HIPAA & Business Associate Agreements

Sundhedsforsikringsportabilitets- og ansvarlighedsloven, også kendt som HIPAA, opfordrer USAs ministerium for sundhed og menneskelige tjenester til at fastlægge nationale kriterier for opbevaring og transmission af specifik patientoplysninger. De fleste sundhedsudbydere indgår aftaler med sælgerne for at sikre, at disse leverandører overholder disse kriterier. Disse "forretningsforbindelser" bestemmer de omstændigheder, hvorunder sælgerne har adgang til vigtige patientdata.

Sundhedsforsikring Portabilitet og ansvarlighed lov

Adventen af ​​internettet og den stigende lethed ved transmission af elektroniske data ansporet Kongressen til at passere loven om sundhedsforsikring og ansvarlighed i august 1996. HIPAA etablerede standarderne for transmission og opbevaring af privatmedicinsk information mellem sundhedsudbydere, forsikringsagenturer, arbejdsgivere og andre parter i sundhedssektoren. Loven opfordrede alle disse parter til at yde særlig beskyttelse på deres databaser og i deres elektroniske kommunikation for at beskytte følsomme patientjournaler.

Forretningsforbindelse

Mange parter uden for sundhedsudbyderen og forsikringsselskabet har ofte brug for at få adgang til og behandle patientdata. Disse parter kan omfatte medicinske transcriptionists, apotekere og faktureringsagenturer. Hver af disse parter skal underskrive en forretningsforbindelse, der fastslår, at de er villige til at opfylde HIPAA-standarder for datasikkerhed i både deres datalagringspolitik og internetoverførselspraksis. Uden en forretningsforbindelse på plads kan sundhedsudbydere ikke lovligt overføre patientdata til disse andre parter.

Beskyttet sundhedsinformation

De data, som HIPAA søger at sikre, falder under overskriften "beskyttet sundhedsinformation". Beskyttet sundhedsinformation refererer til data, der vedrører en persons identitet eller sundhedstilstand. Disse data kan indeholde optegnelser om individets fortid, nuværende eller forventede fysiske eller mentale sundhed, hvilken type sundhedspleje den enkelte har modtaget, og betalingsstatus for den pågældende pleje. Andre typiske identificerende data omfatter personlige oplysninger, som f.eks. Navn, socialsikringsnummer, fødselsdato og forsikringsnummer.

HIPAA og sundhedsleverandører

Da sundhedsudbydere stiller disse følsomme data til rådighed for tredjeparter, skal de sørge for, at disse parter opfylder HIPAA-standarder. Mange udbydere kræver, at forretningsforbindelser registrerer deres oplysninger til eksterne kilder og etablerer politikker, der overholder HIPAA-reglerne. Forretningsforbindelser bør også forsøge at afsløre eventuelle tilfælde, hvor uautoriseret personale har adgang til HIPAA-beskyttede data. Udbydere behøver imidlertid ikke at have forretningsforbindelser med virksomheder med tilknytning til patientbehandling, såsom testlaboratorier, da de vil overholde HIPAA og andre regler om patientens fortrolighed.