Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) jest obecnie jednym z najczęściej omawianych, ale mało zrozumiałych przepisów.
Chociaż z pewnością o tym słyszałeś, możesz się zastanawiać, czy prywatność HIPAA jest prawem federalnym lub co stanowi naruszenie HIPAA. Oto bliższe spojrzenie, które pomoże wyjaśnić.
Czy zasada prywatności HIPAA jest prawem federalnym?
Najpierw najważniejsze rzeczy; czy prywatność HIPAA jest prawem federalnym? Krótka odpowiedź brzmi tak, ale może to spowodować pewne zamieszanie bez dalszych wyjaśnień. Chociaż jest to prawo federalne, kilka przepisów stanowych i federalnych może wyprzedzać przepisy HIPAA, gdy są sprzeczne.
Kiedy większość ludzi myśli o HIPAA, myślą o jego Zasadach Prywatności, poprawce, która pojawiła się później, aby chronić prywatność pacjentów. Przepisy stanowe mogą zastąpić zasady prywatności HIPAA, jeśli są bardziej rygorystyczne. Jeśli przepisy stanowe obejmują więcej typów danych lub mają wyższe wymagania dotyczące raportowania, mają one pierwszeństwo przed HIPAA.
Podobnie, prawa stanowe i federalne mogą wywłaszczać inne części HIPAA, z których większość dotyczy sposobu działania ubezpieczenia. Ogólnie rzecz biorąc, pierwszeństwo ma to, które przepisy są bardziej rygorystyczne. Ponieważ HIPAA jest dość otwarty, często zajmuje tylne miejsce w stosunku do innych przepisów.
Jakie są 3 główne rzeczy, o których mowa w ustawie HIPAA?
Możesz również zastanawiać się, jakie są trzy główne rzeczy, które reguluje prawo HIPAA. Większość odpowiedzi na to pytanie dotyczy ochrony administracyjnej, technicznej i fizycznej, ale jest to stosunkowo niewielka część prawa. HIPAA mówi o tych zabezpieczeniach w zaledwie 13 wierszach w oryginalnym tekście.
Trzy główne kwestie, o których mowa w całości ustawy HIPAA, to:
- Reformowanie sektora opieki zdrowotnej
- Zapobieganie nadużyciom i oszustwom w opiece zdrowotnej
- Dalsze ulepszenia w opiece zdrowotnej
Zasada Prywatności i związane z nią środki bezpieczeństwa wchodzą w zakres pierwszego i drugiego celu. Ogólnie rzecz biorąc, HIPAA przyjmuje szersze podejście, próbując rozszerzyć dostęp do opieki zdrowotnej i chronić pacjentów, głównie pod względem ubezpieczenia.
Do kogo i czego dotyczy HIPAA?
Dla większości ludzi najistotniejszymi częściami HIPAA są przepisy dotyczące ich prywatności. W tym obszarze jest również wiele nieporozumień. Wiele osób uważa, że HIPAA odnosi się do niektórych informacji; tak nie jest.
Zasada Prywatności HIPAA obejmuje osobiste informacje zdrowotne lub PHI, które obejmują wszelkie informacje, które można powiązać z osobą, takie jak nazwiska, informacje medyczne i dane kontaktowe. Ogólnie rzecz biorąc, HIPAA wymaga, aby „podmioty objęte” uzyskały Twoją zgodę przed udostępnieniem tego PHI komukolwiek innemu.
To, co większość ludzi myli się na temat HIPAA, to to, do kogo się odnosi. Podmioty objęte przepisami, które reguluje HIPAA, obejmują trzy główne podmioty: plany zdrowotne (takie jak ubezpieczyciele), świadczeniodawcy i izby rozliczeniowe opieki zdrowotnej. Niektórzy partnerzy i partnerzy biznesowi tych stron również mogą podlegać ustawie HIPAA, jeśli mają dostęp do Twoich PHI.
Chociaż zakres PHI jest dość szeroki, objęte nim podmioty nie. Wyjątki od Zasad Prywatności HIPAA obejmują pracodawcę, większość szkół, organy ścigania, większość witryn internetowych i większość firm niebędących służbami zdrowia. Strony te mogą ogólnie zbierać i udostępniaj swoje informacje, jak im się podoba, o ile inne przepisy nie staną na przeszkodzie.
Przykłady naruszeń i wyjątków HIPAA
Czym więc jest faktyczne naruszenie HIPAA? Niektóre z najczęstszych przykładów to naruszenia danych dotyczących opieki zdrowotnej. Teraz, jeśli szpital ma naruszenie bezpieczeństwa które ujawnia dane pacjenta, niekoniecznie jest to naruszenie. Jeśli jednak wynika to z niewystarczającej ochrony lub nie ujawnili tego prawidłowo, to tak właśnie jest.
W 2020 roku Przegląd Prawa Krajowego poinformował, że firma CHSPSC zajmująca się technologiami medycznymi musiała zapłacić 2,3 miliona dolarów za naruszenie ustawy HIPAA związane z naruszeniem. Po tym, jak haker naruszył dane sześciu milionów pacjentów, atakując system, badacze stwierdzili, że CHSPSC nie spełnia standardów bezpieczeństwa HIPAA. Ponieważ nie zapewnili odpowiedniej ochrony tych informacji, co skutkowało naruszeniem, naruszyli prawo.
Z drugiej strony, jeśli marketerzy używają Twoich wyszukiwań internetowych związanych z medycyną, aby kierować reklamy do Ciebie, nie stanowi to naruszenia HIPAA. Witryny gromadzące Twoją aktywność związaną z wyszukiwaniem nie są objętymi podmiotami, więc nie potrzebują Twojej wyraźnej zgody na udostępnianie tych danych marketerom.
HIPAA może być skomplikowana
Podobnie jak wiele innych praw, HIPAA jest skomplikowany. Wyjątki od reguł prywatności są bardziej powszechne, niż mogłoby się wydawać, a sama HIPAA obejmuje znacznie więcej niż tylko bezpieczeństwo. W związku z tym, przy tak dużej ilości dezinformacji, może być trudno stwierdzić, co jest, a co nie jest legalne.
To tylko kilka przykładów tego, co obejmuje HIPAA. Wraz z toczącymi się dyskusjami regulacyjnymi prawo może również ewoluować. W każdym razie pamiętaj, aby wziąć prywatność danych w swoje ręce i uważaj na to, co udostępniasz.
