Закон о преносивости и одговорности здравственог осигурања (ХИПАА) је један од прописа о којима се данас највише говори, али се мало разуме.
Иако сте сигурно чули за то, можда ћете се запитати да ли је приватност ХИПАА савезни закон или шта представља кршење ХИПАА. Дакле, ево детаљнијег погледа који ће вам помоћи да разјаснимо ствари.
Да ли је ХИПАА правило о приватности савезни закон?
Идемо редом; да ли је ХИПАА приватност савезни закон? Кратак одговор је да, али то може створити конфузију без даљег објашњења. Иако је то савезни закон, неколико државних и савезних закона може да спречи прописе ХИПАА када су у супротности.
Када већина људи помисли на ХИПАА, размишља о његовом Правилу приватности, амандману који је дошао касније да заштити приватност пацијената. Државни закони могу надјачати правило о приватности ХИПАА ако су строжи. Ако државни прописи покривају више типова података или имају веће захтеве за извештавање, они поништавају ХИПАА.
Слично томе, државни и савезни закони могу да преузму друге делове ХИПАА, од којих се већина односи на то како осигурање функционише. Уопштено говорећи, предност има оно што је строжија регулатива. Пошто је ХИПАА прилично отворен, често заузима позадину других закона.
Које су 3 главне ствари обухваћене Законом о ХИПАА?
Такође се можете запитати које су три главне ствари које се односе на закон ХИПАА. Већина одговора које ћете наћи на ово питање односи се на административну, техничку и физичку заштиту, али ово је релативно мали део закона. ХИПАА говори о овим заштитним мерама за само 13 редова у оригиналном тексту.
Три главне ствари којима се бави ХИПАА закон у целини су:
- Реформа здравствене индустрије
- Спречавање злоупотреба и превара у здравству
- Покретање даљих побољшања у здравственој заштити
Правило приватности и повезане мере безбедности спадају у први и други циљ. Све у свему, ХИПАА има шири приступ, покушавајући да прошири приступ здравственој заштити и заштити пацијенте, углавном у смислу њиховог осигурања.
На кога и на шта се примењује ХИПАА?
За већину људи, најрелевантнији делови ХИПАА су прописи о њиховој приватности. Такође постоји много неспоразума око ове области. Многи људи мисле да се ХИПАА односи на неке информације; то не чини.
Правило приватности ХИПАА покрива личне здравствене информације, или ПХИ, што укључује све информације које можете пратити до појединца, као што су имена, медицинске информације и контакт информације. Генерално, ХИПАА захтева да „покривени ентитети“ добију вашу дозволу пре него што поделите ову ПХИ са било ким другим.
Оно што већина људи греши у вези са ХИПАА је на кога се односи. Покривени ентитети које ХИПАА регулише укључују три главне стране: здравствене планове (попут осигуравача), пружаоце здравствених услуга и клириншке куће за здравствену заштиту. Неки партнери и пословни сарадници ових страна такође могу да потпадају под ХИПАА, ако могу да приступе вашем ПХИ.
Иако је делокруг ПХИ прилично широк, обухваћени ентитети нису. Изузеци од ХИПАА правила приватности обухватају вашег послодавца, већину школа, полицију, већину веб локација и већину предузећа која нису здравствена. Ове странке генерално могу прикупљати и поделите своје информације како желе, све док други прописи не сметају.
Примери кршења и изузетака ХИПАА
Дакле, шта је стварно кршење ХИПАА? Неки од најчешћих примера су повреде здравствених података. Сада, ако болница претрпи нарушавање безбедности који открива податке о пацијентима, то није нужно кршење. Међутим, ако је то резултат недовољне заштите или га нису открили како треба, јесте.
2020. Тхе Натионал Лав Ревиев известио је да је компанија за здравствену технологију ЦХСПСЦ морала да плати 2,3 милиона долара за кршење ХИПАА у вези са кршењем закона. Након што је хакер угрозио податке шест милиона пацијената циљајући систем, истражитељи су открили да ЦХСПСЦ не испуњава ХИПАА безбедносне стандарде. Пошто нису пружили одговарајућу заштиту за ове информације, што је резултирало кршењем, прекршили су закон.
Насупрот томе, ако трговци користе ваше интернет претраге у вези са медицинским производима да циљају огласе на вас, то није кршење ХИПАА. Веб локације које прикупљају вашу активност претраге нису покривене ентитете, тако да им није потребна ваша изричита дозвола да деле те податке са трговцима.
ХИПАА може бити компликована
Као и многи закони, ХИПАА је компликован. Изузеци од правила приватности су чешћи него што мислите, а сам ХИПАА покрива много више од само безбедности. Сходно томе, са толико дезинформација около, може бити тешко знати шта је легално, а шта није.
Ово је само неколико примера онога што ХИПАА покрива. Како се регулаторне расправе настављају, закон би такође могао еволуирати. У сваком случају, не заборавите да преузмете приватност података у своје руке и водите рачуна о томе шта делите.