ما هو قانون قابلية التأمين الصحي والمساءلة (HIPAA)؟
يعد قانون قابلية قابلية التأمين الصحي والمساءلة عليه (HIPAA) بمثابة قانون أنشأه الكونغرس الأمريكي في عام 1996 والذي يعدل كلاً من قانون تأمين دخل التقاعد للموظف (ERISA) وقانون خدمات الصحة العامة (PHSA). تم إصدار HIPAA في محاولة لحماية الأفراد المشمولين بالتأمين الصحي ووضع معايير لتخزين وخصوصية البيانات الطبية الشخصية.
فهم قانون قابلية التأمين الصحي والمساءلة (HIPAA)
يضمن قانون قابلية قابلية التأمين الصحي والمساءلة (HIPAA) إمكانية الوصول إلى خطط الرعاية الصحية الفردية والمحمولة والمتجددة ، ويحدد المعايير والطرق الخاصة بكيفية مشاركة البيانات الطبية عبر النظام الصحي الأمريكي من أجل منع الاحتيال. يستبق قانون الولاية ما لم تكن قوانين الدولة أكثر صرامة.
الماخذ الرئيسية
- يؤثر قانون HIPAA على السياسات والتكنولوجيا وحفظ السجلات في المنشآت الطبية وشركات التأمين الصحي وفرق الرعاية الصحية وخدمات فواتير الرعاية الصحية. يعد عدم الامتثال لمعايير HIPAA وأفضل الممارسات ضد القانون. تم إنشاء قانون HITECH لتوسيع حماية HIPAA للخصوصية والأمان للمرضى. سرقة الهوية الطبية هي مصدر قلق في مجتمع الرعاية الصحية.
تم تعديل هذا القانون منذ عام 1996 ليشمل عمليات لتخزين وتبادل المعلومات الطبية للمرضى بشكل آمن إلكترونياً.
HIPAA لديها أيضا حكم التبسيط الإداري ، والتي تهدف إلى زيادة الكفاءة وخفض التكاليف الإدارية من خلال وضع معايير وطنية.
يجب أن تلتزم شركات التأمين الصحي ومنظمات الصيانة الصحية (HMOs) وخدمات فواتير الرعاية الصحية والكيانات الأخرى التي تتعامل مع المعلومات الطبية الشخصية الحساسة بالمعايير التي تحددها HIPAA. قد يؤدي عدم الامتثال إلى عقوبات مدنية أو جنائية.
تحديات HIPAA في العصر الرقمي
في عصر تطبيقات تتبع اللياقة البدنية والبيانات القابلة للمشاركة على نظام تحديد المواقع العالمي (GPS) لكل شيء بدءًا من الخطوات اليومية للفرد إلى متوسط معدل ضربات القلب والأدوية والحساسية وحتى دورات الطمث ، توجد تحديات جديدة لدعم المعايير في التخزين والحماية البيانات الطبية الشخصية.
في عام 2009 ، وسّع قانون تكنولوجيا المعلومات الصحية من أجل الصحة الاقتصادية والسريرية (HITECH) حماية الخصوصية والأمن HIPAA. صدر قانون HITECH كجزء من قانون الانتعاش وإعادة الاستثمار الأمريكي لعام 2009 ، وكذلك لتعزيز استخدام تكنولوجيا المعلومات الصحية. يتناول جزء من قانون HITECH مخاوف الخصوصية والأمن.
في عام 2018 ، أبلغ Bloomberg Law عن مخاطر الخصوصية التي تأتي من بيانات الرعاية الصحية الرقمية واحتمال تحديث القوانين الفيدرالية في المستقبل القريب. في الوقت الحالي ، على الرغم من أن شركات التأمين ومقدمي الرعاية الصحية يخضعون للقوانين التي تتطلب الالتزام بحماية الخصوصية والأمن في HIPAA ، فإن شركات مثل Fitbit و Apple لا تخضع لمعايير مماثلة.
في مقابلة عبر الفيديو ، قال نان هالستيد ، محامي الخصوصية والأمن الصحي لدى Reed Smith LLP ، إنه من غير المحتمل أن تتوسع قوانين المستقبل في HIPAA ، بل تستخدم إطارها كنموذج لإنشاء قوانين جديدة تحكم القطاع الرقمي. يوضح تقرير بلومبرج أنه على الرغم من عدم وجود قوانين فيدرالية بعد لإدارة بيانات صحة المستهلك ، يمكن للولايات إصدار قوانين تملأ الفجوة في هذه الأثناء ، وتخضع الشركات التي تتعقب بيانات المستهلك للإشراف من قبل هيئات تنظيمية مثل إدارة الغذاء والدواء الأمريكية ولجنة التجارة الفيدرالية.
