Sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki (HIPAA) on yksi tämän hetken puhutuimmista mutta vähän ymmärrettyistä säännöksistä.
Vaikka olet varmasti kuullut siitä, saatat ihmetellä, onko HIPAA-tietosuoja liittovaltion laki vai mikä on HIPAA-rikkomus. Joten tässä on lähempi tarkastelu auttaaksesi selventämään asioita.
Onko HIPAA-tietosuojasääntö liittovaltion laki?
Ensimmäiset asiat ensin; onko HIPAA: n tietosuoja liittovaltion laki? Lyhyt vastaus on kyllä, mutta se voi aiheuttaa hämmennystä ilman lisäselvityksiä. Vaikka se on liittovaltion laki, useat osavaltion ja liittovaltion lait voivat estää HIPAA-säädökset, jos ne ovat ristiriidassa.
Kun useimmat ihmiset ajattelevat HIPAA: ta, he ajattelevat sen tietosuojasääntöä, muutosta, joka tuli myöhemmin potilaan yksityisyyden suojaamiseksi. Osavaltion lait voivat ohittaa HIPAA-tietosuojasäännön, jos ne ovat tiukempia. Jos osavaltion määräykset kattavat useampia tietotyyppejä tai niillä on korkeammat raportointivaatimukset, ne ohittavat HIPAA: n.
Samoin osavaltion ja liittovaltion lait voivat estää muita HIPAA: n osia, joista suurin osa koskee vakuutuksen toimintaa. Yleisesti ottaen kumpi tiukempi määräys on ensisijainen. Koska HIPAA on melko avoin, se vie usein takapenkille muita lakeja.
Mitä kolmea pääasiaa käsitellään HIPAA-laissa?
Saatat myös ihmetellä, mitkä kolme tärkeintä asiaa HIPAA-laki koskee. Useimmat tähän kysymykseen löytämäsi vastaukset viittaavat hallinnolliseen, tekniseen ja fyysiseen suojaan, mutta tämä on suhteellisen pieni osa lakia. HIPAA puhuu näistä suojatoimista vain 13 riviä alkuperäisessä tekstissä.
Kolme pääasiaa, joita käsitellään HIPAA-laissa kokonaisuudessaan:
- Terveydenhuoltoalan uudistus
- Väärinkäytösten ja petosten ehkäisy terveydenhuollossa
- Edistää terveydenhuollon lisäparannuksia
Yksityisyyssääntö ja siihen liittyvät turvatoimenpiteet kuuluvat ensimmäisen ja toisen tavoitteen alle. Kaiken kaikkiaan HIPAA kuitenkin omaksuu laajemman lähestymistavan ja yrittää laajentaa terveydenhuollon saatavuutta ja suojella potilaita, lähinnä heidän vakuutuksensa suhteen.
Ketä ja mitä HIPAA koskee?
Useimmille ihmisille HIPAA: n tärkeimmät osat ovat heidän yksityisyyttään koskevat määräykset. Tällä alueella on myös paljon väärinkäsityksiä. Monet ihmiset ajattelevat, että HIPAA koskee joitain tietoja; se ei tee.
HIPAA-tietosuojasääntö kattaa henkilökohtaiset terveystiedot tai PHI-tiedot, jotka sisältävät kaikki tiedot, jotka voit jäljittää henkilöön, kuten nimet, lääketieteelliset tiedot ja yhteystiedot. Yleisesti ottaen HIPAA vaatii "suojattuja entiteettejä" hankkimaan luvan ennen tämän PHI: n jakamista kenenkään muun kanssa.
Useimmat ihmiset ymmärtävät väärin HIPAA: sta, ketä se koskee. HIPAA: n sääntelemiin suojattuihin yhteisöihin kuuluu kolme pääosapuolta: terveyssuunnitelmat (kuten vakuutukset), terveydenhuollon tarjoajat ja terveydenhuollon selvityskeskukset. Myös jotkin näiden osapuolten kumppanit ja liikekumppanit voivat kuulua HIPAA: n piiriin, jos he voivat käyttää PHI-tietojasi.
Vaikka PHI: n soveltamisala on melko laaja, kattamat kokonaisuudet eivät ole. HIPAA-tietosuojasäännön poikkeuksia ovat työnantajasi, useimmat koulut, lainvalvontaviranomaiset, useimmat verkkosivustot ja useimmat muut kuin terveydenhuoltoyritykset. Nämä osapuolet voivat yleensä kerätä ja jaa tietosi haluamallaan tavalla, kunhan muut määräykset eivät estä.
Esimerkkejä HIPAA-rikkomuksista ja poikkeuksista
Joten mikä on todellinen HIPAA-rikkomus? Joitakin yleisimpiä esimerkkejä ovat terveydenhuollon tietomurrot. Jos nyt sairaalaan joutuu tietoturvaloukkaukseen joka paljastaa potilastietoja, se ei välttämättä ole rikkomus. Jos se kuitenkin johtuu riittämättömästä suojasta tai he eivät paljastaneet sitä kunnolla, se on.
Vuonna 2020, National Law Review raportoi, että terveydenhuollon teknologiayhtiö CHSPSC joutui maksamaan 2,3 miljoonaa dollaria rikkomiseen liittyvästä HIPAA-rikkomuksesta. Kun hakkeri vaaransi kuuden miljoonan potilaan tiedot kohdistamalla järjestelmään, tutkijat havaitsivat, että CHSPSC ei täyttänyt HIPAA-turvastandardeja. Koska he eivät tarjonneet asianmukaista suojaa näille tiedoille, mikä johti rikkomiseen, he rikkoivat lakia.
Sitä vastoin, jos markkinoijat käyttävät lääketieteellisiä Internet-hakujasi mainosten kohdistamiseen sinulle, se ei ole HIPAA-rikkomus. Hakutoimintaasi keräävät verkkosivustot eivät ole katettuja kokonaisuuksia, joten ne eivät tarvitse nimenomaista lupaasi tietojen jakamiseen markkinoijien kanssa.
HIPAA voi olla monimutkaista
Kuten monet lait, HIPAA on monimutkainen. Tietosuojasäännön poikkeukset ovat yleisempiä kuin uskotkaan, ja HIPAA itsessään kattaa paljon muutakin kuin vain turvallisuuden. Näin ollen, kun ympärillä on niin paljon väärää tietoa, voi olla vaikea tietää, mikä on laillista ja mikä ei.
Nämä ovat vain muutamia esimerkkejä siitä, mitä HIPAA kattaa. Kun sääntelykeskustelut jatkuvat, myös laki saattaa kehittyä. Muista joka tapauksessa ottaa tietosuoja omiin käsiisi ja olla varovainen jakamasi suhteen.