Что такое Закон о мобильности и подотчетности медицинского страхования (HIPAA)?
Закон о мобильности и подотчетности медицинского страхования (HIPAA) - это закон, созданный Конгрессом США в 1996 году, который вносит поправки как в Закон о пенсионном обеспечении работников (ERISA), так и в Закон об общественном здравоохранении (PHSA). HIPAA был принят для защиты лиц, на которых распространяется медицинское страхование, и для установления стандартов хранения и конфиденциальности личных медицинских данных.
Понимание Закона о мобильности и подотчетности медицинского страхования (HIPAA)
Закон о мобильности и подотчетности медицинского страхования (HIPAA) обеспечивает доступность, мобильность и возобновляемость отдельных планов медицинского обслуживания, а также устанавливает стандарты и методы обмена медицинскими данными в системе здравоохранения США с целью предотвращения мошенничества. Он вытесняет закон штата, если правила штата не являются более строгими.
Ключевые вынос
- Закон HIPAA влияет на политику, технологии и учет в медицинских учреждениях, компаниях медицинского страхования, ОПЗ и биллинговых службах здравоохранения. Несоблюдение стандартов и лучших практик HIPAA противоречит закону. Закон HITECH был создан с целью расширения защиты конфиденциальности и безопасности HIPAA для пациентов. Кража личных данных является проблемой для медицинского сообщества.
Этот закон был изменен с 1996 года и теперь включает процессы безопасного хранения и обмена медицинской информацией пациента в электронном виде.
HIPAA также имеет положение об административном упрощении, которое направлено на повышение эффективности и сокращение административных расходов путем установления национальных стандартов.
Страховщики здоровья, организации по поддержанию здоровья (HMO), службы выставления счетов за здравоохранение и другие организации, которые обрабатывают конфиденциальную личную медицинскую информацию, должны соответствовать стандартам, установленным HIPAA. Несоблюдение может привести к гражданским или уголовным наказаниям.
Проблемы для HIPAA в эпоху цифровых технологий
В эпоху приложений для отслеживания фитнеса и отслеживаемых по GPS общих данных обо всем: от ежедневного количества шагов индивидуума до его средней частоты сердечных сокращений, лекарств, аллергий и даже менструальных циклов - возникают новые проблемы для соблюдения стандартов в области хранения и защиты. личные медицинские данные.
В 2009 году Закон о медицинских информационных технологиях для экономического и клинического здоровья (HITECH) расширил меры защиты конфиденциальности и безопасности HIPAA. Закон HITECH был принят в рамках Американского закона о восстановлении и реинвестировании 2009 года, а также в целях содействия использованию информационных технологий здравоохранения. Часть закона HITECH посвящена вопросам конфиденциальности и безопасности.
В 2018 году закон Bloomberg сообщил о рисках для конфиденциальности, связанных с цифровыми медицинскими данными, и о вероятности обновления федеральных законов в ближайшем будущем. В настоящее время, хотя страховые компании и поставщики медицинских услуг подчиняются законам, которые требуют соблюдения требований безопасности и конфиденциальности HIPAA, такие компании, как Fitbit и Apple, не придерживаются аналогичных стандартов.
В своем видеоинтервью Нэн Халстед, адвокат Reed Smith LLP, работающая в области обеспечения конфиденциальности и безопасности в области здравоохранения, заявила, что будущие законы вряд ли будут расширяться в отношении HIPAA, а скорее используют ее структуру в качестве модели для создания новых законов, регулирующих цифровой сектор. Репортаж Bloomberg также объясняет, что, хотя федеральные законы по управлению данными о здоровье потребителей еще не были приняты, штаты могут принимать законы, которые тем временем заполняют этот пробел, а компании, отслеживающие данные о потребителях, подлежат надзору со стороны регулирующих органов, таких как Управление по контролю за продуктами и лекарствами США. и Федеральная торговая комиссия.
