חוק הניידות והאחריות של ביטוח בריאות (HIPAA) הוא חוק פדרלי שנחקק בשנת 1996 כדי להגן על הפרטיות והאבטחה של המידע הרפואי של אנשים. בישראל קיימות תקנות דומות להגנה על מידע בריאותי אישי, אך HIPAA חל במיוחד על סוגים מסוימים של ארגונים ויחידים בארצות הברית.
המטרה העיקרית של החוק היא להבטיח שמידע בריאותי אישי נשמר פרטי ומאובטח, ולתת למטופלים שליטה על מי יש גישה לרשומות הרפואיות שלהם. אנחנו כאן כדי להסביר לכם על הרגולציה קצת יותר ולעזור לכם להתנהל על פיה.
מי חייב לציית לרגולציית HIPAA?
HIPAA חל על "ישויות מכוסות", הכוללות ספקי שירותי בריאות, קופות חולים ומסלקות בריאות. ישויות אלו אחראיות להבטיח שהמידע הבריאותי האישי של מטופליהם נשמר פרטי ומאובטח. הם גם אחראים לתת למטופלים שליטה על מי יש גישה לרשומות הרפואיות שלהם.
בנוסף לישויות מכוסות, "שותפים עסקיים" כגון חברות חיוב צד שלישי וחברות אחסון נתונים, חייבים גם לציית לתקנות HIPAA. שותפים עסקיים הם ישויות המטפלות במידע בריאותי אישי בשם ישויות מכוסות. המשמעות היא שהם גם אחראים להבטחת הפרטיות והאבטחה של מידע בריאותי אישי, ולמתן שליטה למטופלים על מי יש גישה לרשומות הרפואיות שלהם.
איזה מידע מוגן על ידי HIPAA?
HIPAA מגן על "מידע בריאותי הניתן לזיהוי אישי", הידוע גם בשם "מידע בריאותי מוגן" (PHI). זה כולל מידע כגון שמות, כתובות ומספרי תעודת זהות של אנשים בשילוב עם מידע על מצבם הרפואי, הטיפולים והתשלום עבור שירותי הבריאות שלהם. מידע זה יכול להיות בצורות שונות כגון נייר, אלקטרוני או בעל פה. כל פורמט שמכיל מידע בריאותי מזוהה מוגן על ידי HIPAA.
כלל הפרטיות של HIPAA
חוק הפרטיות של HIPAA קובע סטנדרטים לאומיים להגנה על PHI של אנשים, כולל מי יכול לגשת אליו ובאילו נסיבות. כלל הפרטיות גם מעניק לאנשים זכויות מסוימות, כגון הזכות לגשת לרשומות הרפואיות שלהם והזכות לדעת מי ניגש ל-PHI שלהם. כלל הפרטיות גם מפרט את ההסכמה הדרושה כדי ש-PHI תשותף עם אחרים.
זה גם מסדיר את השימוש ב-PHI למטרות שיווק, ואת השיתוף של PHI עם בני משפחה, חברים או אנשים אחרים המעורבים בטיפול בחולה.
לסיכום
HIPAA הוא חוק פדרלי שקובע סטנדרטים לאומיים להגנה על מידע בריאותי אישי של אנשים בארצות הברית. זה חל על ספקי שירותי בריאות, קופות חולים ומסלקות בריאות, כמו גם על שותפיהם העסקיים, כגון חברות חיוב צד שלישי וחברות אחסון נתונים. המטרה העיקרית של החוק היא להבטיח שמידע בריאותי אישי נשמר פרטי ומאובטח, ולתת למטופלים שליטה על מי יש גישה לרשומות הרפואיות שלהם.
החוק כולל את כללי הפרטיות והאבטחה הקובעים את הסטנדרטים להגנה ושיתוף מידע בריאותי אישי. HIPAA נאכף על ידי משרד הבריאות ושירותי האנוש לזכויות האזרח ואי ציות עלול להוביל לקנסות ועונשים. לעמידה ברגולציית HIPAA לחצו כאן.
