Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
Was ist das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)?
Das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) wurde 1996 vom US-Kongress ins Leben gerufen und ändert sowohl das Gesetz zur Sicherung des Ruhestandseinkommens (ERISA) als auch das Gesetz über das öffentliche Gesundheitswesen (PHSA). Die HIPAA wurde erlassen, um krankenversicherte Personen zu schützen und Standards für die Speicherung und den Schutz personenbezogener medizinischer Daten festzulegen.
Die zentralen Thesen
- Das HIPAA-Gesetz wirkt sich auf Richtlinien, Technologie und Aufzeichnungen in medizinischen Einrichtungen, Krankenversicherungsunternehmen, HMOs und Abrechnungsdiensten für das Gesundheitswesen aus.
- Die Nichteinhaltung von HIPAA-Standards und Best Practices ist gesetzeswidrig.
- Das HITECH-Gesetz wurde 2009 ins Leben gerufen, um den Schutz der Privatsphäre und Sicherheit der HIPAA für Patienten zu erweitern.
Funktionsweise des Gesetzes über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
Das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) stellt sicher, dass einzelne Krankenversicherungspläne zugänglich, tragbar und erneuerbar sind, und legt die Standards und Methoden für den Austausch medizinischer Daten im gesamten US-Gesundheitssystem fest, um Betrug zu verhindern. Es geht dem staatlichen Recht voraus (es sei denn, die staatlichen Vorschriften sind strenger).
Seit 1996 wurde die HIPAA dahingehend geändert, dass sie Verfahren zum sicheren Speichern und Teilen elektronischer Patienteninformationen auf elektronischem Wege umfasst. Es enthält auch Bestimmungen zur Vereinfachung der Verwaltung, die darauf abzielen, die Effizienz zu steigern und die Verwaltungskosten durch die Festlegung nationaler Standards zu senken.
Im Jahr 2009 erweiterte das Gesetz über Gesundheitsinformationstechnologie für wirtschaftliche und klinische Gesundheit (HITECH) den Schutz der Privatsphäre und Sicherheit der HIPAA. Der HITECH Act wurde im Rahmen des American Recovery and Reinvestment Act von 2009 erlassen, um den Einsatz von Gesundheitsinformationstechnologie zu fördern. Ein Teil des HITECH-Gesetzes befasst sich mit Datenschutz- und Sicherheitsbedenken.
Die Zukunft des Gesetzes über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
Im Jahr 2018 berichtete Bloomberg Law über die Datenschutzrisiken, die sich aus digitalen Gesundheitsdaten ergeben, und über die Wahrscheinlichkeit, dass die Bundesgesetze in naher Zukunft aktualisiert werden. In Zeiten von Fitness-Tracking-Apps und GPS-verfolgten, gemeinsam nutzbaren Daten über alles, von der täglichen Schrittzahl einer Person bis hin zu ihrer durchschnittlichen Herzfrequenz, Medikamenten, Allergien und sogar Menstruationszyklen, gibt es neue Herausforderungen für die Einhaltung von Standards bei der Speicherung und dem Schutz persönliche medizinische Daten.
In einem Videointerview sagte Nan Halstead, Anwalt für Datenschutz und Sicherheit bei Reed Smith LLP, dass zukünftige Gesetze die HIPAA wahrscheinlich nicht erweitern werden. Sie werden vielmehr das HIPAA-Framework als Modell verwenden, um neue Gesetze für den digitalen Sektor zu schaffen. Obwohl noch keine solchen Bundesgesetze verabschiedet wurden, können Staaten Gesetze verabschieden, die die Lücke in der Zwischenzeit füllen. Darüber hinaus unterliegen Unternehmen, die Verbraucherdaten verfolgen, derzeit auch der Aufsicht durch Aufsichtsbehörden wie die US-amerikanische Food and Drug Administration (FDA) und die Federal Trade Commission (FTC).