Health Insurance Portability and Accountability Act (HIPAA)
Was ist der Health Insurance Portability and Accountability Act (HIPAA)?
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein Gesetz, das 1996 vom US-Kongress geschaffen wurde und sowohl den Employee Retirement Income Security Act (ERISA) als auch den Public Health Service Act (PHSA) ändert. HIPAA wurde erlassen, um krankenversicherte Personen zu schützen und Standards für die Speicherung und den Schutz personenbezogener medizinischer Daten festzulegen.
Funktionsweise des Health Insurance Portability and Accountability Act (HIPAA).
Der Health Insurance Portability and Accountability Act (HIPAA) stellt sicher, dass individuelle Gesundheitspläne zugänglich, übertragbar und erneuerbar sind, und er legt die Standards und Methoden fest, wie medizinische Daten im gesamten US-Gesundheitssystem ausgetauscht werden, um Betrug zu verhindern. Es greift dem staatlichen Recht vor (es sei denn, die Vorschriften des Staates sind strenger).
Seit 1996 wurde HIPAA modifiziert, um Prozesse für die sichere elektronische Speicherung und gemeinsame Nutzung medizinischer Patienteninformationen aufzunehmen. Es enthält auch Bestimmungen zur Verwaltungsvereinfachung, die darauf abzielen, die Effizienz zu steigern und die Verwaltungskosten durch die Festlegung nationaler Standards zu senken.
Im Jahr 2009 erweiterte der Health Information Technology for Economic and Clinical Health Act (HITECH) den Datenschutz- und Sicherheitsschutz von HIPAA. Der HITECH Act wurde als Teil des American Recovery and Reinvestment Act von 2009 erlassen,. um die Nutzung von Gesundheitsinformationstechnologie zu fördern. Ein Teil des HITECH Act befasst sich mit Datenschutz- und Sicherheitsbedenken.
Die Zukunft des Health Insurance Portability and Accountability Act (HIPAA)
Im Jahr 2018 berichtete Bloomberg Law über die Datenschutzrisiken, die sich aus digitalen Gesundheitsdaten ergeben, und die Wahrscheinlichkeit aktualisierter Bundesgesetze in naher Zukunft. In einem Zeitalter von Fitness-Tracking-Apps und GPS-getrackten, gemeinsam nutzbaren Daten zu allem, von der täglichen Schrittzahl einer Person über ihre durchschnittliche Herzfrequenz, Medikamente, Allergien und sogar Menstruationszyklen, gibt es neue Herausforderungen für die Einhaltung von Standards bei der Speicherung und dem Schutz persönliche medizinische Daten.
In einem Videointerview sagte Nan Halstead, Anwältin für Datenschutz und Sicherheit im Gesundheitswesen bei Reed Smith LLP, dass zukünftige Gesetze HIPAA wahrscheinlich nicht erweitern werden. Vielmehr werden sie den HIPAA-Rahmen als Modell verwenden, um neue Gesetze für den digitalen Sektor zu schaffen. Obwohl noch keine derartigen Bundesgesetze erlassen wurden, können Staaten in der Zwischenzeit Gesetze erlassen, die die Lücke füllen. Darüber hinaus unterliegen Unternehmen, die Verbraucherdaten verfolgen, derzeit auch der Aufsicht von Regulierungsbehörden wie der US-amerikanischen Food and Drug Administration (FDA) und der Federal Trade Commission (FTC).
Höhepunkte
Das HITECH-Gesetz wurde 2009 geschaffen, um den HIPAA-Datenschutz und -Sicherheitsschutz für Patienten zu erweitern.
Die Nichteinhaltung von HIPAA-Standards und Best Practices verstößt gegen das Gesetz.
Das HIPAA-Gesetz wirkt sich auf Richtlinien, Technologie und Aufzeichnungen in medizinischen Einrichtungen, Krankenkassen, HMOs und Abrechnungsdiensten im Gesundheitswesen aus.