Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) este una dintre cele mai discutate reglementări, dar puțin înțelese astăzi.
Deși cu siguranță ați auzit despre asta, s-ar putea să vă întrebați dacă confidențialitatea HIPAA este o lege federală sau ce constituie o încălcare a HIPAA. Deci, iată o privire mai atentă pentru a ajuta la clarificarea lucrurilor.
Este regula de confidențialitate HIPAA o lege federală?
Să începem cu începutul; este confidențialitatea HIPAA o lege federală? Răspunsul scurt este da, dar asta poate crea o confuzie fără alte explicații. Deși este o lege federală, mai multe legi de stat și federale pot anticipa reglementările HIPAA atunci când acestea sunt în conflict.
Când majoritatea oamenilor se gândesc la HIPAA, se gândesc la Regula sa de confidențialitate, un amendament care a venit mai târziu pentru a proteja confidențialitatea pacientului. Legile de stat pot trece peste Regula de confidențialitate HIPAA dacă sunt mai stricte. Dacă reglementările unui stat acoperă mai multe tipuri de date sau au cerințe mai mari de raportare, ele anulează HIPAA.
În mod similar, legile de stat și federale pot anticipa celelalte părți ale HIPAA, dintre care majoritatea se aplică modului în care funcționează asigurarea. În general, oricare dintre reglementările mai stricte este, are prioritate. Deoarece HIPAA este destul de deschisă, de multe ori este trecută în spate față de alte legi.
Care sunt cele 3 lucruri majore abordate în legea HIPAA?
S-ar putea să vă întrebați, de asemenea, care sunt cele trei lucruri majore pe care le adresează legea HIPAA. Majoritatea răspunsurilor pe care le veți găsi la această întrebare citează protecția administrativă, tehnică și fizică, dar aceasta este o parte relativ mică a legii. HIPAA vorbește despre aceste garanții pentru doar 13 rânduri din textul original.
Cele trei lucruri majore abordate în legea HIPAA în ansamblu sunt:
- Reformarea industriei de sănătate
- Prevenirea abuzului și fraudei în domeniul sănătății
- Aducerea unor îmbunătățiri suplimentare în domeniul sănătății
Regula de confidențialitate și măsurile de securitate aferente se încadrează în primul și al doilea obiectiv. În general, totuși, HIPAA adoptă o abordare mai largă, încercând să extindă accesul la asistență medicală și să protejeze pacienții, mai ales în ceea ce privește asigurarea lor.
Cui și pentru ce se aplică HIPAA?
Pentru majoritatea oamenilor, cele mai relevante părți ale HIPAA sunt reglementările privind confidențialitatea lor. Există multe neînțelegeri și în această zonă. Mulți oameni cred că HIPAA se aplică unor informații; nu este.
Regula de confidențialitate HIPAA acoperă informațiile personale de sănătate sau PHI, care includ orice informații pe care le puteți urmări către o persoană, cum ar fi nume, informații medicale și informații de contact. În general, HIPAA solicită „entităților acoperite” să obțină permisiunea dvs. înainte de a partaja acest PHI cu oricine altcineva.
Ceea ce majoritatea oamenilor greșesc despre HIPAA este cui se aplică. Entitățile acoperite pe care HIPAA le reglementează includ trei părți principale: planurile de sănătate (cum ar fi asigurătorii), furnizorii de asistență medicală și centrele de compensare a asistenței medicale. Unii parteneri și asociați de afaceri ai acestor părți pot intra și în subordinea HIPAA, dacă vă pot accesa PHI.
În timp ce domeniul de aplicare al PHI este destul de larg, entitățile acoperite nu sunt. Excepțiile de la regulile de confidențialitate HIPAA includ angajatorul dvs., majoritatea școlilor, autoritățile de aplicare a legii, majoritatea site-urilor web și majoritatea companiilor care nu sunt în domeniul sănătății. Aceste părți pot colecta în general și împărtășește-ți informațiile după cum doresc, atâta timp cât alte reglementări nu vă stau în cale.
Exemple de încălcări și excepții HIPAA
Deci, ce este o încălcare reală a HIPAA? Unele dintre cele mai comune exemple sunt încălcările datelor din domeniul sănătății. Acum, dacă un spital suferă o breșă de securitate care expune datele pacientului, nu este neapărat o încălcare. Cu toate acestea, dacă este rezultatul unei protecții insuficiente sau nu au dezvăluit-o în mod corespunzător, este.
În 2020, The National Law Review a raportat că compania de tehnologie a sănătății CHSPSC a trebuit să plătească 2,3 milioane de dolari pentru o încălcare a HIPAA legată de încălcare. După ce un hacker a compromis datele a șase milioane de pacienți prin țintirea sistemului, anchetatorii au descoperit că CHSPSC nu îndeplinea standardele de securitate HIPAA. Deoarece nu au reușit să ofere protecția adecvată pentru aceste informații, rezultând o încălcare, au încălcat legea.
Dimpotrivă, dacă specialiștii în marketing folosesc căutările dvs. pe internet legate de medicină pentru a vă direcționa reclame, nu este o încălcare a HIPAA. Site-urile web care adună activitatea dvs. de căutare nu sunt entități acoperite, așa că nu au nevoie de permisiunea dvs. explicită pentru a partaja acele date cu agenții de marketing.
HIPAA poate fi complicat
Ca multe legi, HIPAA este complicată. Excepțiile de la regulile de confidențialitate sunt mai frecvente decât ați putea crede, iar HIPAA în sine acoperă mult mai mult decât securitatea. În consecință, cu atâta dezinformare în jur, poate fi greu să știi ce este și ce nu este legal.
Acestea sunt doar câteva exemple din ceea ce acoperă HIPAA. Pe măsură ce discuțiile privind reglementarea continuă, legea poate evolua și ea. În orice caz, nu uitați să luați confidențialitatea datelor în propriile mâini și să aveți grijă la ceea ce partajați.
