Health Insurance Portability and Accountability Act (HIPAA)
Wat is de Health Insurance Portability and Accountability Act (HIPAA)?
De Health Insurance Portability and Accountability Act (HIPAA) is een wet die in 1996 door het Amerikaanse Congres is ingevoerd en die zowel de Employee Retirement Income Security Act (ERISA) als de Public Health Service Act (PHSA) wijzigt. HIPAA is ingevoerd in een poging om personen die onder een ziektekostenverzekering vallen te beschermen en om normen vast te stellen voor de opslag en privacy van persoonlijke medische gegevens.
Belangrijkste leerpunten
- De HIPAA-wet heeft gevolgen voor polissen, technologie en administratie bij medische instellingen, zorgverzekeraars, zorginstellingen en factureringsdiensten voor de gezondheidszorg.
- Het niet naleven van de HIPAA-normen en best practices is in strijd met de wet.
- De HITECH-wet is in 2009 in het leven geroepen om de HIPAA-privacy- en beveiligingsmaatregelen voor patiënten uit te breiden.
Hoe de Health Insurance Portability and Accountability Act (HIPAA) werkt
De Health Insurance Portability and Accountability Act (HIPAA) zorgt ervoor dat individuele gezondheidszorgplannen toegankelijk, draagbaar en hernieuwbaar zijn, en stelt de normen en methoden vast voor de manier waarop medische gegevens worden gedeeld binnen het Amerikaanse gezondheidssysteem om fraude te voorkomen. Het prevaleert boven de staatswet (tenzij de voorschriften van de staat strenger zijn).
Sinds 1996 is HIPAA aangepast om processen op te nemen voor het veilig elektronisch opslaan en delen van medische patiëntgegevens. Het bevat ook bepalingen voor administratieve vereenvoudiging, die tot doel hebben de efficiëntie te verhogen en de administratieve kosten te verlagen door nationale normen vast te stellen.
In 2009 heeft de Health Information Technology for Economic and Clinical Health Act (HITECH) de privacy- en beveiligingsmaatregelen van HIPAA uitgebreid. De HITECH Act werd uitgevaardigd als onderdeel van de American Recovery and Reinvestment Act van 2009 als een manier om het gebruik van gezondheidsinformatietechnologie te promoten. Een deel van de HITECH Act behandelt privacy- en veiligheidsproblemen.
De toekomst van de Health Insurance Portability and Accountability Act (HIPAA)
In 2018 rapporteerde Bloomberg Law over de privacyrisico’s die voortvloeien uit digitale gezondheidsgegevens en de waarschijnlijkheid van bijgewerkte federale wetten in de nabije toekomst. In een tijdperk van fitness-tracking-apps en GPS-bijgehouden, deelbare gegevens over alles, van het dagelijkse aantal stappen van een persoon tot hun gemiddelde hartslag, medicijnen, allergieën en zelfs menstruatiecycli, zijn er nieuwe uitdagingen voor het handhaven van normen voor het opslaan en beschermen persoonlijke medische gegevens.
In een video-interview zei Nan Halstead, advocaat op het gebied van gezondheidsprivacy en veiligheid bij Reed Smith LLP, dat het onwaarschijnlijk is dat toekomstige wetten zullen worden uitgebreid op HIPAA. Ze zullen eerder het raamwerk van HIPAA gebruiken als model om nieuwe wetten te creëren voor de digitale sector. Hoewel dergelijke federale wetten nog niet zijn aangenomen, kunnen staten in de tussentijd wetten aannemen die de leemte opvullen. Bovendien staan bedrijven die consumentengegevens volgen momenteel ook onder toezicht van regelgevende instanties zoals de Amerikaanse Food and Drug Administration (FDA) en de Federal Trade Commission (FTC).