Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA) yra vienas iš labiausiai aptariamų, tačiau mažai suprantamų taisyklių šiandien.
Nors tikrai girdėjote apie tai, jums gali kilti klausimas, ar HIPAA privatumas yra federalinis įstatymas, ar kas yra HIPAA pažeidimas. Taigi, atidžiau pažvelkime į viską, kas padės išsiaiškinti.
Ar HIPAA privatumo taisyklė yra federalinis įstatymas?
Visų pirmą; ar HIPAA privatumas yra federalinis įstatymas? Trumpas atsakymas yra taip, bet tai gali sukelti painiavą be papildomo paaiškinimo. Nors tai yra federalinis įstatymas, keli valstijų ir federaliniai įstatymai gali užkirsti kelią HIPAA taisyklėms, kai jos prieštarauja.
Kai dauguma žmonių galvoja apie HIPAA, jie galvoja apie jos privatumo taisyklę – vėliau priimtą pataisą, skirtą apsaugoti pacientų privatumą. Valstybės įstatymai gali nepaisyti HIPAA privatumo taisyklės, jei jie yra griežtesni. Jei valstijos taisyklės apima daugiau duomenų tipų arba turi aukštesnius ataskaitų teikimo reikalavimus, jie nepaiso HIPAA.
Panašiai valstijos ir federaliniai įstatymai gali užkirsti kelią kitoms HIPAA dalims, kurių dauguma taikoma draudimo veikimui. Paprastai tariant, pirmenybė teikiama tam, kuris yra griežtesnis reglamentas. Kadangi HIPAA yra gana neribota, ji dažnai atsisako kitų įstatymų.
Kokie yra 3 pagrindiniai dalykai, sprendžiami HIPAA įstatyme?
Taip pat gali kilti klausimas, kokie yra trys pagrindiniai dalykai, kuriuos sprendžia HIPAA įstatymai. Dauguma atsakymų į šį klausimą yra susiję su administracine, technine ir fizine apsauga, tačiau tai yra palyginti nedidelė įstatymo dalis. HIPAA apie šias apsaugos priemones kalba tik 13 originalaus teksto eilučių.
Trys pagrindiniai dalykai, aptariami visame HIPAA įstatyme, yra šie:
- Sveikatos priežiūros pramonės reforma
- Piktnaudžiavimo ir sukčiavimo sveikatos priežiūros srityje prevencija
- Tolimesnio sveikatos priežiūros tobulinimo skatinimas
Privatumo taisyklė ir susijusios saugumo priemonės patenka į pirmąjį ir antrąjį tikslus. Tačiau apskritai HIPAA laikosi platesnio požiūrio, bandydama išplėsti prieigą prie sveikatos priežiūros ir apsaugoti pacientus, daugiausia jų draudimo požiūriu.
Kam ir kam taikoma HIPAA?
Daugumai žmonių svarbiausios HIPAA dalys yra jų privatumo taisyklės. Šioje srityje taip pat yra daug nesusipratimų. Daugelis žmonių mano, kad HIPAA taikoma tam tikrai informacijai; taip nėra.
HIPAA privatumo taisyklė apima asmens sveikatos informaciją arba PHI, kuri apima bet kokią informaciją, kurią galite atsekti iki asmens, pvz., vardus, medicininę informaciją ir kontaktinę informaciją. Apskritai, HIPAA reikalauja, kad „apima subjektai“ gautų jūsų leidimą prieš bendrindami šį PHI su kuo nors kitu.
Dauguma žmonių klysta dėl HIPAA, kam ji taikoma. Apimtus subjektus, kuriuos reguliuoja HIPAA, sudaro trys pagrindinės šalys: sveikatos planai (pvz., draudikai), sveikatos priežiūros paslaugų teikėjai ir sveikatos priežiūros informacijos centrai. Kai kuriems šių šalių partneriams ir verslo partneriams taip pat gali būti taikoma HIPAA, jei jie gali pasiekti jūsų PHI.
Nors PHI taikymo sritis yra gana plati, subjektai, kuriems taikoma, nėra. HIPAA privatumo taisyklės išimtys apima jūsų darbdavį, daugumą mokyklų, teisėsaugą, daugumą svetainių ir daugumą ne sveikatos priežiūros įmonių. Šios šalys paprastai gali rinkti ir dalinkitės informacija, kaip nori, kol kiti reglamentai netrukdo.
HIPAA pažeidimų ir išimčių pavyzdžiai
Taigi, kas yra tikrasis HIPAA pažeidimas? Kai kurie dažniausiai pasitaikantys pavyzdžiai yra sveikatos priežiūros duomenų pažeidimai. Dabar, jei ligoninė patiria saugumo pažeidimą kad atskleidžiami paciento duomenys, tai nebūtinai yra pažeidimas. Tačiau jei tai yra nepakankamos apsaugos rezultatas arba jie to tinkamai neatskleidė, taip yra.
2020 m. Nacionalinės teisės apžvalga pranešė, kad sveikatos priežiūros technologijų įmonė CHSPSC turėjo sumokėti 2,3 mln. USD už su pažeidimu susijusį HIPAA pažeidimą. Po to, kai įsilaužėlis pakenkė šešių milijonų pacientų duomenims, nukreipdamas į sistemą, tyrėjai nustatė, kad CHSPSC neatitiko HIPAA saugumo standartų. Kadangi jie nesuteikė tinkamos šios informacijos apsaugos ir dėl to buvo pažeisti, jie pažeidė įstatymą.
Priešingai, jei rinkodaros specialistai naudoja jūsų su medicina susijusias interneto paieškas, kad nukreiptų jums skelbimus, tai nėra HIPAA pažeidimas. Svetainės, kuriose kaupiama jūsų paieškos veikla, nėra įtrauktos į subjektus, todėl joms nereikia aiškaus jūsų leidimo bendrinti tais duomenis su rinkodaros specialistais.
HIPAA gali būti sudėtinga
Kaip ir daugelis įstatymų, HIPAA yra sudėtingas. Privatumo taisyklės išimtys yra dažnesnės, nei jūs manote, o pati HIPAA apima daug daugiau nei tik saugumą. Todėl, esant tiek daug klaidingos informacijos, gali būti sunku žinoti, kas yra teisėta ir kas ne.
Tai tik keli pavyzdžiai, ką apima HIPAA. Tęsiantis diskusijoms dėl reguliavimo, įstatymas taip pat gali tobulėti. Bet kokiu atveju nepamirškite paimti duomenų privatumo į savo rankas ir būkite atsargūs, ką bendrinate.
