Последнее обновление 08.01.2023 — Иван Катанаев
Закон о переносимости и подотчетности медицинского страхования (HIPAA) сегодня является одним из самых обсуждаемых, но малопонятных правил.
Хотя вы, конечно, слышали об этом, вы можете задаться вопросом, является ли конфиденциальность HIPAA федеральным законом или что представляет собой нарушение HIPAA. Итак, вот более пристальный взгляд, чтобы помочь прояснить ситуацию.
Является ли правило конфиденциальности HIPAA федеральным законом?
Перво-наперво; Является ли конфиденциальность HIPAA федеральным законом? Краткий ответ — да, но это может создать некоторую путаницу без дополнительных объяснений. Хотя это федеральный закон, некоторые законы штатов и федеральные законы могут иметь преимущественную силу по отношению к правилам HIPAA, когда они противоречат друг другу.
Когда большинство людей думают о HIPAA, они думают о его правиле конфиденциальности, поправке, которая была принята позже для защиты конфиденциальности пациентов. Законы штата могут иметь приоритет над правилом конфиденциальности HIPAA, если они являются более строгими. Если нормативные акты штата охватывают больше типов данных или предъявляют более высокие требования к отчетности, они имеют приоритет над HIPAA.
Точно так же законы штата и федеральные законы могут превалировать над другими частями HIPAA, большинство из которых относятся к тому, как работает страхование. Вообще говоря, более строгое регулирование имеет приоритет. Поскольку HIPAA довольно открыт, он часто уступает другим законам.
Какие 3 основные вещи рассматриваются в законе HIPAA?
Вы также можете задаться вопросом, каковы три основных аспекта закона HIPAA. Большинство ответов, которые вы найдете на этот вопрос, касаются административной, технической и физической защиты, но это относительно небольшая часть закона. HIPAA говорит об этих мерах защиты всего 13 строк в исходном тексте.
Три основных момента, рассматриваемых в законе HIPAA в целом, таковы:
- Реформирование отрасли здравоохранения
- Предотвращение злоупотреблений и мошенничества в сфере здравоохранения
- Дальнейшее улучшение здравоохранения
Правило конфиденциальности и связанные с ним меры безопасности подпадают под первую и вторую цели. Однако в целом HIPAA использует более широкий подход, пытаясь расширить доступ к здравоохранению и защитить пациентов, в основном с точки зрения их страхования.
Кого и что касается HIPAA?
Для большинства людей наиболее важными частями HIPAA являются положения об их конфиденциальности. В этой области тоже много недопонимания. Многие думают, что HIPAA применяется к некоторой информации; это не так.
Правило конфиденциальности HIPAA распространяется на личную медицинскую информацию или PHI, которая включает в себя любую информацию, которую вы можете отследить до человека, например имена, медицинскую информацию и контактную информацию. Как правило, HIPAA требует, чтобы «подпадающие под действие организации» получили ваше разрешение, прежде чем делиться этой PHI с кем-либо еще.
Что большинство людей неправильно понимает в отношении HIPAA, так это то, к кому оно применимо. Застрахованные организации, регулируемые HIPAA, включают три основные стороны: планы медицинского страхования (например, страховые компании), поставщики медицинских услуг и расчетные палаты здравоохранения. Некоторые партнеры и деловые партнеры этих сторон также могут подпадать под действие HIPAA, если они могут получить доступ к вашей PHI.
В то время как сфера действия PHI довольно широка, покрываемые организации — нет. Исключения из правила конфиденциальности HIPAA распространяются на вашего работодателя, большинство учебных заведений, правоохранительные органы, большинство веб-сайтов и большинство предприятий, не связанных со здравоохранением. Как правило, эти стороны могут собирать и передавать вашу информацию по своему усмотрению, если им не мешают другие правила.
Примеры нарушений и исключений HIPAA
Итак, что же такое фактическое нарушение HIPAA? Одними из наиболее распространенных примеров являются утечки медицинских данных. Теперь, если в больнице происходит нарушение безопасности, которое раскрывает данные пациентов, это не обязательно нарушение. Однако, если это результат недостаточной защиты или они не раскрыли это должным образом, это так.
В 2020 году The National Law Review сообщил, что компания CHSPSC, занимающаяся технологиями здравоохранения, должна была заплатить 2,3 миллиона долларов за нарушение HIPAA, связанное с нарушением. После того, как хакер скомпрометировал данные шести миллионов пациентов, нацелившись на систему, следователи обнаружили, что CHSPSC не соответствует стандартам безопасности HIPAA. Поскольку они не смогли обеспечить надлежащую защиту этой информации, что привело к нарушению закона, они нарушили закон.
Напротив, если маркетологи используют ваши поисковые запросы в Интернете, связанные с медициной, для таргетинга рекламы на вас, это не является нарушением HIPAA. Веб-сайты, собирающие сведения о вашей поисковой активности, не являются объектами, на которые распространяется действие страховки, поэтому им не требуется ваше явное разрешение для обмена этими данными с маркетологами.
HIPAA может быть сложным
Как и многие законы, HIPAA сложен. Исключения из правил конфиденциальности встречаются чаще, чем вы думаете, и само HIPAA охватывает гораздо больше, чем просто безопасность. Следовательно, с таким количеством дезинформации может быть трудно понять, что является законным, а что нет.
Это всего лишь несколько примеров того, что охватывает HIPAA. По мере продолжения дискуссий о регулировании закон также может развиваться. В любом случае, не забудьте взять конфиденциальность данных в свои руки и будьте осторожны с тем, чем вы делитесь.
