vedtatt i et forsøk på å beskytte individer som er dekket av helseforsikring og å sette standarder for lagring og personvern av personlige medisinske data.
Forståelse av helseforsikringsportabilitet og ansvarlighet (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) sikrer at individuelle helsepleieplaner er tilgjengelige, bærbare og fornybare, og den setter standarder og metoder for hvordan medisinsk data deles på tvers av det amerikanske helsesystemet for å forhindre svindel. Det gjør unntak for statslov med mindre statens regelverk er strengere.
Viktige takeaways
- HIPAA-lovverket påvirker politikk, teknologi og journalføring ved medisinske fasiliteter, helseforsikringsselskaper, HMOs og faktureringstjenester for helsetjenester. Ikke-overholdelse av HIPAA-standarder og beste praksis er i strid med loven. HITECH-loven ble opprettet for å utvide HIPAA-personvern og sikkerhetsbeskyttelse for pasienter. Medisinsk identitetstyveri er en bekymring i helsevesenet.
Denne loven er endret siden 1996 for å omfatte prosesser for sikker lagring og deling av pasientmedisinsk informasjon elektronisk.
HIPAA har også en administrativ forenklingbestemmelse, som er rettet mot å øke effektiviteten og redusere administrative kostnader ved å etablere nasjonale standarder.
Helseforsikringsselskaper, helsetilsynsorganisasjoner (HMOs), faktureringstjenester for helsetjenester og andre enheter som håndterer sensitiv personlig medisinsk informasjon, må overholde standardene satt av HIPAA. Manglende overholdelse kan føre til sivile eller strafferettslige straffer.
Utfordringer for HIPAA i den digitale tidsalderen
I en tidsalder med apper for sporingssporing og GPS-sporbar, delbar informasjon om alt fra individets daglige trinntelling til gjennomsnittlig hjertefrekvens, medisiner, allergier og til og med menstruasjonssykluser, er det nye utfordringer for å opprettholde standarder for lagring og beskyttelse personlige medisinske data.
I 2009 utvidet loven om helseinformasjonsteknologi for økonomisk og klinisk helse (HITECH) HIPAAs beskyttelse av personvern og sikkerhet. HITECH-loven ble vedtatt som en del av den amerikanske loven om utvinning og reinvestering av 2009, samt for å fremme bruken av helseinformasjonsteknologi. En del av HITECH-loven tar for seg hensynet til personvern og sikkerhet.
I 2018 rapporterte Bloomberg Law om personvernrisikoen som kommer fra digitale helseopplysninger og sannsynligheten for oppdaterte føderale lover i løpet av en nær fremtid. Foreløpig, selv om forsikringsselskaper og helsepersonell er underlagt lover som krever overholdelse av HIPAAs sikkerhet og personvern, er selskaper som Fitbit og Apple ikke holdt på lignende standarder.
I et videointervju sa Nan Halstead, helsepersonell og sikkerhetsadvokat med Reed Smith LLP, at fremtidige lover neppe vil utvide HIPAA, men heller bruker rammene som en modell for å lage nye lover for den digitale sektoren. Bloombergs reportasje belyste ytterligere at selv om det ikke er vedtatt noen føderale lover for å håndtere forbrukerhelsedata, kan stater vedta lover som fyller gapet i mellomtiden, og selskaper som sporer forbruksdata er underlagt tilsyn av regulerende instanser som den amerikanske Food and Drug Administration og Federal Trade Commission.
