HIPAA существует более 20 лет; однако многие пациенты и поставщики медицинских услуг все еще неправильно его понимают. В результате они даже неправильно пишут HIPAA как HIPPA. Статистика Google показывает более 350 тысяч ежемесячных запросов по запросу “HIPPA”, почти столько же, сколько по запросу “HIPAA”.
Простой поиск в Google по “HIPPA” возвращает более 3 миллионов результатов, включая статьи на веб-сайтах юристов и медицинских работников, что составляет примерно 10% от общего количества результатов поиска по HIPPA и HIPAA вместе взятых.
Недостаток базовых знаний о HIPAA привел к более чем 24 825 корректирующим действиям OCR по делам HIPAA с 2003 года. Нарушения безопасности поражают отрасль здравоохранения. Только за три месяца 2016 года было скомпрометировано 25 миллионов записей пациентов.
Так почему же это HIPAA, а не HIPPA, и что это означает?
HIPAA — это сокращение от Закона о переносимости и подотчетности медицинского страхования 1996 года. Сенаторы Тед Кеннеди и Нэнси Кассебаум впервые представили законодательство, которое служит основой HIPAA. Целью HIPAA было внести поправки в Налоговый кодекс 1986 года, чтобы улучшить переносимость медицинского страхования, упростить его администрирование и предотвратить мошенничество и злоупотребления в сфере здравоохранения.
В результате HIPAA расширила отчетность по медицинскому страхованию и обеспечила страховое покрытие лицам с ранее существовавшими заболеваниями. Более того, она создала системы конфиденциальности для обеспечения конфиденциальности защищенной медицинской информации.
Применение HIPAA для большинства застрахованных организаций началось только 14 апреля 2003 года, в то время как для небольших компаний медицинского страхования — до апреля 2004 года.
Краткое содержание HIPAA
Как мы упоминали ранее, основной целью HIPAA было помочь сотрудникам сохранить свою медицинскую страховку. Однако другой целью HIPAA является повышение эффективности системы здравоохранения за счет упрощения администрирования.
С другой стороны, Правило конфиденциальности HIPAA от 2003 года и Правило безопасности HIPAA от 2003 года ввели требования безопасности. Они обеспечивают защиту частной жизни пациентов, обеспечивая сохранность данных пациента.
HIPAA состоит из пяти “Названий”, каждое из которых охватывает отдельный аспект закона:
- Раздел I охватывает реформу медицинского страхования и включает доступ к планам группового страхования для сотрудников и их семей. Этот раздел предписывает, что план группового страхования не может устанавливать размер ежемесячной страховой премии или отказывать в страховании на основании состояния здоровья. В нем также оговаривается защита страхового покрытия в случае смены или потери работы сотрудниками.
- Раздел II HIPAA посвящен предотвращению мошенничества в сфере здравоохранения и состоит из пяти основных правил: Правило конфиденциальности, правило транзакций и наборов кодов, правило безопасности, правило уникальных идентификаторов, правило правоприменения. Раздел II является наиболее известной частью HIPAA и охватывает различные аспекты защиты данных. В нем описываются меры предосторожности (административные, физические и технические), необходимые для защиты PHI от несанкционированного доступа. Правоприменительное правило дополнительно защищает конфиденциальность пациентов, вводя финансовые и уголовные наказания за несоблюдение.
- Раздел III устанавливает положения о здравоохранении, связанные с налогообложением. В этом названии описываются сбережения на медицинском счете до уплаты налогов. Ключевым моментом Раздела III является то, что он предоставляет доступ к медицинскому сберегательному счету как самозанятым специалистам, так и служащим.
- Раздел IV разъясняет продолжение медицинского страхования (COBRA) и вновь вводит в действие положения Раздела I о продолжении медицинского страхования в случае смены или потери работы и страхового покрытия для лиц с ранее существовавшими заболеваниями.
- Раздел V закона HIPAA был введен в ответ на широкомасштабное страхование жизни, принадлежащее компаниям с привлечением заемных средств (COLI). Он запрещает вычеты любых процентов по бизнес-кредитам для страхования жизни. Тем не менее, он предоставляет исключение в размере 50 000 долларов США для полисов, охватывающих жизнь важного персонала. Кроме того, раздел V содержит положения о налогах на имущество, доходы и подарки для физических лиц, которые теряют гражданство США.
Почему HIPAA имеет значение?
Понимание HIPAA важно как для организаций здравоохранения, так и для пациентов.
Почему HIPAA важен для организаций здравоохранения?
Правила HIPAA улучшают системы передачи данных и побуждают организации здравоохранения внедрять более эффективные технологии, которые повышают качество и результативность ухода за пациентами. Понимание и предотвращение рисков безопасности путем внедрения надежных политик и процедур организации могут сосредоточиться на своей деятельности и прибыли.
Более того, внедряя стандартизированные наборы кодов и национально признанные идентификаторы, HIPAA повышает эффективность всей системы здравоохранения за счет упрощения передачи электронной медицинской информации между планами медицинского обслуживания и поставщиками медицинских услуг.
Помимо снижения рисков для безопасности и целостности информации о пациенте и других преимуществ соблюдения требований HIPAA, несоблюдение требований HIPAA может стать серьезным финансовым бременем, влекущим за собой штрафы в размере до 1,5 миллионов долларов за каждый инцидент.
Почему HIPAA важен для пациентов?
HIPAA гарантирует, что охватываемые организации внедряют политики и процедуры для защиты конфиденциальной медицинской информации. Без HIPAA у организаций не было бы никаких последствий за неспособность защитить данные.
Образованные пациенты могут помочь отрасли здравоохранения более эффективно защищать свои медицинские данные и управлять ими. Пациенты могут лучше контролировать, с кем делятся своей информацией.
Они могут получить копии своих файлов для проверки своей медицинской информации и помочь поставщикам медицинских услуг вести точные записи. С другой стороны, получение копий медицинской информации позволяет пациентам обращаться за лечением к новым поставщикам медицинских услуг. Плавная передача данных позволяет пациентам избежать повторных тестов и предоставляет новым поставщикам медицинских услуг полную историю болезни пациента для принятия обоснованных решений.
Заключительные мысли
HIPAA может показаться сложным для понимания, однако он принес многочисленные преимущества пациентам и организациям здравоохранения.
Она сократила объем бумажной работы в здравоохранении, ввела стандартизацию данных и ввела в действие общие методы подачи документов и отчетности во всей отрасли здравоохранения. HIPAA поощряет культуру соблюдения требований и призывает каждого члена организации здравоохранения защищать частную жизнь и безопасность пациентов.
До внедрения HIPAA отдельные организации практиковали нескоординированные и сложные способы управления медицинскими данными. HIPAA устранила ненужные трудоемкие процедуры, сэкономила деньги отрасли здравоохранения, сократила количество врачебных ошибок, повысила доверие пациентов и улучшила качество медицинской помощи.