HIPAA & Business Associate Agreements

Loven om helseforsikringsportabilitet og ansvarlighet, også kjent som HIPAA, krever at det amerikanske departementet for helse og menneskelige tjenester skal etablere nasjonale kriterier for lagring og overføring av spesifikk pasientinformasjon. De fleste helsepersonell inngår avtaler med leverandører for å sikre at disse leverandørene overholder disse kriteriene. Disse "forretningsforbindelser" bestemmer omstendighetene under hvilke leverandørene har tilgang til viktige pasientdata.

Helseforsikringsportabilitet og ansvarlig lov

Adventen av Internett og den økende smidigheten til å overføre elektroniske data spurte kongressen om å passere loven om helseforsikringsportabilitet og ansvar i august 1996. HIPAA etablerte standarder for overføring og lagring av privat medisinsk informasjon mellom helsepersonell, forsikringsbyråer, arbeidsgivere og andre parter i helsevesenet. Loven oppfordret alle disse partene til å gi spesiell beskyttelse på sine databaser og i deres elektroniske kommunikasjon for å beskytte sensitive pasientrekord.

Næringsavtale

Mange parter utenfor helsepersonell og forsikringsselskapet trenger ofte tilgang til og behandle pasientdata. Disse partene kan omfatte medisinsk transcriptionists, apotekere og faktureringsbyråer. Hver av disse partene må signere en forretningsavtale som sier at de er villige til å møte HIPAA-standarder for datasikkerhet både i deres datalagringspolicy og Internett-overføringspraksis. Uten en forretningsavtale på plass kan helsepersonell ikke lovlig overføre pasientdata til disse andre partene.

Beskyttet helseinformasjon

Dataene som HIPAA søker å sikre faller under overskriften "beskyttet helseinformasjon". Beskyttet helseinformasjon refererer til data som gjelder en persons identitet eller helse status. Disse dataene kan inneholde opptegnelser om individets fortid, nåværende eller forventet fysisk eller psykisk helse, hvilken type helsetjenester den enkelte har mottatt, og betalingsstatus for den aktuelle omsorg. Andre typiske identifiserende data inkluderer personlig informasjon, for eksempel navn, personnummer, fødselsdato og forsikringsnummer.

HIPAA og helsepersonell

Siden helsepersonell legger disse følsomme dataene i hendene på tredjeparter, må de sørge for at disse partene oppfyller HIPAA-standarder. Mange leverandører krever at forretningsforbindelser registrerer sine opplysninger til eksterne kilder og etablerer retningslinjer som overholder HIPAA-regler. Forretningsforbindelser bør også forsøke å avsløre eventuelle hendelser hvor uautorisert personell har tilgang til HIPAA-beskyttede data. Leverandørene trenger imidlertid ikke å ha næringsavtaler med virksomheter knyttet til pasientbehandling, for eksempel testlaboratorier, da de vil overholde HIPAA og andre regler om personvernhemmelighet.

Populære Innlegg