Mikä on sairausvakuutuksen siirrettävyys- ja vastuuvelvollisuuslaki (HIPAA)?
Sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskeva laki (HIPAA) on Yhdysvaltain kongressin vuonna 1996 luoma säädös, jolla muutetaan sekä työntekijöiden eläketuloturvaa koskevaa lakia (ERISA) ja julkisen terveydenhuollon lakia (PHSA). HIPAA annettiin pyrkiessä suojelemaan sairausvakuutuksen piiriin kuuluvia henkilöitä ja asettamaan vaatimuksia henkilökohtaisten lääketieteellisten tietojen säilyttämiselle ja yksityisyydelle.
Sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskevan lain (HIPAA) ymmärtäminen
Sairausvakuutusten siirrettävyyttä ja vastuullisuutta koskeva laki (HIPAA) varmistaa, että henkilökohtaiset terveydenhuollon suunnitelmat ovat saatavissa, siirrettävissä ja uusittavissa, ja siinä asetetaan standardit ja menetelmät lääketietojen jakamiselle Yhdysvaltojen terveysjärjestelmässä petosten estämiseksi. Se haittaa valtion lakia, ellei valtion säännökset ole tiukempia.
Avainsanat
- HIPAA-laki vaikuttaa politiikkoihin, tekniikkaan ja kirjanpitoon lääketieteellisissä laitoksissa, sairausvakuutusyhtiöissä, HMO: issa ja terveydenhuollon laskutuspalveluissa. HIPAA-standardien ja parhaiden käytäntöjen noudattamatta jättäminen on lakien vastaista. HITECH-laki luotiin laajentamaan HIPAA: n yksityisyyden suojaa ja potilaiden tietosuojaa. Lääketieteelliset henkilöllisyysvarkaudet ovat huolenaihe terveydenhuollon yhteisössä.
Tätä lakia on muutettu vuodesta 1996 lähtien siten, että siihen sisältyy prosesseja potilaiden lääketietojen turvalliseksi säilyttämiseksi ja jakamiseksi sähköisesti.
HIPAA: lla on myös hallinnon yksinkertaistamissäännös, jonka tarkoituksena on lisätä tehokkuutta ja vähentää hallinnollisia kustannuksia laatimalla kansalliset standardit.
Sairausvakuuttajien, terveydenhuollon organisaatioiden, terveydenhuollon laskutuspalveluiden ja muiden henkilöiden, jotka käsittelevät arkaluontoisia henkilökohtaisia lääketieteellisiä tietoja, on noudatettava HIPAA: n asettamia standardeja. Noudattamatta jättäminen voi johtaa siviili- tai rikosoikeudellisiin seuraamuksiin.
HIPAA: n haasteet digitaaliaikakaudella
Kuntoa seuraavien sovellusten ja GPS-seurannassa, jaettavissa olevissa tiedoissa kaikesta yksilön päivittäisestä askelesta keskimääräiseen sykeeseen, lääkkeisiin, allergioihin ja jopa kuukautiskierroihin, standardien ylläpitämiseen on uusia haasteita säilyttämisessä ja suojaamisessa henkilökohtaiset lääketieteelliset tiedot.
Vuonna 2009 taloudellista ja kliinistä terveyttä koskevaa terveystietotekniikkaa (HITECH) laajennettiin HIPAA: n yksityisyyden suojaan ja tietosuojaan. HITECH-laki annettiin osana vuoden 2009 amerikkalaisten palauttamis- ja uudelleeninvestointilakia sekä edistää terveystietotekniikan käyttöä. Osa HITECH-laista käsittelee yksityisyyttä ja turvallisuutta koskevia huolenaiheita.
Vuonna 2018 Bloomberg Law kertoi yksityisyyden riskeistä, jotka johtuvat digitaalisesta terveydenhuollon tiedosta, ja todennäköisyydestä päivittää liittovaltion lakeja lähitulevaisuudessa. Tällä hetkellä, vaikka vakuutusyhtiöihin ja terveydenhuollon tarjoajiin sovelletaan lakeja, jotka edellyttävät HIPAA: n turvallisuus- ja yksityisyyden suojaa, Fitbitin ja Applen kaltaisia yrityksiä ei pidetä samanlaisissa standardeissa.
Reed Smith LLP: n terveydenhuollon yksityisyyttä ja turvallisuutta käsittelevä asianajaja Nan Halstead kertoi videohaastattelussa, että tulevat lait eivät todennäköisesti laajennu HIPAA: n piiriin, vaan käyttävät sen puitteita mallina luodakseen uusia digitaalialaa koskevia lakeja. Bloombergin raportissa selvitetään edelleen, että vaikka kuluttajien terveystietojen hallintaa varten ei ole vielä annettu liittovaltion lakeja, osavaltiot voivat antaa lakeja, jotka täyttävät tällä välin aukon, ja kuluttajien tietoja seuraavia yrityksiä valvoo sääntelyelimet, kuten Yhdysvaltain elintarvike- ja lääkehallinto ja liittovaltion kauppakomissio.
