Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) adalah salah satu peraturan yang paling banyak dibicarakan namun kurang dipahami saat ini.

Meskipun Anda pasti pernah mendengarnya, Anda mungkin bertanya-tanya apakah privasi HIPAA adalah undang-undang federal atau apa yang merupakan pelanggaran HIPAA. Jadi, inilah tampilan lebih dekat untuk membantu menjernihkan semuanya.

Apakah Aturan Privasi HIPAA Hukum Federal?

Hal pertama yang pertama; apakah privasi HIPAA adalah hukum federal? Jawaban singkatnya adalah ya, tetapi itu dapat menimbulkan kebingungan tanpa penjelasan lebih lanjut. Meskipun ini adalah undang-undang federal, beberapa undang-undang negara bagian dan federal dapat mendahului peraturan HIPAA ketika bertentangan.

Ketika kebanyakan orang memikirkan HIPAA, mereka berpikir tentang Aturan Privasinya, sebuah amandemen yang datang kemudian untuk melindungi privasi pasien. Undang-undang negara bagian dapat mengesampingkan Aturan Privasi HIPAA jika lebih ketat. Jika peraturan negara bagian mencakup lebih banyak tipe data atau memiliki persyaratan pelaporan yang lebih tinggi, peraturan tersebut mengesampingkan HIPAA.

instagram viewer

Demikian pula, undang-undang negara bagian dan federal dapat mendahului bagian lain dari HIPAA, yang sebagian besar berlaku untuk cara kerja asuransi. Secara umum, mana pun peraturan yang lebih ketat yang didahulukan. Karena HIPAA cukup terbuka, sering kali mengambil kursi belakang dari undang-undang lain.

Apa 3 Hal Utama yang Dibahas dalam Hukum HIPAA?

Anda mungkin juga bertanya-tanya apa tiga hal utama yang dibahas dalam hukum HIPAA. Sebagian besar jawaban yang Anda temukan untuk pertanyaan ini mengutip perlindungan administratif, teknis, dan fisik, tetapi ini adalah bagian yang relatif kecil dari undang-undang. HIPAA berbicara tentang perlindungan ini hanya 13 baris dalam teks aslinya.

Tiga hal utama yang dibahas dalam undang-undang HIPAA secara keseluruhan adalah:

  • Mereformasi industri kesehatan
  • Mencegah penyalahgunaan dan penipuan dalam perawatan kesehatan
  • Mendorong peningkatan lebih lanjut dalam perawatan kesehatan

Aturan Privasi dan langkah-langkah keamanan terkait termasuk dalam tujuan pertama dan kedua. Namun, secara keseluruhan, HIPAA mengambil pendekatan yang lebih luas, mencoba memperluas akses layanan kesehatan dan melindungi pasien, sebagian besar dalam hal asuransi mereka.

Untuk Siapa dan Untuk Apa HIPAA Berlaku?

Bagi kebanyakan orang, bagian paling relevan dari HIPAA adalah peraturan tentang privasi mereka. Ada banyak kesalahpahaman di sekitar area ini juga. Banyak orang berpikir HIPAA berlaku untuk beberapa informasi; tidak.

Aturan Privasi HIPAA mencakup informasi kesehatan pribadi, atau PHI, yang mencakup informasi apa pun yang dapat Anda lacak kembali ke individu, seperti nama, informasi medis, dan info kontak. Secara umum, HIPAA memerlukan "entitas tertutup" untuk mendapatkan izin Anda sebelum membagikan PHI ini dengan orang lain.

Apa yang kebanyakan orang salah tentang HIPAA adalah untuk siapa itu berlaku. Entitas tercakup yang diatur oleh HIPAA mencakup tiga pihak utama: rencana kesehatan (seperti perusahaan asuransi), penyedia layanan kesehatan, dan lembaga kliring layanan kesehatan. Beberapa mitra dan rekan bisnis dari pihak-pihak ini mungkin termasuk dalam HIPAA juga, jika mereka dapat mengakses PHI Anda.

Meskipun cakupan PHI cukup luas, entitas yang tercakup tidak. Pengecualian Aturan Privasi HIPAA mencakup perusahaan Anda, sebagian besar sekolah, penegak hukum, sebagian besar situs web, dan sebagian besar bisnis non-kesehatan. Pihak-pihak ini umumnya dapat mengumpulkan dan bagikan informasi Anda sesuka mereka, selama peraturan lain tidak menghalangi.

Contoh Pelanggaran dan Pengecualian HIPAA

Jadi, apa sebenarnya pelanggaran HIPAA itu? Beberapa contoh paling umum adalah pelanggaran data layanan kesehatan. Sekarang, jika sebuah rumah sakit mengalami pelanggaran keamanan yang mengekspos data pasien, itu belum tentu merupakan pelanggaran. Namun, jika itu adalah hasil dari perlindungan yang tidak memadai atau mereka tidak mengungkapkannya dengan benar, itu benar.

Pada tahun 2020, Tinjauan Hukum Nasional melaporkan bahwa perusahaan teknologi perawatan kesehatan CHSPSC harus membayar $2,3 juta untuk pelanggaran HIPAA terkait pelanggaran. Setelah peretas mengkompromikan enam juta data pasien dengan menargetkan sistem, penyelidik menemukan CHSPSC tidak memenuhi standar keamanan HIPAA. Karena mereka gagal memberikan perlindungan yang tepat untuk informasi ini, yang mengakibatkan pelanggaran, mereka melanggar hukum.

Sebaliknya, jika pemasar menggunakan penelusuran internet terkait medis Anda untuk menargetkan iklan kepada Anda, itu bukan pelanggaran HIPAA. Situs web yang mengumpulkan aktivitas pencarian Anda bukanlah entitas yang tercakup, jadi mereka tidak memerlukan izin eksplisit Anda untuk membagikan data tersebut dengan pemasar.

HIPAA Bisa Rumit

Seperti banyak undang-undang, HIPAA rumit. Pengecualian Aturan Privasi lebih umum daripada yang mungkin Anda pikirkan, dan HIPAA sendiri mencakup lebih dari sekadar keamanan. Akibatnya, dengan begitu banyak informasi yang salah, mungkin sulit untuk mengetahui apa yang legal dan tidak legal.

Ini hanyalah beberapa contoh dari apa yang dicakup oleh HIPAA. Ketika diskusi peraturan berlanjut, undang-undang juga dapat berkembang. Bagaimanapun, ingatlah untuk mengambil privasi data ke tangan Anda sendiri dan berhati-hatilah dengan apa yang Anda bagikan.