يعد قانون نقل التأمين الصحي والمساءلة (HIPAA) أحد أكثر اللوائح التي يتم الحديث عنها حتى الآن والتي لا يتم فهمها كثيرًا.

على الرغم من أنك سمعت عنها بالتأكيد ، فقد تتساءل عما إذا كانت خصوصية HIPAA هي قانون فيدرالي أو ما الذي يشكل انتهاكًا لقانون HIPAA. حسنًا ، إليك نظرة فاحصة للمساعدة في توضيح الأمور.

هل قانون الخصوصية لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) قانون اتحادي؟

اهم الاشياء اولا؛ هل خصوصية HIPAA قانون فيدرالي؟ الإجابة المختصرة هي نعم ، لكن هذا يمكن أن يخلق بعض الارتباك دون مزيد من التوضيح. على الرغم من كونه قانونًا فيدراليًا ، إلا أن العديد من قوانين الولايات والقوانين الفيدرالية يمكن أن تستبق لوائح HIPAA عندما تتعارض.

عندما يفكر معظم الناس في HIPAA ، فإنهم يفكرون في قاعدة الخصوصية الخاصة به ، وهو تعديل جاء لاحقًا لحماية خصوصية المريض. يمكن لقوانين الولاية تجاوز قاعدة خصوصية HIPAA إذا كانت أكثر صرامة. إذا كانت لوائح الدولة تغطي المزيد من أنواع البيانات أو كانت تتطلب متطلبات أعلى لإعداد التقارير ، فإنها تلغي HIPAA.

وبالمثل ، يمكن لقوانين الولايات والقوانين الفيدرالية أن تستبق الأجزاء الأخرى من قانون نقل التأمين الصحي والمسؤولية (HIPAA) ، والتي ينطبق معظمها على كيفية عمل التأمين. بشكل عام ، أيا كانت اللوائح الأكثر صرامة لها الأسبقية. نظرًا لأن HIPAA مفتوح إلى حد ما ، فإنه غالبًا ما يأخذ المقعد الخلفي للقوانين الأخرى.

instagram viewer

ما هي الأشياء الثلاثة الرئيسية التي يتناولها قانون HIPAA؟

قد تتساءل أيضًا عن الأشياء الثلاثة الرئيسية التي يتناولها قانون HIPAA. معظم الإجابات التي ستجدها على هذا السؤال تشير إلى الحماية الإدارية والفنية والمادية ، ولكن هذا جزء صغير نسبيًا من القانون. يتحدث HIPAA عن هذه الإجراءات الوقائية لـ 13 سطرًا فقط في النص الأصلي.

الأشياء الثلاثة الرئيسية التي يتناولها قانون HIPAA ككل هي:

  • إصلاح صناعة الرعاية الصحية
  • منع التعسف والاحتيال في الرعاية الصحية
  • قيادة المزيد من التحسينات في الرعاية الصحية

تندرج قاعدة الخصوصية والتدابير الأمنية ذات الصلة تحت الهدفين الأول والثاني. بشكل عام ، على الرغم من ذلك ، تتخذ HIPAA نهجًا أوسع ، في محاولة لتوسيع نطاق الوصول إلى الرعاية الصحية وحماية المرضى ، في الغالب من حيث التأمين الخاص بهم.

على من وماذا تنطبق HIPAA؟

بالنسبة لمعظم الأشخاص ، فإن الأجزاء الأكثر صلة من HIPAA هي اللوائح المتعلقة بخصوصياتهم. هناك الكثير من سوء الفهم حول هذه المنطقة أيضًا. يعتقد الكثير من الناس أن قانون نقل التأمين الصحي والمسؤولية (HIPAA) ينطبق على بعض المعلومات ؛ لا.

تغطي قاعدة خصوصية HIPAA المعلومات الصحية الشخصية ، أو PHI ، والتي تتضمن أي معلومات يمكنك تتبعها مرة أخرى إلى فرد ، مثل الأسماء والمعلومات الطبية ومعلومات الاتصال. بشكل عام ، تتطلب HIPAA "الكيانات المشمولة" للحصول على إذن منك قبل مشاركة هذه المعلومات الصحية المحمية مع أي شخص آخر.

ما يخطئ فيه معظم الناس بشأن HIPAA هو الشخص الذي تنطبق عليه. تشمل الكيانات المشمولة التي تنظمها HIPAA ثلاثة أطراف رئيسية: الخطط الصحية (مثل شركات التأمين) ، ومقدمي الرعاية الصحية ، ومراكز مقاصة الرعاية الصحية. قد يندرج بعض الشركاء وشركاء الأعمال لهذه الأطراف تحت HIPAA أيضًا ، إذا كان بإمكانهم الوصول إلى معلوماتك الصحية المحمية.

في حين أن نطاق PHI واسع إلى حد ما ، فإن الكيانات المشمولة ليست كذلك. تشمل استثناءات قاعدة خصوصية HIPAA صاحب العمل ، ومعظم المدارس ، وتطبيق القانون ، ومعظم مواقع الويب ، ومعظم الشركات غير المتعلقة بالرعاية الصحية. يمكن لهذه الأطراف بشكل عام جمع و تبادل المعلومات الخاصة بك كما يحلو لهم، طالما لا تعترض اللوائح الأخرى الطريق.

أمثلة على انتهاكات واستثناءات HIPAA

إذن ، ما هو الانتهاك الفعلي لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA)؟ بعض الأمثلة الأكثر شيوعًا هي انتهاكات بيانات الرعاية الصحية. الآن ، إذا كان المستشفى يعاني من خرق أمني الذي يفضح بيانات المريض ، فهذا ليس بالضرورة انتهاكًا. ومع ذلك ، إذا كانت نتيجة الحماية غير الكافية أو لم يكشفوا عنها بشكل صحيح ، فهي كذلك.

في عام 2020 ، مراجعة القانون الوطني ذكرت أن شركة تكنولوجيا الرعاية الصحية CHSPSC اضطرت لدفع 2.3 مليون دولار لخرق HIPAA. بعد اختراق أحد المتسللين لبيانات ستة ملايين مريض من خلال استهداف النظام ، وجد المحققون أن CHSPSC لا تفي بمعايير HIPAA الأمنية. نظرًا لأنهم فشلوا في توفير الحماية المناسبة لهذه المعلومات ، مما أدى إلى حدوث خرق ، فقد انتهكوا القانون.

على النقيض من ذلك ، إذا استخدم المسوقون عمليات البحث الطبية على الإنترنت لاستهداف الإعلانات لك ، فهذا لا يعد انتهاكًا لقانون HIPAA. مواقع الويب التي تجمع نشاط البحث الخاص بك ليست كيانات مشمولة ، لذا فهي لا تحتاج إلى إذن صريح منك لمشاركة تلك البيانات مع جهات التسويق.

يمكن أن يكون HIPAA معقدًا

مثل العديد من القوانين ، قانون HIPAA معقد. تعد استثناءات قاعدة الخصوصية أكثر شيوعًا مما قد تعتقد ، وتغطي HIPAA نفسها أكثر بكثير من مجرد الأمان. وبالتالي ، مع وجود الكثير من المعلومات المضللة ، قد يكون من الصعب معرفة ما هو قانوني وغير قانوني.

هذه مجرد أمثلة قليلة لما يغطيه HIPAA. مع استمرار المناقشات التنظيمية ، قد يتطور القانون أيضًا. على أي حال ، تذكر أن تأخذ خصوصية البيانات بين يديك وكن حذرًا بشأن ما تشاركه.