Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA)
Qu'est-ce que la loi HIPAA (Health Insurance Portability and Accountability Act) ?
La Health Insurance Portability and Accountability Act (HIPAA) est une loi créée par le Congrès américain en 1996 qui modifie à la fois la Employee Retirement Income Security Act (ERISA) et la Public Health Service Act (PHSA). La HIPAA a été promulguée dans le but de protéger les personnes couvertes par l'assurance maladie et d'établir des normes pour le stockage et la confidentialité des données médicales personnelles.
Comment fonctionne la loi HIPAA (Health Insurance Portability and Accountability Act)
La Health Insurance Portability and Accountability Act (HIPAA) garantit que les régimes de soins de santé individuels sont accessibles, transférables et renouvelables, et établit les normes et les méthodes de partage des données médicales dans le système de santé américain afin de prévenir la fraude. Il prévaut sur la loi de l'État (à moins que les réglementations de l'État ne soient plus strictes).
Depuis 1996, HIPAA a été modifié pour inclure des processus de stockage et de partage en toute sécurité des informations médicales des patients par voie électronique. Il comprend également des dispositions de simplification administrative, qui visent à accroître l'efficacité et à réduire les coûts administratifs en établissant des normes nationales.
En 2009, la loi sur les technologies de l'information sur la santé pour la santé économique et clinique (HITECH) a élargi les protections de confidentialité et de sécurité HIPAA. La loi HITECH a été promulguée dans le cadre de l' American Recovery and Reinvestment Act de 2009 afin de promouvoir l'utilisation des technologies de l'information sur la santé. Une partie de la loi HITECH traite des problèmes de confidentialité et de sécurité.
L'avenir de la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA)
En 2018, Bloomberg Law a rendu compte des risques pour la vie privée liés aux données de santé numériques et de la probabilité de mises à jour des lois fédérales dans un proche avenir. À l'ère des applications de suivi de la condition physique et des données partageables et suivies par GPS sur tout, du nombre de pas quotidiens d'un individu à sa fréquence cardiaque moyenne, ses médicaments, ses allergies et même ses cycles menstruels, il existe de nouveaux défis pour le respect des normes de stockage et de protection. données médicales personnelles.
Dans une interview vidéo, Nan Halstead, avocate en matière de confidentialité et de sécurité en matière de santé chez Reed Smith LLP, a déclaré qu'il est peu probable que les futures lois étendent la loi HIPAA. Ils utiliseront plutôt le cadre de la HIPAA comme modèle pour créer de nouvelles lois régissant le secteur numérique. Bien qu'aucune loi fédérale de ce type n'ait encore été adoptée, les États peuvent adopter des lois qui comblent le vide entre-temps. De plus, les entreprises qui suivent les données des consommateurs sont actuellement également soumises à la supervision d'organismes de réglementation tels que la Food and Drug Administration (FDA) des États-Unis et la Federal Trade Commission (FTC).
Points forts
La loi HITECH a été créée en 2009 pour étendre les protections de confidentialité et de sécurité HIPAA pour les patients.
Le non-respect des normes et des meilleures pratiques HIPAA est contraire à la loi.
La loi HIPAA a un impact sur les politiques, la technologie et la tenue de dossiers dans les établissements médicaux, les compagnies d'assurance maladie, les HMO et les services de facturation des soins de santé.