Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA) ir viens no šodien visvairāk apspriestajiem, taču maz saprotamajiem noteikumiem.
Lai gan jūs noteikti par to esat dzirdējuši, jums var rasties jautājums, vai HIPAA privātums ir federāls likums vai kas ir HIPAA pārkāpums. Tātad, šeit ir sniegts rūpīgāks ieskats, lai palīdzētu noskaidrot lietas.
Vai HIPAA privātuma noteikums ir federāls likums?
Pirmās lietas vispirms; vai HIPAA privātums ir federāls likums? Īsā atbilde ir jā, taču tas var radīt neskaidrības bez papildu paskaidrojumiem. Lai gan tas ir federāls likums, vairāki štatu un federālie likumi var novērst HIPAA noteikumus, ja tie ir pretrunā.
Kad lielākā daļa cilvēku domā par HIPAA, viņi domā par tās Privātuma noteikumu — grozījumu, kas tika ieviests vēlāk, lai aizsargātu pacienta privātumu. Valsts likumi var ignorēt HIPAA privātuma noteikumu, ja tie ir stingrāki. Ja štata noteikumi attiecas uz vairākiem datu veidiem vai tiem ir augstākas ziņošanas prasības, tie ignorē HIPAA.
Tāpat valsts un federālie likumi var novērst citas HIPAA daļas, no kurām lielākā daļa attiecas uz apdrošināšanas darbību. Vispārīgi runājot, stingrākam regulējumam ir prioritāte. Tā kā HIPAA ir diezgan beztermiņa, tas bieži vien atkāpjas no citiem likumiem.
Kādas ir 3 galvenās lietas, kas aplūkotas HIPAA likumā?
Varat arī brīnīties, kādas ir trīs galvenās lietas, uz kurām attiecas HIPAA tiesību akti. Lielākā daļa atbilžu uz šo jautājumu ir saistītas ar administratīvo, tehnisko un fizisko aizsardzību, taču tā ir salīdzinoši neliela likuma daļa. HIPAA runā par šiem aizsardzības pasākumiem tikai 13 rindiņās oriģinālajā tekstā.
Trīs galvenās lietas, kas aplūkotas HIPAA likumā kopumā, ir:
- Veselības aprūpes nozares reformēšana
- Ļaunprātīgas izmantošanas un krāpšanas novēršana veselības aprūpē
- Veicināt turpmākus uzlabojumus veselības aprūpē
Privātuma noteikums un saistītie drošības pasākumi ietilpst pirmajā un otrajā mērķī. Tomēr kopumā HIPAA izmanto plašāku pieeju, cenšoties paplašināt piekļuvi veselības aprūpei un aizsargāt pacientus, galvenokārt attiecībā uz viņu apdrošināšanu.
Kam un uz ko attiecas HIPAA?
Lielākajai daļai cilvēku visatbilstošākās HIPAA daļas ir noteikumi par viņu privātumu. Arī šajā jomā ir daudz pārpratumu. Daudzi cilvēki domā, ka HIPAA attiecas uz kādu informāciju; tā nav.
HIPAA Privātuma noteikumi attiecas uz personas veselības informāciju jeb PHI, kas ietver jebkādu informāciju, ko varat izsekot līdz personai, piemēram, vārdus, medicīnisko informāciju un kontaktinformāciju. Parasti HIPAA pieprasa “segtajām vienībām”, lai saņemtu jūsu atļauju, pirms kopīgot šo PHI ar kādu citu.
Lielākā daļa cilvēku kļūdās attiecībā uz HIPAA ir tas, uz ko tas attiecas. Aptvertās struktūras, kuras regulē HIPAA, ietver trīs galvenās puses: veselības aprūpes plānus (piemēram, apdrošinātājus), veselības aprūpes pakalpojumu sniedzējus un veselības aprūpes starpniecības iestādes. Uz dažiem šo pušu partneriem un biznesa partneriem var attiekties arī HIPAA, ja viņi var piekļūt jūsu PHI.
Lai gan PHI darbības joma ir diezgan plaša, aptvertās entītijas nav. HIPAA konfidencialitātes noteikumu izņēmumi ietver jūsu darba devēju, lielāko daļu skolu, tiesībaizsardzības iestāžu, lielāko daļu vietņu un lielāko daļu ar veselības aprūpi nesaistītu uzņēmumu. Šīs puses parasti var savākt un dalieties ar savu informāciju pēc saviem ieskatiem, kamēr citi noteikumi netraucē.
HIPAA pārkāpumu un izņēmumu piemēri
Tātad, kas ir faktiskais HIPAA pārkāpums? Daži no visbiežāk sastopamajiem piemēriem ir veselības aprūpes datu pārkāpumi. Tagad, ja slimnīca cieš drošības pārkāpumu kas atklāj pacienta datus, tas ne vienmēr ir pārkāpums. Tomēr, ja tas ir nepietiekamas aizsardzības rezultāts vai viņi to nav pareizi atklājuši, tas tā ir.
2020. gadā, Valsts tiesību pārskats ziņoja, ka veselības aprūpes tehnoloģiju uzņēmumam CHSPSC bija jāmaksā 2,3 miljoni ASV dolāru par HIPAA pārkāpumu, kas saistīts ar pārkāpumu. Pēc tam, kad hakeris kompromitēja sešu miljonu pacientu datus, mērķējot uz sistēmu, izmeklētāji atklāja, ka CHSPSC neatbilst HIPAA drošības standartiem. Tā kā viņi nenodrošināja šīs informācijas pienācīgu aizsardzību, kā rezultātā tika izdarīts pārkāpums, viņi pārkāpa likumu.
Turpretim, ja tirgotāji izmanto jūsu ar medicīnu saistītos interneta meklējumus, lai atlasītu reklāmas jums, tas nav HIPAA pārkāpums. Vietnes, kurās tiek apkopotas jūsu meklēšanas darbības, nav ietvertas entītijas, tāpēc tām nav nepieciešama jūsu skaidra atļauja, lai kopīgotu šos datus ar mārketinga speciālistiem.
HIPAA var būt sarežģīta
Tāpat kā daudzi likumi, HIPAA ir sarežģīta. Privātuma noteikumu izņēmumi ir biežāk sastopami, nekā jūs domājat, un pati HIPAA aptver daudz vairāk nekā tikai drošību. Līdz ar to, ja apkārt ir tik daudz dezinformācijas, var būt grūti zināt, kas ir un kas nav likumīgs.
Šie ir tikai daži piemēri tam, ko aptver HIPAA. Turpinoties diskusijām par regulējumu, var attīstīties arī tiesību akti. Jebkurā gadījumā neaizmirstiet paņemt datu privātumu savās rokās un uzmanieties ar to, ko kopīgojat.