Què és la Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA)?
La Llei de portabilitat i rendició de comptes de l'assegurança mèdica (HIPAA) és un acte creat pel Congrés dels Estats Units el 1996 que modifica la Llei de seguretat de la renda de la jubilació dels empleats (ERISA) i la Llei del servei de salut pública (PHSA). HIPAA es va promoure per protegir les persones cobertes per l'assegurança mèdica i per establir estàndards per a l'emmagatzematge i la privacitat de les dades mèdiques personals.
Comprendre la Llei de rendibilitat i rendició de comptes de l'assegurança mèdica (HIPAA)
La Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA) garanteix que els plans d’atenció sanitària individual són accessibles, portàtils i renovables, i estableix els estàndards i els mètodes de com es comparteixen les dades mèdiques al sistema sanitari dels Estats Units per evitar fraus. Evita la llei estatal a menys que les regulacions estatals siguin més estrictes.
Punts clau
- La llei HIPAA repercuteix en polítiques, tecnologia i manteniment de registres en instal·lacions mèdiques, companyies d’assegurança mèdica, HMOs i serveis de facturació sanitària. L’incompliment amb els estàndards i les bones pràctiques HIPAA està en contra de la llei. La Llei HITECH va ser creada per ampliar la protecció de la privadesa i seguretat de la HIPAA per als pacients. El robatori d’identitat és un problema preocupant per a la comunitat sanitària.
Aquest acte s’ha modificat des del 1996 per incloure processos per emmagatzemar i compartir de forma electrònica informació electrònica del pacient de forma segura.
L’HIPAA també disposa d’una disposició de simplificació administrativa, que té com a objectiu augmentar l’eficiència i reduir els costos administratius mitjançant l’establiment d’estàndards nacionals.
Les asseguradores sanitàries, les organitzacions de manteniment de la salut (HMOs), els serveis de facturació sanitària i altres entitats que gestionin informació mèdica personal sensible han de complir les normes establertes per l’IPIPA. L’incompliment pot comportar sancions civils o penals.
Reptes per a l'IPIPA en l'era digital
En una època d’aplicacions de seguiment de la forma física i de dades compartibles de tot el seguiment del GPS, des del pas diari d’un individu fins a la seva freqüència cardíaca mitjana, medicaments, al·lèrgies i fins i tot cicles menstruals, hi ha nous reptes per mantenir els estàndards en l’emmagatzematge i la protecció. dades mèdiques personals.
El 2009, la Llei sobre tecnologia de la informació econòmica i de salut sanitària (HITECH) va ampliar la protecció de la privadesa i seguretat de la HIPAA. La Llei HITECH es va promulgar com a part de la Llei americana de recuperació i reinversió del 2009, així com per promoure l’ús de la tecnologia de la informació sanitària. Una part de la Llei HITECH tracta els problemes de privadesa i seguretat.
El 2018, la llei Bloomberg va informar sobre els riscos de privadesa que provenen de dades digitals d’atenció sanitària i la probabilitat de lleis federals actualitzades en un futur proper. Actualment, tot i que les companyies d’assegurances i els proveïdors d’assistència sanitària estan subjectes a lleis que exigeixen el compliment de la protecció de seguretat i privadesa de l’HIPAA, empreses com Fitbit i Apple no estan conformes a estàndards similars.
En una entrevista en vídeo, Nan Halstead, advocat de privacitat i seguretat en salut amb Reed Smith LLP, va dir que és probable que les futures lleis s’expandissin a l’HIPAA, sinó que utilitzi el seu marc com a model per crear noves lleis que governin el sector digital. El reportatge de Bloomberg demostra que encara que encara no s'ha aprovat lleis federals per gestionar les dades de salut del consumidor, els estats poden aprovar lleis que omplen el buit mentrestant, i les empreses que fan seguiment de les dades dels consumidors estan sotmeses a supervisió mitjançant organismes reguladors com els EUA. i la Comissió Federal del Comerç.
