Što je Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti (HIPAA)?
Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti (HIPAA) je akt stvoren od strane Kongresa SAD-a 1996. godine kojim se mijenjaju i Zakon o sigurnosti dohotka od umirovljenika (ERISA) i Zakon o javnoj zdravstvenoj službi (PHSA). HIPAA je donesena u nastojanju da zaštiti osobe koje su zdravstveno osigurane i da postavi standarde za pohranu i privatnost osobnih medicinskih podataka.
Razumijevanje Zakona o prenosivosti i odgovornosti za zdravstveno osiguranje (HIPAA)
Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti (HIPAA) osigurava da su individualni planovi zdravstvene zaštite dostupni, prenosivi i obnovljivi te postavlja standarde i metode za dijeljenje medicinskih podataka diljem američkog zdravstvenog sustava kako bi se spriječile prevare. Predviđa državni zakon osim ako su državni propisi strožiji.
Ključni odvodi
- Zakon HIPAA utječe na politike, tehnologiju i vođenje evidencije o medicinskim ustanovama, zdravstvenim osiguravajućim društvima, HMO-ovima i uslugama naplate zdravstvenih usluga. Neskladnost sa HIPAA standardima i najboljom praksom je protiv zakona. Zakonom o HITECH stvoren je za širenje zaštite privatnosti i sigurnosti HIPAA za pacijente. Krađa medicinskog identiteta zabrinjava zdravstvenu zajednicu.
Ovaj je zakon izmijenjen od 1996. radi uključivanja procesa sigurnog pohranjivanja i razmjene medicinskih podataka o pacijentima u elektroničkom obliku.
HIPAA također ima administrativnu odredbu za pojednostavljenje koja je usmjerena na povećanje učinkovitosti i smanjenje administrativnih troškova uspostavljanjem nacionalnih standarda.
Zdravstveni osiguratelji, organizacije za održavanje zdravstvenog osiguranja (HMO), usluge naplate računa za zdravstvo i drugi subjekti koji postupaju s osjetljivim osobnim medicinskim podacima moraju biti u skladu sa standardima koje postavlja HIPAA. Nepridržavanje može rezultirati građanskim ili kaznenim kaznama.
Izazovi za HIPAA u digitalnom dobu
U doba fitnes aplikacija i praćenja GPS-a, razmjenjivih podataka o svemu, od broja pojedinačnih dnevnih koraka do prosječnog broja otkucaja srca, lijekovima, alergijama, pa čak i menstrualnim ciklusima, pojavljuju se novi izazovi u pridržavanju standarda pohrane i zaštite osobni medicinski podaci.
Zakon o zdravstvenoj informacijskoj tehnologiji za ekonomsko i kliničko zdravlje (HITECH) je 2009. godine proširio zaštitu privatnosti i sigurnosti HIPAA-e. Zakon HITECH donesen je kao dio američkog Zakona o oporavku i ponovnom ulaganju iz 2009. godine, kao i radi promicanja uporabe zdravstvene informacijske tehnologije. Dio Zakona HITECH bavi se pitanjima privatnosti i sigurnosti.
U 2018. godini Bloombergov zakon izvijestio je o rizicima privatnosti koji proizlaze iz digitalnih podataka o zdravstvenoj zaštiti i vjerojatnosti ažuriranja saveznih zakona u skoroj budućnosti. Trenutno, iako osiguravajuća društva i pružatelji zdravstvenih usluga podliježu zakonima koji zahtijevaju poštivanje sigurnosnih i privatnih zaštita HIPAA-e, tvrtke poput Fitbita i Apple-a ne drže se sličnih standarda.
U video intervjuu Nan Halstead, odvjetnica za zaštitu privatnosti i sigurnosti s Reed Smithom LLP, rekla je da se vjerovatno da se budući zakoni neće proširiti na HIPAA, već da koriste njegov okvir kao model za stvaranje novih zakona koji reguliraju digitalni sektor. Bloombergova reportaža dodatno objašnjava da iako još nisu usvojeni savezni zakoni za upravljanje podacima o zdravlju potrošača, države u međuvremenu mogu donositi zakone koji popunjavaju jaz, a tvrtke koje prate podatke o potrošačima podliježu nadzoru od strane regulatornih tijela poput američke Agencije za hranu i lijekove. i Saveznu trgovinsku komisiju.
