Health Insurance Portability and Accountability Act (HIPAA)
Che cos’è l’Health Insurance Portability and Accountability Act (HIPAA)?
L’Health Insurance Portability and Accountability Act (HIPAA) è un atto creato dal Congresso degli Stati Uniti nel 1996 che modifica sia l’ Employee Retirement Income Security Act (ERISA) che il Public Health Service Act (PHSA). L’HIPAA è stato emanato nel tentativo di proteggere le persone coperte dall’assicurazione sanitaria e di stabilire standard per la conservazione e la privacy dei dati medici personali.
Punti chiave
- La legge HIPAA influisce sulle politiche, sulla tecnologia e sulla tenuta dei registri presso strutture mediche, compagnie di assicurazione sanitaria, HMO e servizi di fatturazione sanitaria.
- Il mancato rispetto degli standard e delle migliori pratiche HIPAA è contro la legge.
- L’HITECH Act è stato creato nel 2009 per espandere la protezione della privacy e della sicurezza HIPAA per i pazienti.
Come funziona l’Health Insurance Portability and Accountability Act (HIPAA)
L’Health Insurance Portability and Accountability Act (HIPAA) garantisce che i piani sanitari individuali siano accessibili, portabili e rinnovabili e stabilisce gli standard ei metodi per la condivisione dei dati medici nel sistema sanitario degli Stati Uniti al fine di prevenire le frodi. Anticipa la legge statale (a meno che i regolamenti dello stato non siano più rigorosi).
Dal 1996, HIPAA è stato modificato per includere processi per l’archiviazione sicura e la condivisione elettronica delle informazioni mediche dei pazienti. Comprende anche disposizioni di semplificazione amministrativa, volte ad aumentare l’efficienza e ridurre i costi amministrativi stabilendo standard nazionali.
Nel 2009, l’Health Information Technology for Economic and Clinical Health Act (HITECH) ha ampliato le protezioni della privacy e della sicurezza HIPAA. L’HITECH Act è stato emanato come parte dell’American Recovery and Reinvestment Act del 2009 come un modo per promuovere l’uso della tecnologia dell’informazione sanitaria. Una parte dell’HITECH Act affronta i problemi di privacy e sicurezza.
The Future of Health Insurance Portability and Accountability Act (HIPAA)
Nel 2018, la legge Bloomberg ha segnalato i rischi per la privacy derivanti dai dati sanitari digitali e la probabilità di leggi federali aggiornate nel prossimo futuro. In un’epoca di app di monitoraggio del fitness e dati condivisibili tracciati da GPS su qualsiasi cosa, dal conteggio dei passi giornalieri di un individuo alla frequenza cardiaca media, ai farmaci, alle allergie e persino ai cicli mestruali, ci sono nuove sfide per il mantenimento degli standard di archiviazione e protezione dati medici personali.
In una video intervista, Nan Halstead, avvocato specializzato in tutela della privacy e sicurezza presso Reed Smith LLP, ha affermato che è improbabile che le leggi future si estendano all’HIPAA. Piuttosto, useranno il framework HIPAA come modello per creare nuove leggi che governano il settore digitale. Sebbene non siano ancora state approvate leggi federali di questo tipo, gli stati possono approvare leggi che nel frattempo colmino il divario. Inoltre, le aziende che tracciano i dati dei consumatori sono attualmente soggette a supervisione da parte di organismi di regolamentazione come la Food and Drug Administration (FDA) degli Stati Uniti e la Federal Trade Commission (FTC).