Ο Νόμος περί Φορητότητας και Λογοδοσίας Ασφάλισης Υγείας (HIPAA) είναι ένας από τους πιο πολυσυζητημένους αλλά ελάχιστα κατανοητούς κανονισμούς σήμερα.
Αν και σίγουρα το έχετε ακούσει, μπορεί να αναρωτιέστε αν το απόρρητο HIPAA είναι ομοσπονδιακός νόμος ή τι συνιστά παραβίαση του HIPAA. Ακολουθεί μια πιο προσεκτική ματιά για να ξεκαθαρίσουμε τα πράγματα.
Είναι ο Κανόνας Απορρήτου HIPAA ομοσπονδιακός νόμος;
Καταρχάς; είναι το απόρρητο HIPAA ομοσπονδιακός νόμος; Η σύντομη απάντηση είναι ναι, αλλά αυτό μπορεί να δημιουργήσει κάποια σύγχυση χωρίς περαιτέρω εξήγηση. Αν και είναι ομοσπονδιακός νόμος, αρκετοί πολιτειακοί και ομοσπονδιακοί νόμοι μπορούν να προλάβουν τους κανονισμούς HIPAA όταν έρχονται σε σύγκρουση.
Όταν οι περισσότεροι άνθρωποι σκέφτονται το HIPAA, σκέφτονται τον Κανόνα απορρήτου του, μια τροπολογία που ήρθε αργότερα για να προστατεύσει το απόρρητο των ασθενών. Οι κρατικοί νόμοι μπορούν να παρακάμψουν τον Κανόνα απορρήτου HIPAA εάν είναι πιο αυστηροί. Εάν οι κανονισμοί μιας πολιτείας καλύπτουν περισσότερους τύπους δεδομένων ή έχουν υψηλότερες απαιτήσεις αναφοράς, παρακάμπτουν το HIPAA.
Ομοίως, οι κρατικοί και ομοσπονδιακοί νόμοι μπορούν να προλάβουν τα άλλα μέρη του HIPAA, τα περισσότερα από τα οποία ισχύουν για τον τρόπο λειτουργίας της ασφάλισης. Σε γενικές γραμμές, όποια και αν είναι η αυστηρότερη ρύθμιση έχει προτεραιότητα. Δεδομένου ότι το HIPAA είναι αρκετά ανοιχτό, συχνά παίρνει πίσω μέρος σε άλλους νόμους.
Ποια είναι τα 3 κύρια πράγματα που αντιμετωπίζονται στο νόμο HIPAA;
Μπορεί επίσης να αναρωτιέστε ποια είναι τα τρία κύρια πράγματα που αντιμετωπίζει ο νόμος HIPAA. Οι περισσότερες απαντήσεις που θα βρείτε σε αυτήν την ερώτηση αναφέρονται σε διοικητική, τεχνική και φυσική προστασία, αλλά αυτό είναι ένα σχετικά μικρό μέρος του νόμου. Η HIPAA μιλάει για αυτές τις διασφαλίσεις για μόλις 13 γραμμές στο αρχικό κείμενο.
Τα τρία κύρια πράγματα που εξετάζονται στο νόμο HIPAA στο σύνολό του είναι:
- Μεταρρύθμιση του κλάδου της υγείας
- Πρόληψη κατάχρησης και απάτης στην υγειονομική περίθαλψη
- Οδηγώντας περαιτέρω βελτιώσεις στην υγειονομική περίθαλψη
Ο Κανόνας Απορρήτου και τα σχετικά μέτρα ασφαλείας εμπίπτουν στον πρώτο και τον δεύτερο στόχο. Συνολικά, ωστόσο, η HIPAA ακολουθεί μια ευρύτερη προσέγγιση, προσπαθώντας να επεκτείνει την πρόσβαση στην υγειονομική περίθαλψη και να προστατεύσει τους ασθενείς, κυρίως όσον αφορά την ασφάλισή τους.
Σε ποιους και σε τι ισχύει το HIPAA;
Για τους περισσότερους ανθρώπους, τα πιο σχετικά μέρη του HIPAA είναι οι κανονισμοί σχετικά με το απόρρητό τους. Υπάρχει επίσης πολλή παρεξήγηση γύρω από αυτόν τον τομέα. Πολλοί άνθρωποι πιστεύουν ότι το HIPAA ισχύει για ορισμένες πληροφορίες. δεν το κάνει.
Ο Κανόνας Απορρήτου HIPAA καλύπτει προσωπικές πληροφορίες υγείας ή PHI, οι οποίες περιλαμβάνουν οποιεσδήποτε πληροφορίες μπορείτε να εντοπίσετε σε ένα άτομο, όπως ονόματα, ιατρικές πληροφορίες και στοιχεία επικοινωνίας. Σε γενικές γραμμές, η HIPAA απαιτεί από "καλυμμένες οντότητες" να λάβουν την άδειά σας πριν μοιραστούν αυτήν την PHI με οποιονδήποτε άλλον.
Αυτό που κάνουν λάθος οι περισσότεροι για το HIPAA είναι σε ποιους ισχύει. Οι καλυπτόμενες οντότητες που ρυθμίζει η HIPAA περιλαμβάνουν τρία κύρια μέρη: προγράμματα υγείας (όπως ασφαλιστές), παρόχους υγειονομικής περίθαλψης και γραφεία συμψηφισμού υγειονομικής περίθαλψης. Ορισμένοι συνεργάτες και επιχειρηματικοί συνεργάτες αυτών των μερών ενδέχεται επίσης να υπάγονται στην HIPAA, εάν έχουν πρόσβαση στο PHI σας.
Ενώ το πεδίο εφαρμογής του PHI είναι αρκετά ευρύ, οι καλυπτόμενες οντότητες δεν είναι. Οι εξαιρέσεις του Κανόνα απορρήτου HIPAA περιλαμβάνουν τον εργοδότη σας, τα περισσότερα σχολεία, τις αρχές επιβολής του νόμου, τους περισσότερους ιστότοπους και τις περισσότερες επιχειρήσεις που δεν αφορούν την υγειονομική περίθαλψη. Αυτά τα μέρη μπορούν γενικά να συλλέγουν και μοιραστείτε τις πληροφορίες σας όπως θέλουν, εφόσον οι άλλοι κανονισμοί δεν παρεμποδίζουν.
Παραδείγματα παραβιάσεων και εξαιρέσεων HIPAA
Λοιπόν, τι είναι μια πραγματική παραβίαση HIPAA; Μερικά από τα πιο κοινά παραδείγματα είναι οι παραβιάσεις δεδομένων υγειονομικής περίθαλψης. Τώρα, αν ένα νοσοκομείο υποστεί παραβίαση ασφαλείας που εκθέτει τα δεδομένα των ασθενών, δεν είναι απαραίτητα παραβίαση. Ωστόσο, εάν είναι αποτέλεσμα ανεπαρκούς προστασίας ή δεν το αποκάλυψαν σωστά, είναι.
το 2020, Η Εθνική Αναθεώρηση του Νόμου ανέφερε ότι η εταιρεία τεχνολογίας υγειονομικής περίθαλψης CHSPSC έπρεπε να πληρώσει 2,3 εκατομμύρια δολάρια για παραβίαση του HIPAA που σχετίζεται με παραβίαση. Αφού ένας χάκερ έθεσε σε κίνδυνο έξι εκατομμύρια δεδομένα ασθενών στοχεύοντας το σύστημα, οι ερευνητές διαπίστωσαν ότι το CHSPSC δεν πληρούσε τα πρότυπα ασφαλείας HIPAA. Δεδομένου ότι δεν παρείχαν την κατάλληλη προστασία για αυτές τις πληροφορίες, με αποτέλεσμα την παραβίαση, παραβίασαν το νόμο.
Αντίθετα, εάν οι έμποροι χρησιμοποιούν τις ιατρικές αναζητήσεις σας στο διαδίκτυο για να στοχεύσουν διαφημίσεις σε εσάς, δεν αποτελεί παραβίαση της HIPAA. Οι ιστότοποι που συγκεντρώνουν τη δραστηριότητα αναζήτησής σας δεν είναι καλυπτόμενες οντότητες, επομένως δεν χρειάζονται τη ρητή άδειά σας για να μοιραστούν αυτά τα δεδομένα με εμπόρους του μάρκετινγκ.
Το HIPAA μπορεί να είναι περίπλοκο
Όπως πολλοί νόμοι, η HIPAA είναι περίπλοκη. Οι εξαιρέσεις από τον Κανόνα απορρήτου είναι πιο συνηθισμένες από ό, τι νομίζετε, και το ίδιο το HIPAA καλύπτει πολύ περισσότερα από την ασφάλεια. Κατά συνέπεια, με τόση παραπληροφόρηση γύρω, μπορεί να είναι δύσκολο να γνωρίζουμε τι είναι και τι δεν είναι νόμιμο.
Αυτά είναι μερικά μόνο παραδείγματα του τι καλύπτει το HIPAA. Καθώς συνεχίζονται οι ρυθμιστικές συζητήσεις, ο νόμος μπορεί επίσης να εξελιχθεί. Σε κάθε περίπτωση, θυμηθείτε να πάρετε το απόρρητο των δεδομένων στα χέρια σας και να προσέχετε τι μοιράζεστε.
