Zakon o prijenosu i odgovornosti zdravstvenog osiguranja (HIPAA) jedan je od propisa o kojima se danas najviše govori, ali se malo razumije.
Iako ste sigurno čuli za to, možda se pitate je li HIPAA privatnost savezni zakon ili što predstavlja kršenje HIPAA. Dakle, evo pobližeg pogleda koji će vam pomoći da razjasnite stvari.
Je li HIPAA pravilo o privatnosti savezni zakon?
Prvo najprije; je li HIPAA privatnost federalni zakon? Kratak odgovor je da, ali to može stvoriti zabunu bez daljnjeg objašnjenja. Iako je riječ o saveznom zakonu, nekoliko državnih i saveznih zakona može imati prednost protiv HIPAA propisa kada su u sukobu.
Kada većina ljudi pomisli na HIPAA, pomisle na njegovo Pravilo o privatnosti, amandman koji je kasnije uveden radi zaštite privatnosti pacijenata. Državni zakoni mogu nadjačati HIPAA pravilo o privatnosti ako su stroži. Ako državni propisi pokrivaju više vrsta podataka ili imaju veće zahtjeve za izvješćivanje, oni nadjačavaju HIPAA.
Slično tome, državni i savezni zakoni mogu imati prednost nad ostalim dijelovima HIPAA-e, od kojih se većina odnosi na funkcioniranje osiguranja. Općenito govoreći, stroži propis ima prednost. Budući da je HIPAA prilično otvoren, često je u pozadini drugih zakona.
Koje su 3 glavne stvari obuhvaćene HIPAA zakonom?
Možda se također pitate koje su tri glavne stvari kojima se bavi HIPAA zakon. Većina odgovora na ovo pitanje navodi administrativnu, tehničku i fizičku zaštitu, ali to je relativno mali dio zakona. HIPAA govori o tim zaštitnim mjerama u samo 13 redaka u izvornom tekstu.
Tri glavne stvari kojima se bavi HIPAA zakon u cjelini su:
- Reforma zdravstvene industrije
- Sprječavanje zloporaba i prijevara u zdravstvu
- Poticanje daljnjih poboljšanja u zdravstvenoj skrbi
Pravilo o privatnosti i povezane sigurnosne mjere spadaju u prvi i drugi cilj. No općenito, HIPAA ima širi pristup, pokušavajući proširiti pristup zdravstvenoj skrbi i zaštititi pacijente, uglavnom u smislu njihova osiguranja.
Na koga se i na što odnosi HIPAA?
Za većinu ljudi, najrelevantniji dijelovi HIPAA-e su propisi o njihovoj privatnosti. Mnogo je nesporazuma i oko ovog područja. Mnogi ljudi misle da se HIPAA odnosi na neke informacije; to ne čini.
Pravilo o privatnosti HIPAA pokriva osobne zdravstvene podatke ili PHI, što uključuje sve informacije koje možete pratiti do pojedinca, kao što su imena, medicinski podaci i podaci za kontakt. Općenito, HIPAA zahtijeva od "pokrivenih subjekata" da dobiju vaše dopuštenje prije dijeljenja ovog PHI s bilo kim drugim.
Ono što većina ljudi griješi u vezi s HIPAA-om jest na koga se odnosi. Pokriveni subjekti koje regulira HIPAA uključuju tri glavne strane: zdravstvene planove (kao što su osiguravatelji), pružatelje zdravstvenih usluga i klirinške kuće zdravstvene skrbi. Neki partneri i poslovni suradnici ovih strana također mogu potpasti pod HIPAA, ako mogu pristupiti vašem PHI.
Iako je djelokrug PHI-a prilično širok, obuhvaćeni subjekti nisu. Iznimke HIPAA pravila o privatnosti uključuju vašeg poslodavca, većinu škola, policiju, većinu web stranica i većinu nezdravstvenih tvrtki. Ove stranke općenito mogu prikupljati i dijele svoje podatke kako žele, sve dok drugi propisi ne stoje na putu.
Primjeri HIPAA kršenja i iznimaka
Dakle, što je stvarno kršenje HIPAA-e? Neki od najčešćih primjera su povrede zdravstvenih podataka. Sada, ako je bolnica pretrpi sigurnosnu povredu koji izlaže podatke pacijenata, to nije nužno kršenje. Međutim, ako je to rezultat nedovoljne zaštite ili je nisu pravilno otkrili, jest.
U 2020. The National Law Review izvijestio je da je tvrtka za zdravstvenu tehnologiju CHSPSC morala platiti 2,3 milijuna dolara zbog kršenja HIPAA-e povezanog s kršenjem. Nakon što je haker ugrozio podatke o šest milijuna pacijenata ciljajući sustav, istražitelji su otkrili da CHSPSC ne ispunjava sigurnosne standarde HIPAA. Budući da nisu osigurali odgovarajuću zaštitu za te podatke, što je rezultiralo kršenjem, prekršili su zakon.
Nasuprot tome, ako marketinški stručnjaci koriste vaša internetska pretraživanja povezana s medicinom kako bi vam ciljali oglase, to nije kršenje HIPAA-e. Web-mjesta koja prikupljaju vašu aktivnost pretraživanja nisu obuhvaćeni entiteti, tako da im nije potrebno vaše izričito dopuštenje za dijeljenje tih podataka s trgovcima.
HIPAA može biti kompliciran
Poput mnogih zakona, HIPAA je kompliciran. Izuzeci pravila o privatnosti su češći nego što mislite, a sam HIPAA pokriva mnogo više od same sigurnosti. Posljedično, s toliko dezinformacija okolo, može biti teško znati što je legalno, a što nije.
Ovo je samo nekoliko primjera onoga što HIPAA pokriva. Kako se regulatorne rasprave nastavljaju, zakon se također može razvijati. U svakom slučaju, nemojte zaboraviti uzeti privatnost podataka u svoje ruke i paziti što dijelite.
