Zákon o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA) je dnes jedným z najdiskutovanejších, ale málo pochopených nariadení.
Aj keď ste o tom určite počuli, možno sa pýtate, či súkromie HIPAA je federálny zákon alebo čo predstavuje porušenie HIPAA. Takže tu je bližší pohľad, ktorý vám pomôže veci objasniť.
Je pravidlo ochrany osobných údajov HIPAA federálnym zákonom?
Najprv veci; je súkromie HIPAA federálnym zákonom? Krátka odpoveď je áno, ale to môže spôsobiť zmätok bez ďalšieho vysvetlenia. Hoci ide o federálny zákon, niekoľko štátnych a federálnych zákonov môže zabrániť nariadeniam HIPAA, keď sú v rozpore.
Keď väčšina ľudí myslí na HIPAA, myslia na jeho pravidlá ochrany osobných údajov, dodatok, ktorý prišiel neskôr na ochranu súkromia pacientov. Štátne zákony môžu mať prednosť pred pravidlom ochrany osobných údajov HIPAA, ak sú prísnejšie. Ak predpisy štátu pokrývajú viac typov údajov alebo majú vyššie požiadavky na vykazovanie, majú prednosť pred HIPAA.
Podobne môžu štátne a federálne zákony predísť ostatným častiam zákona HIPAA, z ktorých väčšina sa vzťahuje na fungovanie poistenia. Vo všeobecnosti platí, že ktorákoľvek prísnejšia regulácia má prednosť. Vzhľadom na to, že HIPAA je pomerne otvorený, často je v pozadí iných zákonov.
Aké sú 3 hlavné veci, ktorými sa zaoberá zákon HIPAA?
Možno sa tiež pýtate, aké sú tri hlavné veci, ktorými sa zaoberá zákon HIPAA. Väčšina odpovedí, ktoré nájdete na túto otázku, uvádza administratívnu, technickú a fyzickú ochranu, ale toto je relatívne malá časť zákona. HIPAA hovorí o týchto zárukách len na 13 riadkoch v pôvodnom texte.
Tri hlavné veci, ktorými sa zaoberá zákon HIPAA ako celok, sú:
- Reforma zdravotníctva
- Predchádzanie zneužívaniu a podvodom v zdravotníctve
- Podpora ďalšieho zlepšovania v zdravotníctve
Pravidlo ochrany osobných údajov a súvisiace bezpečnostné opatrenia spadajú pod prvý a druhý cieľ. Celkovo však HIPAA zaujíma širší prístup a snaží sa rozšíriť prístup k zdravotnej starostlivosti a chrániť pacientov, najmä pokiaľ ide o ich poistenie.
Na koho a na čo sa vzťahuje HIPAA?
Pre väčšinu ľudí sú najdôležitejšími časťami zákona HIPAA nariadenia týkajúce sa ich súkromia. V tejto oblasti je tiež veľa nedorozumení. Mnoho ľudí si myslí, že HIPAA sa vzťahuje na niektoré informácie; nie je.
Pravidlá ochrany osobných údajov HIPAA sa vzťahujú na osobné zdravotné informácie alebo PHI, ktoré zahŕňajú všetky informácie, ktoré môžete spätne vysledovať k jednotlivcovi, ako sú mená, zdravotné informácie a kontaktné informácie. Vo všeobecnosti HIPAA vyžaduje, aby „kryté entity“ získali vaše povolenie pred zdieľaním tohto PHI s kýmkoľvek iným.
To, čo sa väčšina ľudí na HIPAA mýli je, na koho sa vzťahuje. Zahrnuté subjekty, ktoré HIPAA reguluje, zahŕňajú tri hlavné strany: zdravotné plány (ako poisťovne), poskytovateľov zdravotnej starostlivosti a informačné strediská zdravotnej starostlivosti. Niektorí partneri a obchodní partneri týchto strán môžu tiež spadať pod HIPAA, ak majú prístup k vášmu PHI.
Zatiaľ čo rozsah PHI je pomerne široký, zahrnuté subjekty nie sú. Výnimky z pravidiel ochrany osobných údajov HIPAA zahŕňajú vášho zamestnávateľa, väčšinu škôl, orgány činné v trestnom konaní, väčšinu webových stránok a väčšinu podnikov mimo zdravotníckej starostlivosti. Tieto strany môžu vo všeobecnosti zbierať a zdieľajte svoje informácie, ako chcú, pokiaľ iné predpisy nebudú prekážať.
Príklady porušení a výnimiek HIPAA
Čo je teda skutočné porušenie zákona HIPAA? Niektoré z najbežnejších príkladov sú porušenia údajov o zdravotnej starostlivosti. Teraz, ak nemocnica dôjde k narušeniu bezpečnosti ktoré odhaľujú údaje o pacientoch, nie je to nevyhnutne porušenie. Ak je to však výsledok nedostatočnej ochrany alebo to nezverejnili správne, je to tak.
V roku 2020 The National Law Review uviedla, že spoločnosť CHSPSC v oblasti zdravotníckej technológie musela zaplatiť 2,3 milióna dolárov za porušenie zákona HIPAA súvisiace s porušením zákona. Po tom, čo hacker kompromitoval údaje šiestich miliónov pacientov zacielením na systém, vyšetrovatelia zistili, že CHSPSC nespĺňa bezpečnostné štandardy HIPAA. Keďže neposkytli náležitú ochranu týmto informáciám, čo malo za následok porušenie zákona, porušili zákon.
Naopak, ak obchodníci používajú vaše internetové vyhľadávania súvisiace s medicínou na zacielenie reklám na vás, nejde o porušenie zákona HIPAA. Webové stránky, ktoré zhromažďujú vašu aktivitu pri vyhľadávaní, nie sú krytými entitami, takže nepotrebujú vaše výslovné povolenie na zdieľanie týchto údajov s obchodníkmi.
HIPAA môže byť komplikovaný
Ako mnohé zákony, aj HIPAA je komplikovaný. Výnimky z pravidiel ochrany osobných údajov sú bežnejšie, ako si možno myslíte, a samotný HIPAA pokrýva oveľa viac než len bezpečnosť. V dôsledku toho, s toľkými dezinformáciami okolo, môže byť ťažké vedieť, čo je a čo nie je legálne.
Toto je len niekoľko príkladov toho, čo HIPAA pokrýva. Ako pokračujú regulačné diskusie, zákon sa môže tiež vyvíjať. V každom prípade nezabudnite vziať súkromie údajov do vlastných rúk a dávajte si pozor na to, čo zdieľate.
