חוק הניידות והאחריות של ביטוח בריאות (HIPAA) הוא אחת התקנות המדוברות ביותר שעדיין מעט מובנות כיום.

למרות שבוודאי שמעת על זה, אתה עשוי לתהות אם פרטיות HIPAA היא חוק פדרלי או מה מהווה הפרה של HIPAA. אז הנה מבט מקרוב כדי לעזור להבהיר את הדברים.

האם חוק הפרטיות של HIPAA הוא חוק פדרלי?

קודם כל; האם פרטיות HIPAA היא חוק פדרלי? התשובה הקצרה היא כן, אבל זה יכול ליצור קצת בלבול ללא הסבר נוסף. למרות שזהו חוק פדרלי, מספר חוקים מדינתיים ופדרליים יכולים להקדים את תקנות HIPAA כשהן מתנגשות.

כאשר רוב האנשים חושבים על HIPAA, הם חושבים על חוק הפרטיות שלו, תיקון שהגיע מאוחר יותר כדי להגן על פרטיות המטופל. חוקי המדינה יכולים לעקוף את חוק הפרטיות של HIPAA אם הם מחמירים יותר. אם התקנות של מדינה מכסות יותר סוגי נתונים או שיש להן דרישות דיווח גבוהות יותר, הן מבטלות את HIPAA.

באופן דומה, חוקי המדינה והפדרליים יכולים להקדים את החלקים האחרים של HIPAA, שרובם חלים על אופן פעולת הביטוח. באופן כללי, יש עדיפות לפי הרגולציה המחמירה מביניהם. מכיוון שה-HIPAA היא די פתוחה, היא לעתים קרובות לוקחת את המושב האחורי לחוקים אחרים.

instagram viewer

מהם 3 הדברים העיקריים המטופלים בחוק HIPAA?

אתה עשוי גם לתהות מהם שלושת הדברים העיקריים שמתייחסים לחוק HIPAA. רוב התשובות שתמצאו לשאלה זו מצטטות הגנה מנהלית, טכנית ופיזית, אך זהו חלק קטן יחסית מהחוק. HIPAA מדבר על אמצעי ההגנה האלה רק 13 שורות בטקסט המקורי.

שלושת הדברים העיקריים המטופלים בחוק HIPAA בכללותו הם:

  • רפורמה בתעשיית הבריאות
  • מניעת התעללות והונאה בתחום הבריאות
  • קידום שיפורים נוספים בתחום הבריאות

כלל הפרטיות ואמצעי האבטחה הקשורים נופלים תחת היעד הראשון והשני. עם זאת, בסך הכל, HIPAA נוקטת בגישה רחבה יותר, ומנסה להרחיב את הגישה לטיפול רפואי ולהגן על חולים, בעיקר במונחים של הביטוח שלהם.

על מי ועל מה חלה HIPAA?

עבור רוב האנשים, החלקים הרלוונטיים ביותר של HIPAA הם התקנות לגבי הפרטיות שלהם. יש הרבה אי הבנה גם באזור הזה. אנשים רבים חושבים שה-HIPAA חל על מידע מסוים; זה לא.

חוק הפרטיות של HIPAA מכסה מידע בריאותי אישי, או PHI, הכולל כל מידע שניתן לאתר אותו לאדם, כמו שמות, מידע רפואי ופרטי התקשרות. באופן כללי, HIPAA דורשת "ישויות מכוסות" כדי לקבל את רשותך לפני שתשתף את ה-PHI הזה עם מישהו אחר.

מה שרוב האנשים טועים לגבי HIPAA הוא על מי זה חל. הגופים המכוסים ש-HIPAA מסדירים כוללים שלושה גורמים עיקריים: קופות חולים (כמו מבטחים), ספקי שירותי בריאות ומסלקות בריאות. חלק מהשותפים והשותפים העסקיים של הצדדים הללו עשויים להיכלל גם ב-HIPAA, אם הם יכולים לגשת ל-PHI שלך.

בעוד שההיקף של PHI רחב למדי, ישויות מכוסות לא. חריגים בכללי הפרטיות של HIPAA כוללים את המעסיק שלך, רוב בתי הספר, רשויות אכיפת החוק, רוב אתרי האינטרנט ורוב העסקים שאינם שירותי בריאות. צדדים אלה יכולים בדרך כלל לאסוף ו לשתף את המידע שלך כאוות נפשם, כל עוד תקנות אחרות לא יפריעו.

דוגמאות להפרות וחריגים של HIPAA

אז מהי הפרת HIPAA בפועל? חלק מהדוגמאות הנפוצות ביותר הן הפרות מידע בתחום הבריאות. עכשיו, אם בית חולים סובל מפרצת אבטחה שחושפת נתוני מטופל, זו לא בהכרח הפרה. עם זאת, אם זה תוצאה של הגנה לא מספקת או שהם לא חשפו את זה כמו שצריך, זה כן.

בשנת 2020, סקירת החוק הלאומי דיווח שחברת טכנולוגיות הבריאות CHSPSC נאלצה לשלם 2.3 מיליון דולר עבור הפרת HIPAA הקשורה להפרה. לאחר שהאקר התפשר על שישה מיליון נתונים של מטופלים על ידי מיקוד למערכת, החוקרים גילו ש-CHSPSC לא עמד בתקני האבטחה של HIPAA. מאחר שהם לא סיפקו את ההגנה הראויה למידע זה, וכתוצאה מכך הפרה, הם הפרו את החוק.

לעומת זאת, אם משווקים משתמשים בחיפושים שלך באינטרנט הקשורים לרפואה כדי למקד אליך מודעות, זו לא הפרה של HIPAA. האתרים שאוספים את פעילות החיפוש שלך אינם ישויות מכוסות, כך שהם אינם זקוקים לאישור המפורש שלך כדי לשתף את הנתונים הללו עם משווקים.

HIPAA יכול להיות מסובך

כמו חוקים רבים, HIPAA הוא מסובך. חריגים בכללי הפרטיות נפוצים יותר ממה שאתה עשוי לחשוב, וה-HIPAA עצמו מכסה הרבה יותר מסתם אבטחה. כתוצאה מכך, עם כל כך הרבה מידע מוטעה בסביבה, זה יכול להיות קשה לדעת מה חוקי ומה לא.

אלו הן רק כמה דוגמאות למה שה-HIPAA מכסה. ככל שהדיונים הרגולטוריים נמשכים, החוק עשוי גם להתפתח. בכל מקרה, זכור לקחת את פרטיות הנתונים לידיים שלך ולהיזהר במה שאתה משתף.