HIPAA & Business Associate Agreements
Säkerhetsförsäkringsportabiliteten och ansvarighetslagen, även kallad HIPAA, uppmanar USA: s ministerium för hälsa och mänskliga tjänster att fastställa nationella kriterier för lagring och överföring av specifik patientinformation. De flesta vårdgivare ingår avtal med leverantörer för att se till att dessa leverantörer följer dessa kriterier. Dessa "affärsavtal" bestämmer omständigheterna under vilka leverantörerna kan få tillgång till viktiga patientdata.
Sjukförsäkringsportabilitet och ansvarsskyldighet
Tillkomsten av Internet och den ökande lättheten att överföra elektroniska data ledde kongressen att passera lagen om hälso- och sjukvårdstransport och ansvarsskyldighet i augusti 1996. HIPAA fastställde standarderna för överföring och lagring av privat medicinsk information mellan vårdgivare, försäkringsbyråer, arbetsgivare och andra parter inom vårdindustrin. Lagen uppmanade alla dessa parter att tillhandahålla ett särskilt skydd i sina databaser och i sin elektroniska kommunikation för att skydda känsliga patientjournaler.
Business Associate Agreement
Många parter utanför vårdgivaren och försäkringsbolaget behöver ofta tillgång till och behandla patientdata. Dessa parter kan omfatta medicinska transcriptionists, apotekare och faktureringsbyråer. Var och en av dessa parter måste underteckna ett affärsavtal som säger att de är villiga att uppfylla HIPAA-standarder för datasäkerhet i både deras datalagringspolicy och Internetöverföringspraxis. Utan ett affärsförbundsavtal på plats kan vårdgivare inte juridiskt överföra patientdata till dessa andra parter.
Skyddad hälsoinformation
Data som HIPAA försöker säkra faller under rubriken "skyddad hälsoinformation". Skyddad hälsoinformation hänvisar till data som avser en persons identitet eller hälsotillstånd. Dessa uppgifter kan innehålla uppgifter om individens förflutna, aktuell eller förväntad fysisk eller psykisk hälsa, vilken typ av vård som personen har fått och betalningsstatus för den vården. Andra typiska identifieringsuppgifter inkluderar personuppgifter, t.ex. namn, personnummer, födelsedatum och försäkringsnummer.
HIPAA och vårdgivare
Eftersom hälsovårdspersonal lägger denna känsliga data i händerna på tredje part, måste de se till att dessa parter uppfyller HIPAA-standarder. Många leverantörer kräver att affärsförbindelser registrerar sina upplysningar till externa källor och fastställer policyer som överensstämmer med HIPAA-reglerna. Näringsidkare bör också försöka avslöja eventuella händelser där obehörig personal har tillgång till HIPAA-skyddade data. Däremot behöver leverantörer inte ha affärsavtal med företag som är relaterade till patientbehandling, till exempel testlaboratorier, eftersom de kommer att följa HIPAA och andra regler för patientens sekretess.