Co to jest zgodność z wymogami prywatności HIPAA?

W Stanach Zjednoczonych zgodność z HIPAA odnosi się do zestawu zasad wprowadzonych w 1996 r., które zabezpieczają i chronią prywatne informacje zdrowotne obywateli USA. Zasady te są podsumowane w Ustawie o Standardach prywatności indywidualnie identyfikowalnych informacji zdrowotnych, zwanych inaczej Zasadami Prywatności. Zgodnie z kodeksami przestrzegania prywatności HIPAA podmioty, które muszą przestrzegać rządowych standardów prywatnych informacji zdrowotnych, obejmują świadczeniodawców opieki zdrowotnej, plany zdrowotne i biura informacyjne opieki zdrowotnej. Zgodność jest dobrowolna dla placówek medycznych, a także dla innych firm, które mogą przetwarzać prywatne informacje zdrowotne, takich jak agencje adopcyjne, programy opieki społecznej i firmy ubezpieczeniowe.

Standardy zgodności z przepisami HIPAA dotyczące prywatności chronią wszystkie „indywidualnie identyfikowalne informacje zdrowotne”. Są to wszelkie informacje, które są prywatne i mogą być wykorzystane do zidentyfikowania kogoś, takie jak imię i nazwisko osoby, adres i numer ubezpieczenia społecznego. Można to również sklasyfikować jako dane demograficzne i informacje dotyczące stanu zdrowia i historii medycznej danej osoby.

Podmioty podlegające wytycznym zasady prywatności to m.in. plany zdrowotne, świadczeniodawcy i izby rozliczeniowe opieki zdrowotnej. Zasadniczo podmioty podlegające Zasadom Prywatności nie mogą wykorzystywać ani udostępniać prywatnych informacji zdrowotnych danej osoby, chyba że jest to cel uznany za dopuszczalny przez ustawę HIPAA. Udostępnienie informacji wymaga również zgody pacjenta.

Nie wszystkie firmy związane z medycyną podlegają wytycznym dotyczącym zasad prywatności. Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HHS) ma określony zestaw kryteriów pozwalających określić, które firmy muszą przestrzegać zasad zgodności z przepisami HIPAA dotyczących prywatności. Na przykład dostawcy opieki zdrowotnej podlegają zgodności z przepisami HIPAA tylko wtedy, gdy przesyłają informacje elektroniczne w sposób zgodny ze standardami HIPAA. Świadczeniodawcy opieki zdrowotnej obejmują indywidualnych praktyków, takich jak lekarze, dentyści i psychologowie, a także takie firmy, jak przychodnie, apteki i domy opieki.

Jednostki planu opieki zdrowotnej, które muszą przestrzegać zasad zgodności z zasadami ochrony prywatności HIPAA, obejmują firmowe plany zdrowotne, firmy ubezpieczeniowe i HMO. Do tej grupy należą również programy rządowe, takie jak Medicare i Medicaid. Do biur rozliczeniowych opieki zdrowotnej, które muszą spełnić wymogi zgodności, należą wszelkie podmioty, które przetwarzają niestandardowe informacje zdrowotne otrzymane od stron trzecich, takie jak firmy świadczące usługi rozliczeniowe i społeczne systemy informacji zdrowotnej.

Jeśli firmy naruszą zasady ochrony prywatności HIPAA, mogą zostać ukarane grzywną w wysokości do 11,000 XNUMX dolarów amerykańskich (USD) za każde naruszenie. Zgodność jest monitorowana przez Biuro Praw Obywatelskich HHS (OCR). OCR ma prawo przeprowadzać przeglądy w celu zapewnienia zgodności, a także badać skargi dotyczące naruszenia prywatności. Zgodnie z ustawą HIPAA poszczególne stany nadal mają możliwość narzucania podmiotom opieki zdrowotnej bardziej rygorystycznych standardów prywatności.