Законът за преносимост и отчетност на здравното осигуряване (HIPAA) е един от най-обсъжданите, но малко разбрани разпоредби днес.
Въпреки че със сигурност сте чували за това, може да се чудите дали поверителността на HIPAA е федерален закон или какво представлява нарушение на HIPAA. И така, ето по-отблизо, за да изясним нещата.
Правилото за поверителност на HIPAA федерален закон ли е?
Първо най-важното; поверителността на HIPAA федерален закон ли е? Краткият отговор е да, но това може да създаде известно объркване без допълнително обяснение. Въпреки че е федерален закон, няколко щатски и федерални закони могат да изпреварват разпоредбите на HIPAA, когато са в конфликт.
Когато повечето хора мислят за HIPAA, те мислят за неговото Правило за поверителност, изменение, което дойде по-късно, за да защити поверителността на пациентите. Държавните закони могат да отменят правилото за поверителност на HIPAA, ако са по-строги. Ако разпоредбите на държавата обхващат повече типове данни или имат по-високи изисквания за докладване, те отменят HIPAA.
По същия начин щатските и федералните закони могат да изпреварват другите части на HIPAA, повечето от които се отнасят за това как работи застраховката. Най-общо казано, по-стриктната регулация има предимство. Тъй като HIPAA е сравнително отворен, той често остава на заден план спрямо други закони.
Кои са 3-те основни неща, разгледани в закона HIPAA?
Може също да се чудите кои са трите основни неща, които законът HIPAA разглежда. Повечето отговори, които ще намерите на този въпрос, цитират административна, техническа и физическа защита, но това е относително малка част от закона. HIPAA говори за тези предпазни мерки само на 13 реда в оригиналния текст.
Трите основни неща, разгледани в закона HIPAA като цяло, са:
- Реформиране на здравната индустрия
- Предотвратяване на злоупотреби и измами в здравеопазването
- Стимулиране на по-нататъшни подобрения в здравеопазването
Правилото за поверителност и свързаните мерки за сигурност попадат в първата и втората цел. Като цяло обаче HIPAA възприема по-широк подход, опитвайки се да разшири достъпа до здравеопазване и да защити пациентите, най-вече по отношение на тяхната застраховка.
За кого и за какво се прилага HIPAA?
За повечето хора най-подходящите части от HIPAA са разпоредбите относно тяхната поверителност. В тази област също има много неразбиране. Много хора смятат, че HIPAA се прилага за някаква информация; не го прави.
Правилото за поверителност на HIPAA обхваща лична здравна информация или PHI, която включва всякаква информация, която можете да проследите до физическо лице, като имена, медицинска информация и информация за контакт. По принцип HIPAA изисква „покритите субекти“ да получат вашето разрешение, преди да споделят тази PHI с някой друг.
Това, което повечето хора грешат относно HIPAA, е за кого се прилага. Покритите субекти, които HIPAA регулира, включват три основни страни: здравни планове (като застрахователи), доставчици на здравни услуги и здравни клирингови къщи. Някои партньори и бизнес партньори на тези страни също могат да попаднат под HIPAA, ако имат достъп до вашата PHI.
Въпреки че обхватът на PHI е доста широк, обхванатите субекти не са. Изключенията от правилото за поверителност на HIPAA включват вашия работодател, повечето училища, правоприлагащите органи, повечето уебсайтове и повечето фирми, които не са свързани със здравеопазването. Тези страни обикновено могат да събират и споделят информацията си както пожелаят, стига други разпоредби да не ви пречат.
Примери за нарушения и изключения на HIPAA
И така, какво е действително нарушение на HIPAA? Някои от най-честите примери са нарушения на данните в здравеопазването. Сега, ако болница страда от пробив в сигурността което разкрива данни на пациенти, това не е непременно нарушение. Ако обаче това е резултат от недостатъчна защита или те не са го разкрили правилно, това е така.
през 2020 г. Националният правен преглед съобщи, че компанията за здравни технологии CHSPSC е трябвало да плати 2,3 милиона долара за нарушение на HIPAA, свързано с нарушение. След като хакер компрометира данните на шест милиона пациенти, като се насочи към системата, следователите установиха, че CHSPSC не отговаря на стандартите за сигурност на HIPAA. Тъй като не успяха да осигурят правилната защита на тази информация, което доведе до нарушение, те нарушиха закона.
За разлика от това, ако маркетолозите използват вашите свързани с медицината търсения в интернет, за да насочват реклами към вас, това не е нарушение на HIPAA. Уебсайтовете, събиращи вашата активност при търсене, не са обхванати обекти, така че не се нуждаят от вашето изрично разрешение, за да споделят тези данни с търговци.
HIPAA може да бъде сложно
Като много други закони, HIPAA е сложен. Изключенията от правилата за поверителност са по-често срещани, отколкото си мислите, а самият HIPAA обхваща много повече от просто сигурност. Следователно, с толкова много дезинформация наоколо, може да е трудно да разберете кое е и кое не е законно.
Това са само няколко примера за това какво покрива HIPAA. Тъй като регулаторните дискусии продължават, законът също може да се развие. Във всеки случай не забравяйте да вземете поверителността на данните в свои ръце и внимавайте какво споделяте.
