L'Health Insurance Portability and Accountability Act (HIPAA) è uno dei regolamenti più discussi ma poco compresi oggi.
Anche se ne hai sicuramente sentito parlare, potresti chiederti se la privacy dell'HIPAA sia una legge federale o cosa costituisca una violazione dell'HIPAA. Quindi, ecco uno sguardo più da vicino per aiutare a chiarire le cose.
La norma sulla privacy HIPAA è una legge federale?
Cominciando dall'inizio; La privacy dell'HIPAA è una legge federale? La risposta breve è sì, ma ciò può creare confusione senza ulteriori spiegazioni. Sebbene sia una legge federale, diverse leggi statali e federali possono anticipare i regolamenti HIPAA in caso di conflitto.
Quando la maggior parte delle persone pensa all'HIPAA, pensa alla sua Regola sulla privacy, un emendamento che è arrivato in seguito per proteggere la privacy dei pazienti. Le leggi statali possono ignorare la regola sulla privacy HIPAA se sono più rigorose. Se le normative di uno stato coprono più tipi di dati o hanno requisiti di segnalazione più elevati, prevalgono sull'HIPAA.
Allo stesso modo, le leggi statali e federali possono precludere le altre parti dell'HIPAA, la maggior parte delle quali si applica al funzionamento dell'assicurazione. In generale, qualunque sia la normativa più severa ha la precedenza. Poiché HIPAA è abbastanza aperto, spesso passa in secondo piano rispetto ad altre leggi.
Quali sono le 3 cose principali affrontate nella legge HIPAA?
Potresti anche chiederti quali sono le tre cose principali degli indirizzi della legge HIPAA. La maggior parte delle risposte che troverai a questa domanda cita la protezione amministrativa, tecnica e fisica, ma questa è una parte relativamente piccola della legge. HIPAA parla di queste salvaguardie solo per 13 righe nel testo originale.
Le tre cose principali affrontate nella legge HIPAA nel suo insieme sono:
- Riformare il settore sanitario
- Prevenire abusi e frodi in ambito sanitario
- Guidare ulteriori miglioramenti nel settore sanitario
La Normativa Privacy e le relative misure di sicurezza rientrano nel primo e nel secondo obiettivo. Nel complesso, tuttavia, HIPAA adotta un approccio più ampio, cercando di espandere l'accesso all'assistenza sanitaria e di proteggere i pazienti, principalmente in termini di assicurazione.
A chi e a cosa si applica HIPAA?
Per la maggior parte delle persone, le parti più rilevanti dell'HIPAA sono le normative sulla privacy. Ci sono anche molte incomprensioni in quest'area. Molte persone pensano che HIPAA si applichi ad alcune informazioni; non lo fa.
La norma sulla privacy HIPAA copre le informazioni sulla salute personale, o PHI, che includono tutte le informazioni che puoi risalire a un individuo, come nomi, informazioni mediche e informazioni di contatto. In generale, HIPAA richiede che le "entità coperte" ottengano il tuo permesso prima di condividere questo PHI con chiunque altro.
Ciò che la maggior parte delle persone sbaglia su HIPAA è a chi si applica. Le entità coperte che regola HIPAA includono tre parti principali: piani sanitari (come assicuratori), fornitori di assistenza sanitaria e centri di compensazione sanitaria. Anche alcuni partner e soci in affari di queste parti potrebbero rientrare nell'HIPAA, se possono accedere alle tue PHI.
Mentre l'ambito di PHI è abbastanza ampio, le entità coperte non lo sono. Le eccezioni alle regole sulla privacy HIPAA includono il tuo datore di lavoro, la maggior parte delle scuole, le forze dell'ordine, la maggior parte dei siti Web e la maggior parte delle attività non sanitarie. Queste parti possono generalmente raccogliere e condividi le tue informazioni a loro piacimento, a condizione che altre normative non si intromettano.
Esempi di violazioni ed eccezioni HIPAA
Quindi, qual è una vera violazione HIPAA? Alcuni degli esempi più comuni sono le violazioni dei dati sanitari. Ora, se un ospedale subisce una violazione della sicurezza che espone i dati del paziente, non è necessariamente una violazione. Tuttavia, se è il risultato di una protezione insufficiente o se non l'hanno divulgato correttamente, lo è.
Nel 2020, La revisione del diritto nazionale ha riferito che la società di tecnologia sanitaria CHSPSC ha dovuto pagare 2,3 milioni di dollari per una violazione HIPAA correlata alla violazione. Dopo che un hacker ha compromesso i dati di sei milioni di pazienti prendendo di mira il sistema, gli investigatori hanno scoperto che CHSPSC non soddisfaceva gli standard di sicurezza HIPAA. Poiché non hanno fornito la protezione adeguata per queste informazioni, risultando in una violazione, hanno violato la legge.
Al contrario, se gli esperti di marketing utilizzano le tue ricerche su Internet relative alla medicina per indirizzare gli annunci a te, non è una violazione HIPAA. I siti Web che raccolgono la tua attività di ricerca non sono entità coperte, quindi non hanno bisogno della tua autorizzazione esplicita per condividere tali dati con gli esperti di marketing.
HIPAA può essere complicato
Come molte leggi, HIPAA è complicato. Le eccezioni alle regole sulla privacy sono più comuni di quanto si possa pensare e l'HIPAA stesso copre molto più della semplice sicurezza. Di conseguenza, con così tanta disinformazione in giro, può essere difficile sapere cosa sia legale e cosa non lo sia.
Questi sono solo alcuni esempi di ciò che copre HIPAA. Man mano che le discussioni normative continuano, anche la legge potrebbe evolversi. In ogni caso, ricordati di prendere in mano la privacy dei dati e di fare attenzione a ciò che condividi.