Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) nedir?
Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA), 1996 yılında ABD Kongresi tarafından hem Çalışan Emekli Gelir Güvenliği Yasası'nı (ERISA) hem de Halk Sağlığı Hizmeti Yasasını (PHSA) değiştiren bir yasadır. HIPAA, sağlık sigortası kapsamındaki kişileri korumak ve kişisel tıbbi verilerin saklanması ve gizliliği için standartlar belirlemek amacıyla yürürlüğe girmiştir.
Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasasını (HIPAA) Anlamak
Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA), bireysel sağlık bakım planlarının erişilebilir, taşınabilir ve yenilenebilir olmasını sağlar ve sahtekarlığı önlemek için tıbbi verilerin ABD sağlık sisteminde nasıl paylaşılacağına ilişkin standartları ve yöntemleri belirler. Devletin düzenlemeleri daha katı olmadıkça, devlet hukukunu önler.
Önemli Çıkarımlar
- HIPAA yasası, sağlık tesislerinde, sağlık sigortası şirketlerinde, HMO'larda ve sağlık faturalandırma hizmetlerinde politikaları, teknolojiyi ve kayıt tutmayı etkiler. HIPAA standartlarına ve en iyi uygulamalara uyulmaması yasaya aykırıdır. HITECH Yasası, hastalar için HIPAA gizlilik ve güvenlik korumalarını genişletmek için oluşturulmuştur. Tıbbi kimlik hırsızlığı sağlık camiasında bir sorundur.
Bu kanun 1996'dan beri hasta tıbbi bilgilerinin elektronik olarak güvenli bir şekilde saklanması ve paylaşılması için süreçleri içerecek şekilde değiştirilmiştir.
HIPAA'nın ayrıca ulusal standartları belirleyerek verimliliği artırmayı ve idari maliyetleri azaltmayı amaçlayan idari bir sadeleştirme hükmü bulunmaktadır.
Sağlık sigortaları, sağlık bakım kuruluşları (HMO'lar), sağlık hizmetleri faturalama hizmetleri ve hassas kişisel tıbbi bilgileri işleyen diğer kuruluşlar, HIPAA tarafından belirlenen standartlara uygun olmalıdır. Uygunsuzluk medeni hukuk veya cezai yaptırımlarla sonuçlanabilir.
Dijital Çağda HIPAA için Zorluklar
Fitness izleme uygulamaları ve GPS izlemeli, bireyin günlük adım sayısından ortalama kalp atış hızına, ilaçlara, alerjilere ve hatta adet döngülerine kadar her şey hakkında paylaşılabilir verilerde, depolama ve koruma standartlarını korumak için yeni zorluklar var kişisel tıbbi veriler.
2009 yılında Ekonomik ve Klinik Sağlık İçin Sağlık Bilgi Teknolojisi Yasası (HITECH) HIPAA gizlilik ve güvenlik korumalarını genişletmiştir. HITECH Yasası, 2009 Amerikan Kurtarma ve Yeniden Yatırım Yasası'nın bir parçası olarak ve aynı zamanda sağlık bilgi teknolojilerinin kullanımını teşvik etmek için yürürlüğe girmiştir. HITECH Yasası'nın bir kısmı gizlilik ve güvenlik endişelerini ele almaktadır.
2018'de Bloomberg Yasası, dijital sağlık bakım verilerinden kaynaklanan gizlilik riskleri ve yakın gelecekte güncellenmiş federal yasaların olasılığı hakkında rapor verdi. Şu anda, sigorta şirketleri ve sağlık hizmeti sağlayıcıları, HIPAA'nın güvenlik ve gizlilik korumalarıyla uyumluluk gerektiren yasalara tabi olsa da, Fitbit ve Apple gibi şirketler benzer standartlara sahip değildir.
Reed Smith LLP ile sağlık gizliliği ve güvenlik avukatı Nan Halstead video röportajında, gelecekteki yasaların HIPAA'yı genişletme olasılığının düşük olduğunu, bunun yerine çerçevesini dijital sektörü yöneten yeni yasalar oluşturmak için model olarak kullandığını söyledi. Bloomberg'in röportajı, tüketici sağlığı verilerini yönetmek için henüz federal yasalar geçirilmemiş olsa da, eyaletlerin bu arada boşluğu dolduran yasaları geçebileceğini ve tüketici verilerini izleyen şirketlerin ABD Gıda ve İlaç İdaresi gibi organları düzenleyerek denetime tabi olduklarını açıklıyor. ve Federal Ticaret Komisyonu.