Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) je dnes jedním z nejvíce diskutovaných, ale málo pochopených předpisů.
I když jste o tom jistě slyšeli, možná se ptáte, zda je soukromí HIPAA federálním zákonem nebo co představuje porušení HIPAA. Zde je tedy bližší pohled, který vám pomůže věci vyjasnit.
Je pravidlo ochrany osobních údajů HIPAA federálním zákonem?
Pěkně popořádku; je ochrana soukromí HIPAA federálním zákonem? Krátká odpověď je ano, ale to může způsobit zmatek bez dalšího vysvětlení. I když se jedná o federální zákon, několik státních a federálních zákonů může zabránit nařízením HIPAA, pokud jsou v rozporu.
Když většina lidí myslí na HIPAA, myslí na její pravidlo ochrany osobních údajů, pozměňovací návrh, který přišel později na ochranu soukromí pacientů. Státní zákony mohou mít přednost před pravidlem ochrany osobních údajů HIPAA, pokud jsou přísnější. Pokud se státní předpisy vztahují na více typů dat nebo mají vyšší požadavky na hlášení, mají přednost před HIPAA.
Podobně mohou státní a federální zákony předcházet ostatním částem HIPAA, z nichž většina se vztahuje na fungování pojištění. Obecně platí, že kterákoli přísnější úprava má přednost. Vzhledem k tomu, že HIPAA je poměrně otevřený, je často upozaděn vůči jiným zákonům.
Jaké 3 hlavní věci řeší zákon HIPAA?
Možná vás také zajímá, jaké tři hlavní věci řeší zákon HIPAA. Většina odpovědí, které na tuto otázku najdete, uvádí administrativní, technickou a fyzickou ochranu, ale to je relativně malá část zákona. HIPAA hovoří o těchto zárukách pouze na 13 řádcích v původním textu.
Tři hlavní věci, kterými se zabývá zákon HIPAA jako celek, jsou:
- Reforma zdravotnictví
- Prevence zneužívání a podvodů ve zdravotnictví
- Pohánět další zlepšení ve zdravotnictví
Pravidla ochrany soukromí a související bezpečnostní opatření spadají pod první a druhý cíl. Celkově však HIPAA zaujímá širší přístup a snaží se rozšířit přístup ke zdravotní péči a chránit pacienty, většinou z hlediska jejich pojištění.
Na koho a na co se vztahuje HIPAA?
Pro většinu lidí jsou nejdůležitějšími částmi zákona HIPAA předpisy týkající se jejich soukromí. I v této oblasti panuje spousta nedorozumění. Mnoho lidí si myslí, že HIPAA se vztahuje na některé informace; není.
Pravidlo ochrany osobních údajů HIPAA se vztahuje na osobní zdravotní informace nebo PHI, které zahrnují jakékoli informace, které můžete zpětně vysledovat k jednotlivci, jako jsou jména, lékařské informace a kontaktní údaje. Obecně platí, že HIPAA vyžaduje, aby „kryté entity“ před sdílením tohoto PHI s kýmkoli získaly vaše svolení.
Většina lidí se na HIPAA mýlí je, na koho se vztahuje. Zahrnuté subjekty, které HIPAA reguluje, zahrnují tři hlavní strany: zdravotní plány (jako pojišťovny), poskytovatele zdravotní péče a informační střediska pro zdravotní péči. Někteří partneři a obchodní partneři těchto stran mohou také spadat pod HIPAA, pokud mají přístup k vašemu PHI.
Zatímco rozsah PHI je poměrně široký, zahrnuté subjekty nikoli. Výjimky z pravidla ochrany osobních údajů HIPAA zahrnují vašeho zaměstnavatele, většinu škol, orgány činné v trestním řízení, většinu webových stránek a většinu nezdravotnických podniků. Tyto strany mohou obecně sbírat a sdílejte své informace, jak chtějí, pokud nebudou překážet jiné předpisy.
Příklady porušení a výjimek HIPAA
Co je tedy skutečné porušení zákona HIPAA? Některé z nejběžnějších příkladů jsou úniky zdravotních údajů. Teď, když nemocnice dojde k narušení bezpečnosti který odhaluje data pacientů, nemusí to nutně znamenat porušení. Pokud je to však výsledek nedostatečné ochrany nebo to řádně nezveřejnili, je to tak.
v roce 2020 The National Law Review oznámila, že společnost CHSPSC pro zdravotnickou technologii musela zaplatit 2,3 milionu dolarů za porušení zákona HIPAA související s porušením zákona. Poté, co hacker kompromitoval data šesti milionů pacientů zacílením na systém, vyšetřovatelé zjistili, že CHSPSC nesplňuje bezpečnostní standardy HIPAA. Protože neposkytli náležitou ochranu těmto informacím, což vedlo k porušení, porušili zákon.
Naproti tomu, pokud marketéři používají vaše vyhledávání na internetu související s lékařskou tematikou k cílení reklam na vás, nejedná se o porušení zákona HIPAA. Webové stránky, které shromažďují vaši vyhledávací aktivitu, nejsou zahrnuty jako entity, takže nepotřebují vaše výslovné povolení ke sdílení těchto dat s obchodníky.
HIPAA může být komplikovaná
Stejně jako mnoho zákonů je i HIPAA komplikovaný. Výjimky z pravidla ochrany osobních údajů jsou častější, než si možná myslíte, a samotný HIPAA pokrývá mnohem více než jen zabezpečení. V důsledku toho, s tolika dezinformacemi kolem, může být těžké vědět, co je a co není legální.
Toto je jen několik příkladů toho, co HIPAA pokrývá. Jak pokračují diskuse o regulaci, může se vyvíjet i zákon. V každém případě nezapomeňte vzít ochranu osobních údajů do svých rukou a dávejte si pozor na to, co sdílíte.