Gesetz zur Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
Was ist der Health Insurance Portability and Accountability Act (HIPAA)?
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein 1996 vom US-Kongress geschaffenes Gesetz, das sowohl den Employee Retirement Income Security Act (ERISA) als auch den Public Health Service Act (PHSA) ändert. HIPAA wurde erlassen, um krankenversicherte Personen zu schützen und Standards für die Speicherung und den Schutz personenbezogener medizinischer Daten festzulegen.
Die zentralen Thesen
- Das HIPAA-Gesetz wirkt sich auf Richtlinien, Technologie und Aufzeichnungen in medizinischen Einrichtungen, Krankenversicherungsunternehmen, HMOs und Abrechnungsdiensten für das Gesundheitswesen aus.
- Die Nichteinhaltung von HIPAA-Standards und Best Practices verstößt gegen das Gesetz.
- Das HITECH-Gesetz wurde 2009 geschaffen, um den HIPAA-Datenschutz und den Sicherheitsschutz für Patienten zu erweitern.
So funktioniert der Health Insurance Portability and Accountability Act (HIPAA)
Der Health Insurance Portability and Accountability Act (HIPAA) stellt sicher, dass individuelle Gesundheitspläne zugänglich, übertragbar und verlängerbar sind, und legt die Standards und Methoden für den Austausch medizinischer Daten im gesamten US-Gesundheitssystem fest, um Betrug zu verhindern. Es geht dem Gesetz des Staates zuvor (es sei denn, die Vorschriften des Staates sind strenger).
Seit 1996 wurde HIPAA modifiziert, um Verfahren zur sicheren elektronischen Speicherung und gemeinsamen Nutzung medizinischer Patienteninformationen aufzunehmen. Es enthält auch Verwaltungsvereinfachungsbestimmungen, die darauf abzielen, die Effizienz zu steigern und die Verwaltungskosten durch die Festlegung nationaler Standards zu senken.
Im Jahr 2009 erweiterte der Health Information Technology for Economic and Clinical Health Act (HITECH) den HIPAA-Datenschutz und den Sicherheitsschutz. Der HITECH Act wurde im Rahmen des American Recovery and Reinvestment Act von 2009 erlassen, um den Einsatz von Gesundheitsinformationstechnologie zu fördern. Ein Teil des HITECH-Gesetzes befasst sich mit Datenschutz- und Sicherheitsbedenken.
Die Zukunft des Health Insurance Portability and Accountability Act (HIPAA)
Im Jahr 2018 berichtete Bloomberg Law über die Datenschutzrisiken, die von digitalen Gesundheitsdaten ausgehen, und die Wahrscheinlichkeit, dass in naher Zukunft Bundesgesetze aktualisiert werden. In einem Zeitalter von Fitness-Tracking-Apps und GPS-verfolgten, teilbaren Daten zu allem, von der täglichen Schrittzahl einer Person bis hin zu ihrer durchschnittlichen Herzfrequenz, Medikamenten, Allergien und sogar Menstruationszyklen, gibt es neue Herausforderungen für die Einhaltung der Standards beim Speichern und Schützen persönliche medizinische Daten.
In einem Videointerview sagte Nan Halstead, Anwältin für Gesundheitsschutz und Sicherheit bei Reed Smith LLP, dass zukünftige Gesetze HIPAA wahrscheinlich nicht ausweiten werden. Stattdessen werden sie den Rahmen von HIPAA als Modell verwenden, um neue Gesetze für den digitalen Sektor zu schaffen. Obwohl noch keine solchen Bundesgesetze erlassen wurden, können Bundesstaaten Gesetze erlassen, die die Lücke zwischenzeitlich schließen. Darüber hinaus unterliegen Unternehmen, die Verbraucherdaten verfolgen, derzeit auch der Aufsicht von Regulierungsbehörden wie der US-amerikanischen Food and Drug Administration (FDA) und der Federal Trade Commission (FTC).