Ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) on tänapäeval üks enim räägitud, kuid vähe mõistetud määrusi.
Kuigi olete sellest kindlasti kuulnud, võite küsida, kas HIPAA privaatsus on föderaalseadus või mis on HIPAA rikkumine. Niisiis, siin on üksikasjalikum ülevaade, mis aitab asju selgeks teha.
Kas HIPAA privaatsusreegel on föderaalseadus?
Esimesed asjad kõigepealt; kas HIPAA privaatsus on föderaalseadus? Lühike vastus on jah, kuid see võib ilma täiendavate selgitusteta segadust tekitada. Kuigi see on föderaalne seadus, võivad mitmed osariigi ja föderaalseadused HIPAA määrusi ennetada, kui need on vastuolus.
Kui enamik inimesi mõtleb HIPAA-le, mõtlevad nad selle privaatsusreeglile, muudatusele, mis tuli hiljem patsientide privaatsuse kaitsmiseks. Osariigi seadused võivad HIPAA privaatsusreegli alistada, kui need on rangemad. Kui osariigi eeskirjad hõlmavad rohkem andmetüüpe või neil on kõrgemad aruandlusnõuded, tühistavad need HIPAA.
Samamoodi võivad osariigi ja föderaalseadused takistada HIPAA teisi osi, millest enamik kehtib kindlustuse toimimise kohta. Üldiselt eelistatakse seda, kumb on rangem regulatsioon. Kuna HIPAA on üsna tähtajatu, jääb see sageli teiste seaduste tagaplaanile.
Millised on 3 peamist asja, mida HIPAA seaduses käsitletakse?
Samuti võite küsida, millised on kolm peamist asja, mida HIPAA seadus käsitleb. Enamik vastuseid sellele küsimusele viitab administratiivsele, tehnilisele ja füüsilisele kaitsele, kuid see on suhteliselt väike osa seadusest. HIPAA räägib nendest kaitsemeetmetest algtekstis vaid 13 rida.
Kolm peamist asja, mida HIPAA seaduses tervikuna käsitletakse, on järgmised:
- Tervishoiusektori reformimine
- Kuritarvitamise ja pettuste ennetamine tervishoius
- Tervishoiu edasise täiustamise edendamine
Privaatsusreeglid ja sellega seotud turvameetmed kuuluvad esimese ja teise eesmärgi alla. Üldiselt kasutab HIPAA laiemat lähenemisviisi, püüdes laiendada tervishoiuteenuste kättesaadavust ja kaitsta patsiente, peamiselt nende kindlustuse osas.
Kellele ja mille kohta HIPAA kehtib?
Enamiku inimeste jaoks on HIPAA kõige olulisemad osad nende privaatsust käsitlevad eeskirjad. Ka selles valdkonnas on palju arusaamatusi. Paljud inimesed arvavad, et HIPAA kehtib teatud teabe kohta; seda ei ole.
HIPAA privaatsusreegel hõlmab isiklikku terviseteavet ehk PHI-d, mis sisaldab mis tahes teavet, mida saate üksikisikuni jälgida, nagu nimed, meditsiiniline teave ja kontaktteave. Üldiselt nõuab HIPAA hõlmatud üksustelt teie luba enne selle PHI-i jagamist kellegi teisega.
Enamik inimesi eksib HIPAA puhul, kelle kohta see kehtib. HIPAA reguleeritavad hõlmatud üksused hõlmavad kolme peamist osapoolt: tervisekavad (nagu kindlustusandjad), tervishoiuteenuse osutajad ja tervishoiu arvelduskojad. Mõned nende osapoolte partnerid ja äripartnerid võivad samuti kuuluda HIPAA alla, kui neil on juurdepääs teie PHI-le.
Kuigi PHI ulatus on üsna lai, ei ole hõlmatud üksused seda. HIPAA privaatsusreegli erandite hulka kuuluvad teie tööandja, enamik koole, õiguskaitseorganid, enamik veebisaite ja enamik tervishoiuga mitteseotud ettevõtteid. Need osapooled võivad üldiselt koguda ja jagage oma teavet vastavalt soovile, kui muud määrused ei sega.
Näited HIPAA rikkumiste ja erandite kohta
Niisiis, mis on tegelik HIPAA rikkumine? Mõned levinumad näited on tervishoiu andmetega seotud rikkumised. Kui nüüd haiglasse kannatab turvarikkumise all mis paljastab patsiendi andmed, ei ole see tingimata rikkumine. Kui see on aga ebapiisava kaitse tagajärg või kui nad ei avalikustanud seda korralikult, on see nii.
2020. aastal Riikliku õiguse ülevaade teatas, et tervishoiutehnoloogiaettevõte CHSPSC pidi maksma 2,3 miljonit dollarit rikkumisega seotud HIPAA rikkumise eest. Pärast seda, kui häkker ohustas süsteemi sihtides kuue miljoni patsiendi andmeid, leidsid uurijad, et CHSPSC ei vastanud HIPAA turvastandarditele. Kuna nad ei suutnud sellele teabele nõuetekohast kaitset pakkuda, mille tulemuseks oli rikkumine, rikkusid nad seadust.
Seevastu kui turundajad kasutavad teie meditsiiniga seotud Interneti-otsinguid reklaamide sihtimiseks, ei ole see HIPAA rikkumine. Teie otsingutegevust koguvad veebisaidid ei ole hõlmatud üksused, seega ei vaja nad nende andmete turundajatega jagamiseks teie selgesõnalist luba.
HIPAA võib olla keeruline
Nagu paljud seadused, on ka HIPAA keeruline. Privaatsusreegli erandid on tavalisemad, kui arvate, ja HIPAA ise hõlmab palju enamat kui lihtsalt turvalisus. Järelikult võib nii suure valeinformatsiooni tõttu olla raske teada, mis on seaduslik ja mis mitte.
Need on vaid mõned näited sellest, mida HIPAA hõlmab. Regulatiivsete arutelude jätkudes võivad ka seadused areneda. Igal juhul ärge unustage andmekaitset enda kätte võtta ja olge oma jagamisel ettevaatlik.