Vad är lagen om sjukförsäkringens bärbarhet och ansvarighet (HIPAA)?
Health Insurance Portability and Accountability Act (HIPAA) är en handling som skapades av den amerikanska kongressen 1996 som ändrar både lagen om anställningssäkerhet för anställda (ERISA) och lagen om offentlig hälsovård (PHSA). HIPAA antogs i ett försök att skydda individer som omfattas av sjukförsäkring och sätta standarder för lagring och integritet för personlig medicinsk information.
Förstå lagen om sjukförsäkringens bärbarhet och ansvar (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) säkerställer att individuella hälsovårdsplaner är tillgängliga, bärbara och förnybara, och den fastställer standarder och metoder för hur medicinsk information delas över det amerikanska hälsosystemet för att förhindra bedrägeri. Det föregår statlig lag såvida inte statens regler är strängare.
Key Takeaways
- HIPAA-lagen påverkar policyer, teknik och journalföring vid medicinska anläggningar, sjukförsäkringsbolag, HMOs och faktureringstjänster inom sjukvården. Bristande överensstämmelse med HIPAA-standarder och bästa praxis strider mot lagen. HITECH-lagen skapades för att utöka HIPAA-sekretess- och säkerhetsskydd för patienter. Medicinsk identitetsstöld är ett problem i hälsovården.
Denna handling har ändrats sedan 1996 för att inkludera processer för säker lagring och delning av patientens medicinsk information elektroniskt.
HIPAA har också en administrativ förenkling, som syftar till att öka effektiviteten och minska administrativa kostnader genom att fastställa nationella standarder.
Sjukförsäkringsbolag, hälsounderhållsorganisationer (HMOs), faktureringstjänster inom hälso- och sjukvård och andra enheter som hanterar känslig personlig medicinsk information måste följa de standarder som fastställts av HIPAA. Bristande efterlevnad kan leda till civila eller straffrättsliga påföljder.
Utmaningar för HIPAA i den digitala tidsåldern
I en tidsålder med appar för spårning av fitness och GPS-spårad, delbar information om allt från en individs dagliga stegräkning till deras genomsnittliga hjärtfrekvens, mediciner, allergier och till och med menstruationscykler, finns det nya utmaningar för att upprätthålla standarder för att lagra och skydda personlig medicinsk information.
2009 bredde lagen om hälsoinformationsteknik för ekonomisk och klinisk hälsa (HITECH) HIPAA integritets- och säkerhetsskydd. HITECH-lagen antogs som en del av American Recovery and Reinvestment Act från 2009 samt för att främja användningen av hälsoteknik. En del av HITECH-lagen behandlar integritets- och säkerhetsfrågor.
2018 rapporterade Bloomberg Law om integritetsriskerna från digitala vårddata och sannolikheten för uppdaterade federala lagar inom en snar framtid. För närvarande, även om försäkringsbolag och vårdgivare omfattas av lagar som kräver att HIPAA: s säkerhets- och integritetsskydd följs, är företag som Fitbit och Apple inte enligt liknande standarder.
I en videointervju sade Nan Halstead, hälsopersonal och säkerhetsadvokat med Reed Smith LLP, att framtida lagar sannolikt inte kommer att utvidgas på HIPAA utan snarare använder dess ramverk som en modell för att skapa nya lagar som styr den digitala sektorn. Bloombergs reportage klargör ytterligare att även om inga federala lagar ännu har antagits för att hantera konsumenthälsodata, kan stater vidta lagar som fyller luckan under tiden, och företag som spårar konsumentdata är underlagt tillsyn av reglerande organ som US Food and Drug Administration och Federal Trade Commission.
