Qu'est-ce que la Loi sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA)?
La Health Insurance Portability and Accountability Act (HIPAA) est une loi créée par le Congrès américain en 1996 qui modifie à la fois l'Employee Retirement Income Security Act (ERISA) et la Public Health Service Act (PHSA). La HIPAA a été promulguée dans le but de protéger les personnes couvertes par l'assurance maladie et d'établir des normes pour le stockage et la confidentialité des données médicales personnelles.
Comprendre la Loi sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA)
La Health Insurance Portability and Accountability Act (HIPAA) garantit que les plans de soins de santé individuels sont accessibles, transférables et renouvelables, et définit les normes et les méthodes de partage des données médicales à travers le système de santé américain afin de prévenir la fraude. Il prévaut la loi de l'État à moins que les réglementations de l'État ne soient plus strictes.
Points clés à retenir
- La loi HIPAA a un impact sur les politiques, la technologie et la tenue des dossiers dans les établissements médicaux, les compagnies d'assurance maladie, les HMO et les services de facturation des soins de santé. Le non-respect des normes et des meilleures pratiques de la HIPAA est contraire à la loi.La loi HITECH a été créée pour étendre la protection de la vie privée et de la sécurité des patients par la HIPAA.Le vol d'identité médicale est une préoccupation dans la communauté des soins de santé.
Cette loi a été modifiée depuis 1996 pour inclure des processus de stockage et de partage électroniques des informations médicales des patients.
La HIPAA dispose également d'une disposition de simplification administrative, qui vise à accroître l'efficacité et à réduire les coûts administratifs en établissant des normes nationales.
Les assureurs maladie, les organismes de maintien de la santé (HMO), les services de facturation des soins de santé et les autres entités qui traitent des informations médicales personnelles sensibles doivent se conformer aux normes fixées par la HIPAA. Le non-respect peut entraîner des sanctions civiles ou pénales.
Défis pour HIPAA à l'ère numérique
À l'ère des applications de suivi de la condition physique et des données partageables suivies par GPS sur tout, du nombre de pas quotidiens d'un individu à sa fréquence cardiaque moyenne, ses médicaments, ses allergies et même ses cycles menstruels, il existe de nouveaux défis pour le respect des normes de stockage et de protection données médicales personnelles.
En 2009, la Health Information Technology for Economic and Clinical Health Act (HITECH) a élargi les protections de la vie privée et de la sécurité de la HIPAA. La loi HITECH a été promulguée dans le cadre de la loi américaine sur la récupération et le réinvestissement de 2009 ainsi que pour promouvoir l'utilisation des technologies de l'information sur la santé. Une partie de la loi HITECH traite des problèmes de confidentialité et de sécurité.
En 2018, Bloomberg Law a rendu compte des risques pour la vie privée résultant des données numériques sur les soins de santé et de la probabilité d'une mise à jour des lois fédérales dans un proche avenir. Actuellement, bien que les compagnies d'assurance et les prestataires de soins de santé soient soumis à des lois qui exigent le respect des protections de sécurité et de confidentialité de la HIPAA, des sociétés comme Fitbit et Apple ne sont pas tenues de respecter des normes similaires.
Dans une interview vidéo, Nan Halstead, avocat en protection de la vie privée et de la sécurité chez Reed Smith LLP, a déclaré que les futures lois ne devraient pas s'étendre sur la HIPAA mais utiliser plutôt son cadre comme modèle pour créer de nouvelles lois régissant le secteur numérique. Le reportage de Bloomberg explique en outre que, bien qu'aucune loi fédérale n'ait encore été adoptée pour gérer les données sur la santé des consommateurs, les États peuvent adopter des lois qui comblent l'intervalle entre-temps, et les entreprises qui suivent les données des consommateurs sont soumises à la surveillance d'organismes de réglementation comme la Food and Drug Administration des États-Unis. et la Federal Trade Commission.
