Loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA)
Qu’est-ce que la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA)?
La loi HIPAA (Health Insurance Portability and Accountability Act) est une loi créée par le Congrès américain en 1996 qui modifie à la fois la loi sur la sécurité des revenus de retraite des employés (ERISA) et la loi sur les services de santé publique (PHSA). La loi HIPAA a été adoptée dans le but de protéger les personnes couvertes par une assurance maladie et de fixer des normes pour le stockage et la confidentialité des données médicales personnelles.
Points clés à retenir
- La loi HIPAA a un impact sur les politiques, la technologie et la tenue de registres dans les établissements médicaux, les compagnies d’assurance maladie, les HMO et les services de facturation des soins de santé.
- Le non-respect des normes et des meilleures pratiques HIPAA est contraire à la loi.
- La loi HITECH a été créée en 2009 pour étendre les protections de confidentialité et de sécurité HIPAA pour les patients.
Fonctionnement de la loi HIPAA (Health Insurance Portability and Accountability Act)
La loi HIPAA (Health Insurance Portability and Accountability Act) garantit que les régimes de soins de santé individuels sont accessibles, transférables et renouvelables, et définit les normes et les méthodes de partage des données médicales dans le système de santé américain afin de prévenir la fraude. Il prévaut sur la loi de l’État (à moins que les réglementations de l’État ne soient plus strictes).
Depuis 1996, la HIPAA a été modifiée pour inclure des processus de stockage et de partage en toute sécurité des informations médicales des patients par voie électronique. Il comprend également des dispositions de simplification administrative, qui visent à accroître l’efficacité et à réduire les coûts administratifs en établissant des normes nationales.
En 2009, le Health Information Technology for Economic and Clinical Health Act (HITECH) a élargi les protections de confidentialité et de sécurité HIPAA. La loi HITECH a été promulguée dans le cadre de l’ American Recovery and Reinvestment Act de 2009 afin de promouvoir l’utilisation des technologies de l’information sur la santé. Une partie de la loi HITECH traite des problèmes de confidentialité et de sécurité.
L’avenir de la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA)
En 2018, Bloomberg Law a rendu compte des risques pour la vie privée qui découlent des données de santé numériques et de la probabilité d’une mise à jour des lois fédérales dans un proche avenir. À l’ère des applications de suivi de la condition physique et des données partageables suivies par GPS sur tout, du nombre de pas quotidiens d’un individu à sa fréquence cardiaque moyenne, ses médicaments, ses allergies et même ses cycles menstruels, il y a de nouveaux défis pour respecter les normes de stockage et de protection. données médicales personnelles.
Dans une interview vidéo, Nan Halstead, avocate en protection de la vie privée et de la sécurité de la santé chez Reed Smith LLP, a déclaré que les futures lois ne devraient pas étendre la HIPAA. Ils utiliseront plutôt le cadre de la HIPAA comme modèle pour créer de nouvelles lois régissant le secteur numérique. Bien qu’aucune loi fédérale de ce type n’ait encore été adoptée, les États peuvent adopter des lois qui comblent le vide entre-temps. En outre, les entreprises qui suivent les données des consommateurs sont actuellement également soumises à la surveillance d’organismes de réglementation tels que la Food and Drug Administration (FDA) des États-Unis et la Federal Trade Commission (FTC).