HIPAA

Co je HIPAA?

HIPAA nebo Zákon o přenositelnosti a odpovědnosti za zdravotní pojištění, je federální zákon přijatý v roce 1996 na ochranu citlivých zdravotních informací pacientů. Stanovuje standardy pro ochranu individuálně identifikovatelných zdravotních informací, známých jako chráněné zdravotní informace (PHI). Stanovuje předpisy pro poskytovatele zdravotní péče, zdravotní plány a informační střediska pro zdravotní péči, aby byla zajištěna bezpečnost dat a soukromí.

Přehled HIPAA

• Zákon: Zákon o přenositelnosti a odpovědnosti za zdravotní pojištění
• Kraj: Spojené státy americké
• Přihlášeno: 21-08-1996
• Datum poslední změny: 21-08-1996
• Průmysl: Zdravotní péče a organizace, které poskytují služby pokrytému subjektu

Osobní údaje podle zákona HIPAA

HIPAA chrání kategorii zdravotních informací známou jako chráněné zdravotní informace (PHI). PHI jsou jakékoli podrobnosti o vašich minulých, současných nebo budoucích zdravotních stavech, léčbě a platbách. Zde je rozpis typů informací chráněných podle zákona HIPAA.

• Zdravotní informace zahrnuje diagnózy, výsledky testů, plány léčby, léky, alergie a záznamy o očkování.
• Informace o léčbě zahrnuje návštěvy lékaře, pobyty v nemocnici, operace a další lékařské procedury.
• Informace o platbě obsahuje informace o krytí zdravotním pojištěním, výpisy z vyúčtování a platby za zdravotní služby.
• Demografická informace zahrnuje informace, jako je jméno pacienta, adresa, datum narození, telefonní číslo a e-mailová adresa, pouze pokud jsou spojeny s jinými lékařskými informacemi.

Klíčové součásti HIPAA

• Pravidlo ochrany osobních údajů: Definuje standardy pro ochranu PHI a nastiňuje práva jednotlivců ohledně jejich zdravotních informací.
• Pravidlo zabezpečení dat: Nařizuje specifické technické, fyzické a administrativní záruky pro elektronické zabezpečení PHI.
• Pravidlo pro transakce a sady kódů: Zavádí standardní datové formáty pro zdravotnické transakce a identifikuje jedinečné kódy pro lékařské subjekty.

Obraz

Kromě toho nařízení o vymáhání, oznámení o porušení, souhrnné předpisy a další související předpisy vymezují požadavky na ochranu PHI, zajištění jejich důvěrnosti, integrity a dostupnosti a stanovení sankcí za nedodržení.

Zásada ochrany údajů

• Nutné minimum: Použijte minimální PHI požadované pro zamýšlený účel.
• Individuální ovládání: Jednotlivci mají právo na přístup, změny a žádosti o omezení jejich PHI.
• Odpovědnost: Zahrnuté subjekty (poskytovatelé zdravotní péče, zdravotní plány, informační střediska pro zdravotní péči) musí implementovat a udržovat programy dodržování HIPAA.

Práva podle zákona HIPAA

• Právo na přístup: Získejte kopii jejich lékařských záznamů.
• Právo na opravu: Požadovat opravu nepřesností v jejich záznamech.
• Právo na zaúčtování zveřejněných údajů: Sledujte zveřejnění jejich PHI.
• Právo požadovat omezení: Omezte způsob používání nebo sdílení jejich PHI.
• Právo podat stížnost: Nahlašte podezření na porušení HIPAA.

Kdo musí dodržovat HIPAA?

HIPAA se vztahuje na kryté subjekty, jako jsou:

• Poskytovatelé zdravotní péče (nemocnice, lékaři, zubaři)
• Zdravotní plány (pojišťovny, HMO)
• Zdravotní clearingová střediska (subjekty zpracovávající zdravotnická data)
• Obchodní partneři, kteří přistupují nebo přenášejí PHI jménem zahrnutých subjektů, také čelí povinnosti dodržovat předpisy.

b) Výjimky

• HIPAA umožňuje zveřejnění PHI bez individuálního souhlasu ve specifických situacích, jako jsou mimořádné události v oblasti veřejného zdraví, vyšetřování vymáhání práva nebo výzkum.
• Neidentifikovatelné zdravotní údaje, které jednotlivci nemohou snadno identifikovat, nespadají do působnosti HIPAA.

Regulační sankce

Pokuty za nedodržení zákona HIPAA mohou být poměrně složité a závisejí na několika faktorech, včetně míry zavinění, počtu porušení a typu porušení. Zde je analýza úrovní zavinění:

• Nevědomky: O porušení nevěděl a nemohl se mu rozumně vyhnout s náležitou péčí. Sankce se pohybují od 100 do 50,000 1.5 USD za porušení, s ročním limitem XNUMX milionu USD za stejná porušení.
• Rozumná příčina: Věděl nebo měl vědět o porušení, ale nejednal úmyslně. Pokuty se pohybují od 1,000 100,000 do 250,000 XNUMX USD za porušení, s ročním maximem XNUMX XNUMX USD.
• Úmyslné zanedbání: Věděl o porušení a nebral ohled na jeho význam nebo projevoval lhostejnost. Pokuty se pohybují od 10,000 250,000 do 1.5 XNUMX USD za porušení, s ročním maximem XNUMX milionu USD.
• Opravené porušení: Porušení úmyslně zanedbal, ale poté podnikl nápravná opatření. Pokuty jsou sníženy o 25 %.
• Trestní obvinění: Úmyslné porušení může mít za následek odnětí svobody až na 10 let a pokutu až 250,000 XNUMX $.

Compliance Authority pro HIPAA

Úřad pro občanská práva (OCR) v rámci ministerstva zdravotnictví a sociálních služeb (HHS) je úřadem pro dodržování zákona HIPAA. OCR prosazuje pravidla ochrany osobních údajů, pravidla zabezpečení a pravidlo o sadách transakcí a kódů prostřednictvím vyšetřování, kontrol dodržování předpisů a občanskoprávních peněžních sankcí.

Závěrem lze říci, že HIPAA je základním kamenem ochrany soukromí a bezpečnosti ve zdravotnickém průmyslu a vyžaduje přísná ochranná opatření k ochraně citlivých zdravotních informací pacientů. Dodržování předpisů HIPAA je pro kryté subjekty a obchodní partnery zásadní, aby udrželi důvěru pacientů, vyhnuli se nákladným pokutám a zmírnili rizika narušení dat. Implementací robustních technik maskování dat, anonymizace dat, šifrování dat, redakce dat a neustálým informováním o nově vznikajících předpisech můžete své organizaci s jistotou poskytnout možnost orientovat se ve složitosti zákona HIPAA.

Nejčastější dotazy