det er 22 år siden Health Insurance Portability and Accountability Act (HIPAA) blev indført, men der er stadig en vis forvirring omkring HIPAA, hvad lovgivningen gør for patienter, hvem der skal overholde HIPAA-reglerne, og hvad dækker HIPAA.

hvem dækker HIPAA?

HIPAA er en føderal lov, der indførte standarder inden for sundhedsydelser vedrørende patientens privatliv og beskyttelse af medicinske data. HIPAA dækker sundhedsudbydere, sundhedsplaner, clearinghuse til sundhedsydelser og forretningsforbindelser til HIPAA-dækkede enheder. HIPAA gælder for de fleste enheder, der falder ind under ovenstående kategorier, undtagen dem, der ikke udfører transaktioner elektronisk.

sundhedsudbydere inkluderer hospitaler, klinikker, læger, plejehjem, apoteker, kiropraktorer, tandlæger og psykologer. Sundhedsplaner inkluderer sundhedsforsikringsselskaber, virksomhedens sundhedsplaner, HMO ‘ er og offentlige programmer, der betaler for sundhedsydelser som Medicaid og Medicare. Healthcare clearinghouses er organisationer, der omdanner ikke-standardiserede sundhedsdata til et standardformat. En forretningsforbindelse er en person eller enhed, der udfører funktioner for en HIPAA-dækket enhed, der kræver brug eller videregivelse af beskyttede sundhedsoplysninger.

Hvad dækker HIPAA?

HIPAA-Privatlivsreglen dækker alle individuelt identificerbare sundhedsoplysninger, der oprettes, opbevares, vedligeholdes eller overføres af en HIPAA-dækket enhed eller forretningsforbindelse til en HIPAA-dækket enhed. HIPAA-Privatlivsreglen gælder for alle former for PHI, inklusive papiroptegnelser, film, og elektronisk sundhedsinformation, endda talt information.

disse oplysninger klassificeres som beskyttede sundhedsoplysninger, når de indeholder identifikatorer, der gør det muligt at identificere et patient-eller sundhedsplanmedlem. HIPAA inkluderer ikke oplysninger i ansættelsesjournaler, selvom disse oplysninger er inkluderet i HIPAA-definitionen af individuelt identificerbare sundhedsoplysninger eller beskyttede sundhedsoplysninger.

Hvis individuelt identificerbare sundhedsoplysninger fjernes fra alle identifikatorer, anses de ikke længere for at være beskyttede sundhedsoplysninger. Oplysninger om de 18 identifikatorer og de-identifikation af sundhedsdata kan findes her.

hvordan gavner HIPAA patienter?

HIPAA gavner patienter på fire hovedmåder. HIPAA sikrer, at sundhedsdata beskyttes for at forhindre, at uautoriserede personer får adgang til dem. HIPAA beskytter patienternes privatliv ved at forbyde visse anvendelser og videregivelse af sundhedsoplysninger. HIPAA giver patienter mulighed for at få kopier af deres sundhedsoplysninger. HIPAA sikrer også, at hvis der er et brud på sundhedsoplysninger, den krænkede enhed skal sende meddelelser til de berørte personer.