Cela fait 22 ans que la loi HIPAA (Health Insurance Portability and Accountability Act) a été introduite, mais il y a encore une certaine confusion sur la loi HIPAA, ce que la législation fait pour les patients, qui est tenu de se conformer aux règles HIPAA et ce que couvre la loi HIPAA.

Qui Couvre HIPAA ?

HIPAA est une loi fédérale qui introduit des normes en matière de soins de santé relatives à la vie privée des patients et à la protection des données médicales. HIPAA couvre les fournisseurs de soins de santé, les régimes de santé, les centres d’échange de soins de santé et les associés commerciaux des entités couvertes par HIPAA. La loi HIPAA s’applique à la plupart des entités appartenant aux catégories ci-dessus, à l’exception de celles qui n’effectuent pas de transactions par voie électronique.

Les fournisseurs de soins de santé comprennent les hôpitaux, les cliniques, les médecins, les maisons de soins infirmiers, les pharmacies, les chiropraticiens, les dentistes et les psychologues. Les régimes de santé comprennent les assureurs-maladie, les régimes de santé d’entreprise, les HMO et les programmes gouvernementaux qui paient pour les soins de santé tels que Medicaid et Medicare. Les centres d’échange pour les soins de santé sont des organisations qui transforment des données de santé non standard en un format standard. Un associé commercial est une personne ou une entité qui exerce des fonctions pour une entité couverte par la loi HIPAA qui exige l’utilisation ou la divulgation d’informations de santé protégées.

Que couvre HIPAA ?

La Règle de confidentialité HIPAA couvre toutes les informations de santé identifiables individuellement qui sont créées, stockées, maintenues ou transmises par une entité couverte par HIPAA ou un associé commercial d’une entité couverte par HIPAA. La règle de confidentialité HIPAA s’applique à toutes les formes de RPS, y compris les dossiers papier, les films et les informations de santé électroniques, même les informations orales.

Cette information est classée comme information de santé protégée lorsqu’elle contient des identifiants qui permettraient d’identifier un patient ou un participant au régime de santé. HIPAA n’inclut pas d’informations dans les dossiers d’emploi, même si ces informations sont incluses dans la définition HIPAA des informations de santé identifiables individuellement ou des informations de santé protégées.

Si les informations de santé identifiables individuellement sont supprimées de tous les identifiants, elles ne sont plus considérées comme des informations de santé protégées. Des informations sur les 18 identifiants et la dépersonnalisation des données de santé peuvent être trouvées ici.

Comment HIPAA Profite-t-Il Aux Patients?

HIPAA bénéficie aux patients de quatre manières principales. HIPAA veille à ce que les données de santé soient protégées pour empêcher qu’elles ne soient accessibles à des personnes non autorisées. HIPAA protège la vie privée des patients en interdisant certaines utilisations et divulgations d’informations sur la santé. HIPAA permet aux patients d’obtenir des copies de leurs informations de santé. HIPAA veille également à ce qu’en cas de violation des informations de santé, l’entité violée envoie des notifications aux personnes concernées.