~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ 9EA0F335C2EC72394F80DE0B67BD7331__1716936480 ✰
Заголовок документа оригинал.:
✰ Health Insurance Portability and Accountability Act - Wikipedia ✰
Заголовок документа перевод.:
✰ Закон о переносимости и подотчетности медицинского страхования — Википедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/9e/31/9ea0f335c2ec72394f80de0b67bd7331.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/9e/31/9ea0f335c2ec72394f80de0b67bd7331__translat.html ✰
Дата и время сохранения документа:
✰ 12.06.2024 15:56:58 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 29 May 2024, at 01:48 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

Закон о переносимости и подотчетности медицинского страхования — Википедия Jump to content

Медицинское страхование Портативность и Акт об ответственности

Из Википедии, бесплатной энциклопедии
Закон о переносимости и подотчетности медицинского страхования 1996 г.
Большая печать Соединенных Штатов
Другие короткие названия Закон Кассебаума-Кеннеди, Закон Кеннеди-Кассебаума
Длинное название Закон о внесении поправок в Налоговый кодекс 1986 года для улучшения переносимости и непрерывности медицинского страхования на групповом и индивидуальном рынках, для борьбы с расточительством, мошенничеством и злоупотреблениями в сфере медицинского страхования и оказания медицинской помощи, для содействия использованию медицинских сберегательных счетов. , чтобы улучшить доступ к услугам и страховому покрытию долгосрочного ухода, упростить управление медицинским страхованием и для других целей.
Сокращения (разговорный язык) HIPAA (произносится / ˈ h ɪ p ə / HIP -uh )
Принят 104 -й Конгресс США
Цитаты
Публичное право Паб. L. Подсказка по публичному праву (США)   104–191 (текст) (PDF)
Уставы в целом 110  Stat.  1936
Законодательная история

Закон о переносимости и подотчетности медицинского страхования 1996 года ( HIPAA или Кеннеди Кассебаума) . Закон [1] [2] США ) — акт Конгресса , принятый 104-м Конгрессом США и подписанный президентом Биллом Клинтоном 21 августа 1996 года. [3] Он был направлен на изменение передачи медицинской информации и предусматривал руководящие принципы, согласно которым личная информация, хранимая в сфере здравоохранения и медицинского страхования, должна быть защищена от мошенничества и кражи. [4] и устранил некоторые ограничения на медицинское страхование . Как правило, он запрещает поставщикам медицинских услуг и предприятиям, называемым организациями, на которые распространяется действие страховки, раскрывать защищенную информацию кому-либо, кроме пациента и уполномоченных представителей пациента, без их согласия. Законопроект не ограничивает пациентов в получении информации о себе (за некоторыми исключениями). [5] Кроме того, он не запрещает пациентам добровольно делиться своей медицинской информацией по своему усмотрению и не требует конфиденциальности, если пациент раскрывает медицинскую информацию членам семьи, друзьям или другим лицам, не являющимся сотрудниками застрахованной организации.

Акт состоит из 5 наименований:

  1. Раздел I защищает медицинское страхование работников и их семей в случае, если они меняют или теряют работу. [6]
  2. Раздел II, известный как положения об административном упрощении (AS), требует установления национальных стандартов для электронных транзакций в сфере здравоохранения и национальных идентификаторов для поставщиков, планов медицинского страхования и работодателей. [7]
  3. Раздел III устанавливает руководящие принципы для счетов медицинских расходов до уплаты налогов.
  4. Раздел IV устанавливает руководящие принципы для групповых планов медицинского страхования.
  5. Раздел V регулирует полисы страхования жизни, принадлежащие компаниям.

Титулы [ править ]

Закон состоит из пяти разделов, известных как титулы.

здравоохранению, мобильность и возобновляемость Раздел I: Доступ к

Раздел I HIPAA регулирует наличие и широту групповых планов медицинского страхования и некоторых индивидуальных полисов медицинского страхования. Он внес поправки в Закон о пенсионном обеспечении сотрудников, Закон об общественном здравоохранении и Налоговый кодекс. Кроме того, в Разделе I рассматривается проблема «блокировки работы», то есть невозможности сотрудника оставить работу из-за потери медицинской страховки. [8] Чтобы решить проблему блокировки рабочих мест, Закон защищает медицинское страхование работников и их семей в случае, если они потеряют или поменяют работу. [9]

Раздел I требует покрытия, а также ограничивает ограничения, которые групповой план медицинского страхования может налагать на льготы по уже существовавшим заболеваниям. Групповые планы медицинского страхования могут отказать в предоставлении льгот в связи с ранее существовавшими условиями либо в течение 12 месяцев после регистрации в плане, либо в течение 18 месяцев в случае поздней регистрации. [10] Раздел I позволяет людям сократить период исключения на время, в течение которого они имели «зачетное страховое покрытие» до регистрации в плане и после любых «значительных перерывов» в страховом покрытии. [11] «Кредитное покрытие» определяется довольно широко и включает почти все групповые и индивидуальные планы медицинского страхования, программы Medicare и Medicaid. [12] «Значительный перерыв» в страховом покрытии определяется как любой 63-дневный период без какого-либо заслуживающего доверия покрытия. [13] Наряду с исключением, он позволяет работодателям привязывать премии или доплаты к употреблению табака или индексу массы тела.

Раздел I требует, чтобы страховые компании выдавали полисы без исключения лицам, выходящим из групповых планов медицинского страхования, при условии, что они поддерживают постоянное и надежное страховое покрытие. (см. выше) более 18 месяцев, и [14] продлевать отдельные полисы до тех пор, пока они предлагаются, или предоставлять альтернативы прекращенным планам до тех пор, пока страховщик остается на рынке без исключения, независимо от состояния здоровья.

Некоторые планы медицинского обслуживания освобождены от требований Раздела I, например, долгосрочные планы медицинского обслуживания и планы с ограниченным объемом, такие как планы стоматологического или офтальмологического обслуживания, предлагаемые отдельно от общего плана медицинского обслуживания. Однако если такие льготы являются частью общего плана медицинского страхования, то к таким льготам по-прежнему применяется HIPAA. Например, если новый план предлагает стоматологические льготы, то он должен засчитывать зачетное непрерывное покрытие по старому плану медицинского страхования в счет любого из периодов исключения стоматологических льгот.

Альтернативный метод расчета непрерывного страхового покрытия доступен для плана медицинского страхования в соответствии с Разделом I. То есть 5 категорий медицинского страхования могут рассматриваться отдельно, включая стоматологическое и офтальмологическое страхование. Для всего, что не входит в эти 5 категорий, необходимо использовать общий расчет (например, бенефициара можно учитывать с 18-месячным общим страхованием, но только с 6-месячным стоматологическим страхованием, поскольку у бенефициара не было общего плана медицинского страхования, который покрывал бы стоматологические услуги до 6 месяцев. до даты подачи заявления). Поскольку планы ограниченного покрытия освобождены от требований HIPAA, существует странный случай, когда заявитель на общий групповой план медицинского страхования не может получить сертификаты о зачетном непрерывном страховании для независимых планов ограниченного объема, таких как стоматологические, для подачи заявления на периоды исключения нового план, который включает в себя эти покрытия.

Скрытые периоды исключения недействительны в соответствии с Разделом I (например, «Несчастный случай, подлежащий страхованию, должен был произойти в то время, когда бенефициар был застрахован по тому же договору медицинского страхования»). План медицинского страхования не должен руководствоваться такими положениями. Кроме того, их необходимо переписать, чтобы они соответствовали HIPAA. [15]

Раздел II: Предотвращение мошенничества и злоупотреблений в сфере здравоохранения; Административное упрощение; медицинской Реформа ответственности

Раздел II HIPAA устанавливает политику и процедуры для обеспечения конфиденциальности и безопасности индивидуальной медицинской информации, описывает многочисленные правонарушения, связанные со здравоохранением, и устанавливает гражданские и уголовные наказания за нарушения. Он также создает несколько программ по борьбе с мошенничеством и злоупотреблениями в системе здравоохранения. [16] [17] [18] [19] Однако наиболее важными положениями Раздела II являются правила административного упрощения. Раздел II требует от Министерства здравоохранения и социальных служб (HHS) повысить эффективность системы здравоохранения путем создания стандартов использования и распространения медицинской информации. [19]

Эти правила применяются к «застрахованным организациям», как это определено HIPAA и HHS. К субъектам страхования относятся планы медицинского страхования, информационные центры здравоохранения (например, службы выставления счетов и общественные информационные системы здравоохранения), а также поставщики медицинских услуг, которые передают медицинские данные способом, регулируемым HIPAA. [20]

В соответствии с требованиями Раздела II HHS обнародовало пять правил административного упрощения: Правило конфиденциальности, Правило транзакций и кодовых наборов, Правило безопасности, Правило уникальных идентификаторов и Правоприменительное правило. [21]

Правило конфиденциальности [ править ]

Правило конфиденциальности HIPAA состоит из национальных правил использования и раскрытия защищенной медицинской информации (PHI) при лечении, оплате и операциях «застрахованными организациями» (как правило, информационными центрами здравоохранения, планами медицинского страхования, спонсируемыми работодателем, медицинскими страховыми компаниями и т. д.). поставщики медицинских услуг, которые участвуют в определенных сделках). [22]

Правило конфиденциальности вступило в силу 14 апреля 2003 г. с продлением на один год для некоторых «небольших планов». Постановлением HHS распространилось правило конфиденциальности HIPAA на независимых подрядчиков организаций, на которые распространяется действие закона, которые подпадают под определение «деловые партнеры». [23] PHI — это любая информация, которой располагает застрахованная организация, касающаяся состояния здоровья, предоставления медицинской помощи или оплаты медицинских услуг, которая может быть связана с любым лицом. [20] человека Это толкуется довольно широко и включает в себя любую часть медицинской документации или истории платежей . Застрахованные организации должны раскрыть ЗМИ физическому лицу в течение 30 дней по его запросу. [24] Они также должны раскрывать закрытую медицинскую информацию, когда этого требует закон, например, при сообщении о предполагаемом жестоком обращении с детьми в государственные органы по защите детей. [25]

Защищенные организации могут раскрывать защищенную медицинскую информацию сотрудникам правоохранительных органов в правоохранительных целях, как того требует закон (включая постановления суда, ордера суда, повестки в суд) и административные запросы; или для идентификации или местонахождения подозреваемого, беглеца, важного свидетеля или пропавшего без вести лица. [26]

Застрахованная организация может раскрывать ЗМИ определенным сторонам для облегчения лечения, оплаты или оказания медицинской помощи без явного письменного разрешения пациента. [27] Любое другое раскрытие ЗМИ требует, чтобы затрагиваемая организация получила письменное разрешение от физического лица на раскрытие. [28] В любом случае, когда организация, на которую распространяется действие страховки, раскрывает какую-либо ЗМИ, она должна приложить разумные усилия для раскрытия только минимально необходимой информации, необходимой для достижения своей цели. [29]

Правило конфиденциальности дает физическим лицам право потребовать от организации, на которую распространяется действие страховки, исправить любую неточную ЗМИ. [30] Кроме того, он требует от организаций, на которые распространяется действие закона, предпринять некоторые разумные шаги по обеспечению конфиденциальности общения с физическими лицами. [31] Например, человек может попросить, чтобы ему позвонили на его рабочий номер вместо домашнего или мобильного телефона.

Правило конфиденциальности требует, чтобы организации, на которые распространяется действие страховки, уведомляли отдельных лиц об использовании их ЗМИ. [32] Застрахованные организации также должны отслеживать раскрытие закрытой медицинской информации и документировать политику и процедуры конфиденциальности. [33] Они должны назначить должностное лицо по вопросам конфиденциальности и контактное лицо. [34] отвечает за прием жалоб и обучает всех своих сотрудников процедурам, касающимся ЗМИ. [35]

Лицо, считающее, что Правило конфиденциальности не соблюдается, может подать жалобу в Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб. [36] [37] В 2006 году газета Wall Street Journal сообщила, что OCR имеет большое количество жалоб и игнорирует большинство жалоб. «Жалобы на нарушение конфиденциальности накапливались в Министерстве здравоохранения и социальных служб. В период с апреля 2003 года по ноябрь 2006 года агентство направило 23 886 жалоб, связанных с правилами конфиденциальности медицинской информации, но пока не предприняло никаких принудительных мер против больниц. врачей, страховщиков или кого-либо еще за нарушение правил. Представитель агентства говорит, что оно закрыло три четверти жалоб, обычно потому, что не обнаружило нарушений или после того, как оно предоставило неофициальные рекомендации участвующим сторонам». [38] Однако в июле 2011 года Калифорнийский университет в Лос-Анджелесе согласился выплатить 865 500 долларов в качестве компенсации за возможные нарушения HIPAA. Расследование Управления по гражданским правам HHS показало, что с 2005 по 2008 год неавторизованные сотрудники неоднократно и без законных оснований просматривали электронную защищенную медицинскую информацию многочисленных пациентов UCLAHS. [39]

Это заблуждение, что Правило конфиденциальности дает любому человеку право отказаться раскрывать любую медицинскую информацию (например, о хронических заболеваниях или сведениях о прививках), если этого требует работодатель или компания. Требования Правил конфиденциальности HIPAA просто накладывают ограничения на раскрытие информации организациями, на которые распространяется действие закона, и их деловыми партнерами без согласия лица, чьи записи запрашиваются; они не накладывают никаких ограничений на запрос медицинской информации непосредственно у субъекта этой информации. [40] [41] [42]

сводного правила 2013 Обновление г. окончательного

В январе 2013 года HIPAA был обновлен посредством окончательного сводного правила. [43] Обновления включали изменения в разделы «Правила безопасности» и «Уведомления о нарушениях» Закона HITECH. Наиболее существенные изменения касались расширения требований, включив в них деловых партнеров, поскольку изначально только юридические лица, на которые распространяется действие закона, были обязаны соблюдать эти разделы закона. [ нужна цитата ]

Кроме того, определение «значительного вреда» физическому лицу при анализе нарушения было обновлено, чтобы обеспечить более тщательное изучение охватываемых организаций с целью раскрытия нарушений, о которых ранее не сообщалось. Раньше организации требовалось доказательство причинения вреда, тогда как теперь организации должны доказать, что вреда не было.

Защита частной медицинской информации была изменена с бессрочной на 50 лет после смерти. Также были одобрены более суровые наказания за нарушение требований конфиденциальности PHI. [44]

Во время стихийных бедствий правило конфиденциальности HIPAA может быть отменено. Ограниченные отказы были выданы в таких случаях, как ураган Харви в 2017 году. [45]

Закон HITECH: к конфиденциальности требования

См. раздел «Конфиденциальность» Закона о медицинских информационных технологиях для экономического и клинического здравоохранения ( Закон HITECH ).

Право на доступ к своей PHI [ править ]

Правило конфиденциальности требует, чтобы медицинские работники предоставляли людям доступ к их PHI. [46] После того, как физическое лицо запрашивает информацию в письменной форме (обычно используя для этой цели форму поставщика), у поставщика есть до 30 дней, чтобы предоставить копию информации физическому лицу. Физическое лицо может запросить информацию в электронной форме или на бумажном носителе, а поставщик обязан постараться соответствовать запрошенному формату. Для поставщиков медицинских услуг, использующих систему электронных медицинских карт ( EHR ), сертифицированную по критериям CEHRT (сертифицированная технология электронных медицинских записей), отдельным лицам должно быть разрешено получать PHI в электронной форме. Поставщикам рекомендуется предоставлять информацию своевременно, особенно в случае запросов на электронные записи.

Люди имеют широкое право на доступ к информации о своем здоровье, включая медицинские записи, записи, изображения, результаты анализов, а также информацию о страховании и счетах. [47] Явно исключены частные психотерапевтические записи поставщика услуг и информация, собранная поставщиком услуг для защиты от судебного иска. [48]

Поставщики могут взимать разумную сумму, соответствующую их стоимости предоставления копии, однако взимание платы не допускается при предоставлении данных в электронном виде из сертифицированной ЭМК с использованием функции «просмотр, загрузка и передача», необходимой для сертификации. При доставке физическому лицу в электронной форме физическое лицо может разрешить доставку с использованием зашифрованной или незашифрованной электронной почты, доставку с использованием носителя (USB-накопитель, компакт-диск и т. д., за что может взиматься плата), прямой обмен сообщениями (широко используемая технология безопасной электронной почты). в сфере здравоохранения) или, возможно, другими методами. При использовании незашифрованной электронной почты человек должен понимать и принимать риски для конфиденциальности, связанные с использованием этой технологии (информация может быть перехвачена и изучена другими). Независимо от технологии доставки, поставщик должен продолжать полностью защищать PHI, пока она находится в его системе, и может отклонить метод доставки, если он представляет дополнительный риск для PHI в его системе. [49]

Физическое лицо также может потребовать (в письменной форме), чтобы его ЗМИ была передана назначенному третьему лицу, например поставщику услуг по уходу за семьей.

Физическое лицо также может потребовать (в письменной форме), чтобы поставщик отправил PHI в назначенную службу, используемую для сбора или управления его записями, например, в приложение для создания личных медицинских записей. Например, пациентка может в письменной форме потребовать, чтобы ее акушер-гинеколог передал в цифровом формате записи ее последнего дородового визита в приложение для самообслуживания во время беременности, которое есть у нее на мобильном телефоне.

Раскрытие информации родственникам [ править ]

Согласно их интерпретации HIPAA, больницы не будут раскрывать информацию по телефону родственникам госпитализированных пациентов. В некоторых случаях это затрудняло поиск пропавших без вести лиц. После крушения рейса 214 Asiana Airlines в Сан-Франциско некоторые больницы не хотели раскрывать личности пассажиров, которых они лечили, из-за чего Asiana и родственникам было трудно их найти. [50] В одном случае мужчина в штате Вашингтон не смог получить информацию о своей раненой матери. [51]

Джанлори Голдман, директор правозащитной группы Health Privacy Project , заявила, что некоторые больницы проявляют «чрезмерную осторожность» и неправильно применяют закон, сообщает Times. Пригородная больница в Бетесде, штат Мэриленд, истолковала федеральное постановление, которое требует от больниц разрешать пациентам отказываться от включения в справочник больниц, как означающее, что пациенты хотят, чтобы их не включали в справочник, если они специально не указали иное. В результате, если пациент находится без сознания или по какой-либо причине не может включить его в каталог, родственники и друзья могут оказаться не в состоянии его найти, сказал Голдман. [52]

кодовых наборов Правило транзакций и

HIPAA был призван сделать систему здравоохранения в Соединенных Штатах более эффективной за счет стандартизации операций в сфере здравоохранения. HIPAA добавило новую Часть C под названием «Административное упрощение» к Разделу XI Закона о социальном обеспечении. [53] Предполагается, что это упростит операции в сфере здравоохранения, поскольку потребует от всех планов медицинского страхования стандартизированного участия в операциях по медицинскому обслуживанию.

Положение HIPAA/EDI ( электронный обмен данными ) должно было вступить в силу 16 октября 2003 г. с продлением на один год для некоторых «небольших планов». Однако из-за широко распространенной путаницы и трудностей в реализации этого правила Центры услуг Medicare и Medicaid (CMS) предоставили всем сторонам продление на один год. [54] 1 января 2012 г. новые версии ASC X12 005010 и NCPDP D.0, заменяющие предыдущие версии ASC X12 004010 и NCPDP 5.1. вступают в силу [55] Версия ASC X12 005010 предоставляет механизм, позволяющий использовать ICD-10-CM, а также другие улучшения.

Согласно HIPAA, планы медицинского страхования, подпадающие под действие HIPAA, теперь обязаны использовать стандартизированные электронные транзакции HIPAA. См. 42 USC § 1320d-2 и 45 CFR, часть 162. Информацию об этом можно найти в окончательном правиле стандартов электронных транзакций HIPAA (74 Fed. Reg. 3296, опубликовано в Федеральном реестре 16 января 2009 г.), а также на сайте ЦМС. [56]

Набор транзакций EDI Health Care Claim Transaction Set (837) используется для подачи платежной информации по претензиям на медицинское обслуживание, информации о встречах или того и другого, за исключением претензий розничных аптек (см. EDI Retail Pharmacy Claim Transaction). Он может быть отправлен поставщиками медицинских услуг плательщикам либо напрямую, либо через посредников, выставляющих счета, и клиринговых палат по претензиям. Его также можно использовать для передачи претензий на медицинское обслуживание и информации о платежах между плательщиками с различными платежными обязанностями, когда требуется координация льгот, или между плательщиками и регулирующими органами для мониторинга оказания, выставления счетов и/или оплаты медицинских услуг в рамках конкретного периода. сегмент здравоохранения/страхования.

Например, государственное агентство по охране психического здоровья может обязать все заявления на медицинское обслуживание. Поставщики медицинских услуг и планы медицинского страхования, которые торгуют заявлениями о профессиональном (медицинском) медицинском обслуживании в электронном виде, должны использовать для отправки претензий 837 Health Care Claim: Professional. Поскольку существует множество различных бизнес-приложений для претензии в области здравоохранения, могут быть небольшие производные для покрытия претензий, включающих уникальные претензии, например, для учреждений, специалистов, мануальных терапевтов, стоматологов и т. д.

EDI Retail Pharmacy Claim Transaction ( NCPDP Telecommunication используется для подачи требований о розничных аптеках плательщикам медицинскими работниками, которые отпускают лекарства, напрямую или через посредников, выставляющих счета и расчетные центры по претензиям. Его также можно использовать для передачи претензий на услуги розничных аптек и выставления счетов на оплату). информация между плательщиками с различными платежными обязанностями, когда требуется координация льгот, или между плательщиками и регулирующими органами для мониторинга оказания, выставления счетов и/или оплаты розничных аптечных услуг в сегменте аптечного здравоохранения/страхования.

Набор транзакций EDI Health Care Claim Payment/Advice Transaction Set (835) можно использовать для совершения платежа, отправки объяснения льгот (EOB), отправки уведомления о денежном переводе объяснения платежей (EOP) или совершения платежа и отправки денежного перевода EOP. консультации только от страховой компании поставщику медицинских услуг напрямую или через финансовое учреждение.

Набор для регистрации и обслуживания льгот EDI (834) может использоваться работодателями, профсоюзами, государственными учреждениями, ассоциациями или страховыми агентствами для регистрации участников в качестве плательщика. Плательщиком является организация здравоохранения, которая оплачивает претензии, управляет страхованием, льготами или продуктами. Примерами плательщиков являются страховая компания, работник здравоохранения (HMO), организация предпочтительного поставщика услуг (PPO), государственное учреждение (Medicaid, Medicare и т. д.) или любая организация, с которой может быть заключен контракт с одной из этих бывших групп.

EDI Payroll Deducted и другая группа, « Выплата премии за страховые продукты» (820), представляет собой набор транзакций для осуществления выплаты премии за страховые продукты. Его можно использовать для того, чтобы обязать финансовое учреждение произвести платеж получателю платежа.

EDI Health Care Eligibility/Benefit Enquiry (270) используется для получения информации о медицинских льготах и ​​правах, связанных с подписчиком или иждивенцем.

EDI Health Care Eligibility/Benefit Response (271) используется для ответа на запрос о льготах и ​​правах на медицинское обслуживание, связанных с подписчиком или иждивенцем.

EDI Health Care Claim Status Request (276) — это набор транзакций, который может использоваться поставщиком, получателем медицинских продуктов или услуг или их уполномоченным агентом для запроса статуса медицинского требования.

Уведомление о статусе заявления о медицинском обслуживании EDI (277) — это набор транзакций, который может использоваться плательщиком медицинских услуг или уполномоченным агентом для уведомления поставщика, получателя или уполномоченного агента о статусе заявления или обращения за медицинским обслуживанием или для запроса дополнительной информации от поставщику услуг по поводу претензии или обращения за медицинской помощью. Этот набор транзакций не предназначен для замены набора транзакций по оплате/консультациям по медицинскому страхованию (835) и, следовательно, не используется для проводки платежей по счету. Уведомление находится на уровне сводки или детализации строки обслуживания. Уведомление может быть запрошенным или незапрошенным.

EDI Health Care Service Review Information (278) — это набор транзакций, который можно использовать для передачи информации о медицинских услугах, такой как данные об абонентах, пациентах, демографических данных, диагностике или лечении, с целью запроса на проверку, сертификации, уведомления или отчетности. результаты проверки медицинских услуг.

Набор транзакций функционального подтверждения EDI (997) представляет собой набор транзакций, который можно использовать для определения структур управления для набора подтверждений для указания результатов синтаксического анализа документов, закодированных в электронном виде. Хотя это конкретно не указано в законодательстве или окончательном правиле HIPAA, оно необходимо для обработки набора транзакций X12. Закодированные документы представляют собой наборы транзакций, которые сгруппированы в функциональные группы и используются при определении транзакций для обмена бизнес-данными. Этот стандарт не охватывает семантическое значение информации, закодированной в наборах транзакций.

5010 сводка обновлений правил транзакций и наборов кодов Краткая
  1. Набор транзакций (997) будет заменен набором транзакций (999) «отчет о подтверждении».
  2. Размер многих полей {элементов сегмента} будет увеличен, что приведет к необходимости для всех ИТ-провайдеров расширить соответствующие поля, элементы, файлы, графический интерфейс, бумажные носители и базы данных.
  3. Некоторые сегменты были удалены из существующих наборов транзакций.
  4. К существующим наборам транзакций было добавлено множество сегментов, что позволяет лучше отслеживать и сообщать о затратах и ​​посещениях пациентов.
  5. Добавлена ​​возможность использовать версии 9 (МКБ-9) и 10 (МКБ-10-СМ) «Международной классификации болезней». [57] [58]

Правило безопасности [ править ]

Окончательное правило стандартов безопасности было опубликовано 20 февраля 2003 г. Правило безопасности дополняет Правило конфиденциальности. Хотя Правило конфиденциальности относится ко всей защищенной медицинской информации (PHI), включая бумажную и электронную, правило безопасности касается конкретно электронной защищенной медицинской информации (EPHI). В нем изложены три типа мер безопасности, необходимых для обеспечения соответствия: административные, физические и технические. [59] Для каждого из этих типов Правило определяет различные стандарты безопасности и для каждого стандарта называет как требуемые, так и адресуемые спецификации реализации. Требуемые спецификации должны быть приняты и применяться в соответствии с Правилами. Адресные спецификации более гибкие. Отдельные субъекты, на которые распространяется действие страховки, могут оценить свою ситуацию и определить лучший способ реализации адресных спецификаций. Некоторые защитники конфиденциальности утверждают, что такая «гибкость» может предоставить слишком большую свободу действий субъектам, на которые распространяется действие закона. [60] Программные инструменты были разработаны для оказания помощи затрагиваемым организациям в анализе рисков и отслеживании мер по устранению последствий. Стандарты и спецификации следующие:

  • Административные гарантии – политики и процедуры, призванные четко показать, как организация будет соблюдать закон.
    • Затрагиваемые организации (организации, которые должны соблюдать требования HIPAA) должны принять письменный набор процедур конфиденциальности и назначить ответственного за разработку и внедрение всех необходимых политик и процедур.
    • Политики и процедуры должны ссылаться на надзор со стороны руководства и заинтересованность организации в соблюдении документированных мер безопасности.
    • Процедуры должны четко идентифицировать сотрудников или классы сотрудников, которые имеют доступ к электронной защищенной медицинской информации (EPHI). Доступ к EPHI должен быть ограничен только теми сотрудниками, которым он необходим для выполнения своих должностных функций.
    • Процедуры должны учитывать авторизацию, установление, изменение и прекращение доступа.
    • Предприятия должны продемонстрировать, что сотрудникам, выполняющим административные функции плана медицинского страхования, предоставляется соответствующая постоянная программа обучения по обращению с закрытой медицинской информацией.
    • Застрахованные организации, которые передают некоторые из своих бизнес-процессов третьей стороне, должны гарантировать, что их поставщики также имеют действующую структуру для соблюдения требований HIPAA. Компании обычно получают эту гарантию посредством положений в контрактах, в которых говорится, что поставщик будет соблюдать те же требования к защите данных, которые применяются к застрахованному лицу. Необходимо позаботиться о том, чтобы определить, передает ли поставщик какие-либо функции обработки данных другим поставщикам, и следить за наличием соответствующих контрактов и средств контроля.
    • Должен быть разработан план реагирования на чрезвычайные ситуации. Затрагиваемые организации несут ответственность за резервное копирование своих данных и наличие процедур аварийного восстановления. В плане должны быть документированы приоритеты данных и анализ ошибок, действия по тестированию и процедуры контроля изменений.
    • Внутренний аудит играет ключевую роль в соблюдении требований HIPAA, проверяя операции с целью выявления потенциальных нарушений безопасности. Политика и процедуры должны конкретно документировать объем, частоту и процедуры аудитов. Аудит должен быть как плановым, так и событийным.
    • Процедуры должны документировать инструкции по устранению и реагированию на нарушения безопасности, выявленные либо в ходе аудита, либо в ходе обычной деятельности.
  • Физические меры безопасности – контроль физического доступа для защиты от несанкционированного доступа к защищенным данным.
    • Средства контроля должны регулировать внедрение и удаление аппаратного и программного обеспечения из сети. (Когда оборудование выводится из эксплуатации, его необходимо утилизировать надлежащим образом, чтобы гарантировать, что PHI не будет подвергнута риску.)
    • Доступ к оборудованию, содержащему медицинскую информацию, должен тщательно контролироваться и контролироваться.
    • Доступ к оборудованию и программному обеспечению должен быть ограничен должным образом уполномоченными лицами.
    • Необходимые средства контроля доступа включают планы обеспечения безопасности объекта, записи технического обслуживания, а также вход и сопровождение посетителей.
    • Для обеспечения правильного использования рабочих станций необходимы политики. Рабочие станции должны быть удалены от мест с интенсивным движением людей, а экраны мониторов не должны находиться в прямой видимости публики.
    • Если организации, на которые распространяется действие страховки, используют подрядчиков или агентов, они также должны быть полностью обучены своим обязанностям по физическому доступу.
  • Технические гарантии – контроль доступа к компьютерным системам и предоставление возможности защищенным организациям защищать сообщения, содержащие защищенную медицинскую информацию, передаваемую в электронном виде по открытым сетям, от перехвата кем-либо, кроме предполагаемого получателя.
    • Информационные системы, в которых хранится закрытая медицинская информация, должны быть защищены от вторжений. Когда информация передается по открытым сетям, необходимо использовать ту или иную форму шифрования. Если используются закрытые системы/сети, существующие средства контроля доступа считаются достаточными, а шифрование не является обязательным.
    • Каждая застрахованная организация несет ответственность за обеспечение того, чтобы данные в ее системах не были изменены или удалены несанкционированным образом.
    • Для обеспечения целостности данных может использоваться подтверждение данных, включая использование контрольной суммы, двойного ключа, аутентификации сообщения и цифровой подписи.
    • Охватываемые организации также должны аутентифицировать организации, с которыми они общаются. Аутентификация заключается в подтверждении того, что объект является тем, за кого себя выдает. Примеры подтверждения включают системы паролей, двух- или трехсторонние рукопожатия, обратный телефонный вызов и системы токенов.
    • Затрагиваемые организации должны предоставить правительству документацию о своей практике HIPAA для определения соответствия.
    • В дополнение к политикам, процедурам и записям доступа документация по информационным технологиям должна также включать письменные записи всех настроек конфигурации компонентов сети, поскольку эти компоненты сложны, настраиваемы и постоянно меняются.
    • Требуется документированный анализ рисков и программы управления рисками. Подпадающие под действие закона организации должны тщательно учитывать риски своей деятельности при внедрении систем, соответствующих закону. (Требования к анализу рисков и управлению рисками подразумевают, что требования безопасности закона являются минимальным стандартом и возлагают на подпадающие под действие организации ответственность за принятие всех разумных мер предосторожности, необходимых для предотвращения использования PHI в целях, не связанных со здравоохранением.)

Правило уникальных идентификаторов (национальный идентификатор поставщика) [ править ]

Организации, на которые распространяется действие HIPAA, такие как поставщики медицинских услуг, выполняющие электронные транзакции, клиринговые центры здравоохранения и крупные планы медицинского страхования, должны использовать только национальный идентификатор поставщика (NPI) для идентификации покрываемых поставщиков медицинских услуг в стандартных транзакциях до 23 мая 2007 г. Небольшие планы медицинского страхования должны использовать только NPI до 23 мая 2007 г. 23 мая 2008 г. С мая 2006 г. (май 2007 г. для небольших планов медицинского страхования) все застрахованные организации, использующие электронные средства связи (например, врачи, больницы, компании медицинского страхования и т. д.), должны использовать единый новый NPI. NPI заменяет все другие идентификаторы, используемые планами медицинского страхования, Medicare, Medicaid и другими государственными программами. [61] Однако NPI не заменяет номер DEA поставщика, номер государственной лицензии или идентификационный номер налогоплательщика. NPI состоит из 10 цифр (может быть буквенно-цифровыми), причем последняя цифра является контрольной суммой. NPI не может содержать никакого встроенного интеллекта; другими словами, NPI — это просто число, которое само по себе не имеет никакого дополнительного значения. НКО является уникальным и национальным, никогда не используется повторно, и, за исключением учреждений, поставщик обычно может иметь только один. Учреждение может получить несколько NPI для разных «подразделений», таких как отдельный онкологический центр или реабилитационный центр.

Правило исполнения [ править ]

16 февраля 2006 г. HHS опубликовало Окончательное правило соблюдения HIPAA. Оно вступило в силу 16 марта 2006 г. Правоприменительное правило устанавливает гражданские денежные штрафы за нарушение правил HIPAA и устанавливает процедуры расследований и слушаний по фактам нарушений HIPAA. В течение многих лет уголовных дел за нарушения было мало. [62]

Ситуация могла измениться после оштрафования на 50 000 долларов Хосписа Северного Айдахо (HONI) как первой организации, которая была оштрафована за потенциальное нарушение правил безопасности HIPAA, затронувшее менее 500 человек. Рэйчел Сигер, пресс-секретарь HHS, заявила: «HONI не проводила точный и тщательный анализ рисков конфиденциальности ePHI [электронной защищенной медицинской информации] в рамках процесса управления безопасностью с 2005 года по 17 января 2012 года». Расследование было начато с кражи из автомобиля сотрудников незашифрованного ноутбука, содержащего 441 историю болезни. [63]

В Wikisource есть оригинальный текст, относящийся к этой статье:

По состоянию на март 2013 года Министерство здравоохранения и социальных служб США (HHS) расследовало более 19 306 дел, которые были разрешены путем требования внесения изменений в практику конфиденциальности или принятия корректирующих мер. Если несоответствие установлено HHS, организации должны применить корректирующие меры. Жалобы были расследованы против многих различных видов бизнеса, таких как национальные аптечные сети, крупные центры здравоохранения, страховые группы, сети больниц и другие мелкие поставщики услуг. Было зарегистрировано 9 146 случаев, когда расследование HHS установило, что HIPAA соблюдалось правильно. Было 44 118 случаев, когда HHS не нашел подходящих оснований для принудительного исполнения; например, нарушение, которое началось до вступления в силу HIPAA; дела, отозванные преследователем; или деятельность, которая фактически не нарушает Правила.

III: Положения о здравоохранении, связанные с налогами, регулирующие медицинские счета Раздел сберегательные

Раздел III стандартизирует сумму, которая может быть сэкономлена на одного человека на медицинском сберегательном счете до уплаты налогов . Начиная с 1997 года, медицинский сберегательный счет («MSA») стал доступен работникам, охваченным спонсируемым работодателем планом с высокой франшизой, причем это мелкие работодатели и самозанятые лица.

соблюдения требований группового медицинского страхования обеспечение Раздел IV: Применение и

Раздел IV определяет условия групповых планов медицинского страхования в отношении покрытия лиц с ранее существовавшими заболеваниями и изменяет требования к продлению страхового покрытия. Он также уточняет требования к продлению страхового покрытия и включает COBRA разъяснения .

V: Зачет доходов, регулирующий налоговые вычеты работодателей Раздел для

Раздел V включает положения, касающиеся страхования жизни, принадлежащей компании, для работодателей, предоставляющих страховые взносы по страхованию жизни, принадлежащей компании, запрещающие налоговый вычет процентов по кредитам на страхование жизни, пожертвованиям компании или контрактам, связанным с компанией. Он также отменяет правило финансового учреждения о правилах распределения процентов. Наконец, он вносит поправки в положения закона, касающиеся людей, которые отказываются от гражданства или постоянного места жительства Соединенных Штатов, расширяя налог на изгнание , который будет взиматься с тех, кто, как считается, отказывается от своего статуса США по налоговым причинам, и делая имена бывших граждан частью публичный отчет посредством создания Ежеквартального издания о лицах, решивших эмигрировать . [64]

и клиническую помощь исследования Влияние на

Принятие Правил конфиденциальности и безопасности привело к серьезным изменениям в работе врачей и медицинских центров. Сложные юридические вопросы и потенциально жесткие штрафы, связанные с HIPAA, а также увеличение объема документации и стоимости его внедрения вызвали беспокойство среди врачей и медицинских центров. В статье, опубликованной в августе 2006 года в журнале Annals of Internal Medicine, подробно описаны некоторые подобные опасения по поводу реализации и последствий HIPAA. [65]

на исследования Влияние

Ограничения HIPAA для исследователей повлияли на их способность проводить ретроспективные исследования на основе диаграмм, а также на их способность проспективно оценивать пациентов, связываясь с ними для последующего наблюдения. Исследование, проведенное Мичиганским университетом, продемонстрировало, что внедрение правила конфиденциальности HIPAA привело к снижению с 96% до 34% доли контрольных опросов, проведенных участниками исследования, за которыми наблюдают после сердечного приступа . [66] Другое исследование, подробно описывающее влияние HIPAA на набор пациентов для исследования по профилактике рака, продемонстрировало, что изменения, предусмотренные HIPAA, привели к снижению количества пациентов на 73%, утроению времени, затрачиваемого на набор пациентов, и утроению средних затрат на набор. [67]

В соответствии с HIPAA формы информированного согласия на научные исследования должны документировать, как защищенная медицинская информация будет храниться в тайне, что потенциально увеличивает барьеры для участия. [65]

Эти данные позволяют предположить, что правила конфиденциальности HIPAA могут иметь негативное влияние на стоимость и качество медицинских исследований . Доктор Ким Игл, профессор внутренней медицины Мичиганского университета, в статье в Annals цитирует слова: «Конфиденциальность важна, но исследования также важны для улучшения медицинского обслуживания. Мы надеемся, что разберемся в этом и сделаем все правильно. ." [65]

клиническую помощь Влияние на

Сложность HIPAA в сочетании с потенциально жесткими наказаниями для нарушителей может привести к тому, что врачи и медицинские центры будут скрывать информацию от тех, кто может иметь на нее право. Проверка соблюдения Правил конфиденциальности HIPAA, проведенная Счетной палатой правительства США, показала, что поставщики медицинских услуг «не были уверены в своих юридических обязанностях в отношении конфиденциальности и часто реагировали на раскрытие информации слишком осторожно… чем это было необходимо для обеспечения соблюдения требований Правило конфиденциальности». [65] Сообщения об этой неопределенности продолжаются. [68]

Затраты на внедрение [ править ]

В период, непосредственно предшествовавший вступлению в силу Закона о конфиденциальности и безопасности HIPAA, медицинским центрам и медицинским учреждениям было поручено соблюдать новые требования. Многие практики и центры обратились к частным консультантам за помощью в соблюдении требований. [ нужна цитата ]

Образование и обучение [ править ]

Обучение и подготовка медицинских работников являются обязательным условием для правильного внедрения правил конфиденциальности и безопасности HIPAA. [69] [70]

Ошибка в написании HIPPA [ править ]

«Люди придумывают, что означает эта аббревиатура».

Девен МакГроу, бывший заместитель директора HHS , цитируется Vox [71]

Хотя аббревиатура HIPAA соответствует названию Публичного закона 104-191 1996 года « Закон о переносимости и подотчетности медицинского страхования» , HIPAA иногда ошибочно называют HIPPA , что, по-разному, относится к «Закону о конфиденциальности и переносимости медицинской информации». [72] [73] «Закон о защите конфиденциальности медицинской информации», [71] или «Закон о конфиденциальности и защите медицинского страхования». [74] Ошибка в написании HIPPA мошенников , наблюдалась среди связанных с COVID-19 . [75]

Нарушения [ править ]

Диаграмма HIPAA, иллюстрирующая нарушения HIPAA по типам
Анализ нарушений HIPAA, которые привели к незаконному раскрытию личной информации.

По данным Управления по гражданским правам Министерства здравоохранения и социальных служб США, в период с апреля 2003 г. по январь 2013 г. оно получило 91 000 жалоб о нарушениях HIPAA, из которых 22 000 привели к различного рода принудительным действиям (от урегулирования споров до штрафов), а 521 — к передачи в Министерство юстиции США как уголовные действия. [76] Примеры серьезных нарушений защищенной информации и других нарушений HIPAA включают:

  • Крупнейшая потеря данных, от которой пострадали 4,9 миллиона человек, компания Tricare Management of Virginia в 2011 году. [77]
  • Крупнейшие штрафы в размере 5,5 млн долларов США были наложены на компанию Memorial Healthcare Systems в 2017 году за доступ к конфиденциальной информации 115 143 пациентов и 4,3 млн долларов США наложены на компанию Cignet Health of Maryland в 2010 году за игнорирование запросов пациентов о получении копий их собственных записей и неоднократное игнорирование требований федеральных чиновников. ' запросы [78]
  • Первое уголовное обвинение было предъявлено в 2011 году против врача из Вирджинии, который поделился информацией с работодателем пациента «под ложным предлогом, что пациент представляет серьезную и непосредственную угрозу безопасности общества, хотя на самом деле он знал, что пациент не был такая угроза». [ нужна цитата ]

По данным Кочкодай и др., 2018 г., [79] общее число заболевших с октября 2009 года составляет 173 398 820 человек.

Различия между гражданскими и уголовными наказаниями суммированы в следующей таблице:

Тип нарушения ГРАЖДАНСКИЙ Штраф (мин) ГРАЖДАНСКИЙ Штраф (макс.)
Лицо не знало (и, проявив разумную осмотрительность, не узнало бы), что оно нарушило HIPAA. 100 долларов США за нарушение, максимум 25 000 долларов США в год за повторные нарушения. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Нарушение HIPAA по разумной причине, а не по причине умышленного пренебрежения 1000 долларов США за нарушение, но не более 100 000 долларов США в год за повторные нарушения. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Нарушение HIPAA из-за умышленного пренебрежения, но нарушение исправляется в течение необходимого периода времени. 10 000 долларов США за нарушение, максимум 250 000 долларов США в год за повторные нарушения. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Нарушение HIPAA вызвано умышленным пренебрежением и не устраняется. 50 000 долларов США за нарушение, но не более 1 000 000 долларов США в год. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Тип нарушения УГОЛОВНОЕ наказание
Затрагиваемые организации и определенные лица, которые «сознательно» получают или раскрывают индивидуальную медицинскую информацию Штраф до $50 000

Лишение свободы до 1 года

Преступления, совершенные под ложным предлогом Штраф до 100 000 долларов США

Лишение свободы до 5 лет

Преступления, совершенные с намерением продать, передать или использовать личную медицинскую информацию для получения коммерческой выгоды, личной выгоды или злонамеренного вреда. Штраф до $250 000

Лишение свободы до 10 лет

Законодательная информация [ править ]

В 1994 году президент Клинтон заявил о своих целях по улучшению системы здравоохранения. Однако его реформы не увенчались успехом, скорее всего, из-за отсутствия поддержки. [80] В Ежеквартальном альманахе Конгресса за 1996 год объясняется, как два сенатора, Нэнси Кассебаум (республиканец от штата Канзас) и Тед Кеннеди (демократ от Массачусетса), собрались вместе и создали законопроект, названный Законом о реформе медицинского страхования 1995 года или более известный как законопроект Кассебаума-Кеннеди. . [81] Этот законопроект застопорился, несмотря на то, что он был принят Сенатом. В обращении «О положении страны» в 1996 году Клинтон затронула этот вопрос, и это привело к двухпартийному сотрудничеству. [80] После долгих дебатов и переговоров динамика изменилась, когда был принят компромисс между Кеннеди и бюджетного комитета председателем Биллом Арчером после того, как в первоначальный законопроект Кассебаума-Кеннеди были внесены изменения. [82] Вскоре после этого законопроект был подписан президентом Клинтоном и получил название «Акт о переносимости и подотчетности медицинского страхования 1996 года» (HIPAA).

Ссылки [ править ]

  1. ^ Атчинсон, Брайан К.; Фокс, Дэниел М. (май – июнь 1997 г.). «Политика Закона о переносимости и подотчетности медицинского страхования» (PDF) . Дела здравоохранения . 16 (3): 146–150. дои : 10.1377/hlthaff.16.3.146 . ПМИД   9141331 . Архивировано из оригинала (PDF) 16 января 2014 г. Проверено 16 января 2014 г.
  2. ^ «104-й Конгресс, 1-я сессия, S.1028» (PDF) . Архивировано (PDF) из оригинала 16 июня 2012 г.
  3. ^ «Закон о переносимости и подотчетности медицинского страхования 1996 г.». Публичное право .
  4. ^ Эдемеконг, Питер Ф.; Аннамараджу, Паван; Хейдел, Мисель Дж. (2023 г.), «Закон о переносимости и подотчетности медицинского страхования» , StatPearls , Остров сокровищ (Флорида): StatPearls Publishing, PMID   29763195 , получено 15 июня 2023 г.
  5. ^ «Ваша медицинская документация» . 19 ноября 2008 г.
  6. ^ «Планы медицинского страхования и льготы: переносимость медицинского страхования» . Министерство труда США . 09.12.2015. Архивировано из оригинала 20 декабря 2016 г. Проверено 5 ноября 2016 г.
  7. ^ «Обзор» . www.cms.gov . 13 сентября 2016 г. Архивировано из оригинала 2 ноября 2016 г. Проверено 5 ноября 2016 г.
  8. ^ Бергер, Марк С.; Блэк, Дэн А.; Скотт, Фрэнк А. (2004). «Существует ли блокировка рабочих мест? Свидетельства эпохи до появления HIPAA» . Южный экономический журнал . 70 (4): 953–976. дои : 10.2307/4135282 . ISSN   0038-4038 . JSTOR   4135282 .
  9. ^ «Информация о названии HIPAA» . www.dhcs.ca.gov . Проверено 31 октября 2021 г.
  10. ^ 29 USC   § 1181 (а) (2)
  11. ^ 29 USC   § 1181 (а) (3)
  12. ^ 29 USC   § 1181 (c) (1)
  13. ^ 29 USC   § 1181 (c) (2) (A)
  14. ^ (Подраздел B, раздел 111)
  15. ^ «HIPAA для работников здравоохранения: правило конфиденциальности» . 2014. дои : 10.4135/9781529727890 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  16. ^ 42 USC   § 1320a-7c
  17. ^ 42 USC   § 1395ddd
  18. ^ 42 USC   § 1395b-5
  19. ^ Перейти обратно: а б «42 Кодекса США § 1395ddd — Программа добросовестности Medicare» . ЛИИ/Институт правовой информации . Архивировано из оригинала 21 марта 2018 г. Проверено 21 марта 2018 г.
  20. ^ Перейти обратно: а б 45 С.Ф.Н. 160.103
  21. ^ «Другие правила административного упрощения» . 4 декабря 2015 г.
  22. ^ Терри, Кен «Конфиденциальность пациентов - новые угрозы». Архивировано 20 ноября 2015 г. в Wayback Machine журнале практики врачей , том 19, номер 3, 2009 г., дата доступа 2 июля 2009 г.
  23. ^ См. разделы 160.102 и 160.103 45 CFR. Архивировано 12 января 2012 г. на Wayback Machine .
  24. ^ 45 CFR 164.524
  25. ^ 45 CFR 164.512
  26. ^ (OCR), Управление по гражданским правам (7 мая 2008 г.). «Краткое содержание правила конфиденциальности HIPAA» . Архивировано из оригинала 6 декабря 2015 года.
  27. ^ 45 CFR 164.524
  28. ^ 45 CFR 164.502
  29. ^ 45 CFR 164.502
  30. ^ 45 CFR 164.526
  31. ^ 45 CFR 164.522
  32. ^ Роу, Линда (2005). «Что судебным исполнителям нужно знать о Правиле конфиденциальности HIPAA». Журнал НАСПА . 42 (4): 498–512. дои : 10.2202/0027-6014.1537 . ПроКвест   62084860 .
  33. ^ 45 CFR 164.528
  34. ^ 45 CFR 164.530
  35. ^ 45 CFR 164.530
  36. ^ «Как подать жалобу на конфиденциальность медицинской информации в Управление по гражданским правам» (PDF) . Архивировано из оригинала (PDF) 21 декабря 2016 г. Проверено 7 октября 2017 г.
  37. ^ 45 CFR 160.306
  38. ^ «Распространение записей вызывает опасения по поводу нарушения конфиденциальности». Архивировано 10 июля 2017 г. в Wayback Machine , 23 декабря 2006 г., Тео Фрэнсис, The Wall Street Journal.
  39. ^ «Калифорнийский университет урегулировал дело о конфиденциальности и безопасности HIPAA, касающееся объектов системы здравоохранения Калифорнийского университета в Лос-Анджелесе» . Департамент здравоохранения и социальных служб. Архивировано из оригинала 12 октября 2017 г.
  40. ^ Кави, Айшвария (22 июля 2021 г.). «Как работает закон HIPAA и почему люди понимают его неправильно» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 23 июля 2021 г.
  41. ^ Чиу, Эллисон (22 мая 2021 г.). «Объяснение HIPAA: нет, он не запрещает вопросы о вашем статусе вакцинации» . Вашингтон Пост . Проверено 23 июля 2021 г.
  42. ^ «Законодатель Марджори Тейлор Грин в десяти словах или меньше понимает все неправильно HIPAA» . Закон и преступность . 21 июля 2021 г. Проверено 23 июля 2021 г.
  43. ^ (OCR), Управление по гражданским правам (30 октября 2015 г.). «Общее нормотворчество HIPAA» .
  44. ^ Информация о здоровье умерших, заархивированная 19 октября 2017 г. в Wayback Machine, 2013 г.
  45. ^ Коэн, Джессика Ким (30 августа 2017 г.). «HHS выпускает ограниченный отказ от HIPAA во время урагана Харви: 5 вещей, которые нужно знать» . www.beckershospitalreview.com . Проверено 19 марта 2024 г.
  46. ^ (OCR), Отдел конфиденциальности медицинской информации, Управление по гражданским правам (05.01.2016). «Право граждан на доступ к своей медицинской информации согласно HIPAA» . HHS.gov . Архивировано из оригинала 2 декабря 2017 г. Проверено 10 декабря 2017 г. {{cite news}}: |first= имеет общее имя ( справка ) CS1 maint: несколько имен: список авторов ( ссылка )
  47. ^ Права (OCR), Гражданское управление (24 июня 2016 г.). «2042-Какую личную медицинскую информацию люди имеют право получить в соответствии с HIPAA от своих поставщиков медицинских услуг и планов медицинского страхования?» . HHS.gov . Проверено 1 сентября 2021 г.
  48. ^ «Право отдельных лиц на доступ к своей медицинской информации в соответствии с HIPAA, 45 CFR § 164.524» . Министерство здравоохранения и социальных служб США. 5 января 2016 года . Проверено 10 апреля 2021 г.
  49. ^ Права (OCR), Гражданское управление (20 ноября 2009 г.). «Краткое описание правила безопасности HIPAA» . HHS.gov . Проверено 17 марта 2021 г.
  50. ^ Алерс, Майк М. (25 февраля 2014 г.). «Азиана оштрафована на 500 000 долларов за неспособность помочь семьям — CNN» . Си-Эн-Эн. Архивировано из оригинала 27 февраля 2014 г.
  51. ^ «Центр Первой поправки | Институт Форума Свободы» . Архивировано из оригинала 5 июня 2016 г. Проверено 19 апреля 2016 г.
  52. ^ «Нью-Йорк Таймс исследует «непредвиденные последствия» правила конфиденциальности HIPAA» . 3 июня 2003 г. Архивировано из оригинала 6 мая 2016 г.
  53. ^ Администрация социального обеспечения США. «РАЗДЕЛ XI — Общие положения, экспертная оценка и административное упрощение» . www.ssa.gov . Проверено 18 июля 2020 г.
  54. ^ Трейнор, Кейт (2002). «Дата соответствия HIPAA для электронных транзакций продлена» . Американский журнал аптеки системы здравоохранения . 59 (5): 402. дои : 10.1093/ajhp/59.5.402 . ПМИД   11887402 . Проверено 16 декабря 2023 г.
  55. ^ «Обзор» . www.cms.gov . 26 июля 2017 г. Архивировано из оригинала 18 октября 2017 г.
  56. ^ «Обзор» . www.cms.gov . 28 марта 2016 г. Архивировано из оригинала 12 февраля 2012 г.
  57. ^ CSM.gov «Medicare и Medicaid Services» «Стандарты электронных транзакций - новые версии, новый стандарт и новый набор кодов - окончательные правила»
  58. ^ «Надвигающаяся проблема в сфере EDI в здравоохранении: миграция на ICD-10 и HIPAA 5010», 10 октября 2009 г. - Шахид Н. Шах.
  59. ^ «Правила безопасности HIPAA и анализ рисков» . Американская медицинская ассоциация. 14 декабря 2023 г.
  60. ^ Вафа, Тим (лето 2010 г.). «Как отсутствие предписывающей технической детализации в HIPAA поставило под угрозу конфиденциальность пациентов». Обзор права Университета Северного Иллинойса . 30 (3). ССНН   1547425 .
  61. ^ Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA). Архивировано 8 января 2014 г. в Wayback Machine Стива Андерсона: HealthInsurance.org.
  62. ^ Закон о медицинской конфиденциальности не предусматривает штрафов. Архивировано 13 октября 2017 г. в Wayback Machine Роба Стайна: The Washington Post .
  63. ^ «Федералы усиливают соблюдение HIPAA в отношении урегулирования споров о хосписах — журнал SC Magazine» . 7 января 2013 г. Архивировано из оригинала 9 января 2013 г. Проверено 9 января 2013 г. Федеральные власти усиливают соблюдение HIPAA с урегулированием споров о хосписах
  64. ^ Кирш, Майкл С. (2004). «Альтернативные санкции и федеральный налоговый закон: символы, стыд и управление социальными нормами как замена эффективной налоговой политики». Обзор законодательства штата Айова . 89 (863). ССНР   552730 .
  65. ^ Jump up to: a b c d Wilson J (2006). "Health Insurance Portability and Accountability Act Privacy rule causes ongoing concerns among clinicians and researchers". Ann Intern Med. 145 (4): 313–6. doi:10.7326/0003-4819-145-4-200608150-00019. PMID 16908928. S2CID 32140125.
  66. ^ Armstrong D, Kline-Rogers E, Jani S, Goldman E, Fang J, Mukherjee D, Nallamothu B, Eagle K (2005). "Potential impact of the HIPAA privacy rule on data collection in a registry of patients with acute coronary syndrome". Arch Intern Med. 165 (10): 1125–9. doi:10.1001/archinte.165.10.1125. PMID 15911725.
  67. ^ Wolf M, Bennett C (2006). "Local perspective of the impact of the HIPAA privacy rule on research". Cancer. 106 (2): 474–9. doi:10.1002/cncr.21599. PMID 16342254.
  68. ^ Gross, Jane (July 3, 2007). "Keeping Patients' Details Private, Even From Kin". The New York Times. Archived from the original on August 12, 2017. Retrieved August 11, 2019.
  69. ^ "Federal Register :: Request Access".
  70. ^ "Federal Register :: Request Access".
  71. ^ Jump up to: a b Morrison, Sara (20 April 2021). "HIPAA, the health privacy law that's more limited than you think, explained". Vox. Retrieved 31 October 2023.
  72. ^ "United States District Court" (PDF). September 16, 2010. violation of the Health Information Privacy and Portability Act. ("HIPPA")
  73. ^ S. E. Ross (2003). "The Effects of Promoting Patient Access to Medical Records: A Review". Journal of the American Medical Informatics Association. 10 (2): 129–138. doi:10.1197/jamia.M1147. PMC 150366. PMID 12595402. The Health Insurance Privacy and Portability Act (HIPPA) stipulates that ...
  74. ^ "No, asking if you are vaccinated is not a HIPAA violation". wtsp.com. September 13, 2021. Retrieved 31 October 2023.
  75. ^ LaFraniere, Sharon; Hamby, Chris (5 April 2020). "Another Thing to Fear Out There: Coronavirus Scammers". The New York Times. Retrieved 31 October 2023.
  76. ^ "Enforcement Highlights". OCR Home, Health Information Privacy, Enforcement Activities & Results, Enforcement Highlights. U.S. Department of Health & Human Services. Archived from the original on 5 March 2014. Retrieved 3 March 2014.
  77. ^ "Breaches Affecting 500 or more Individuals". OCR Home, Health Information Privacy, HIPAA Administrative Simplification Statute and Rules, Breach Notification Rule. U.S. Department of Health & Human Services. Archived from the original on 15 March 2015. Retrieved 3 March 2014.
  78. ^ "Civil Money Penalty". HHS Official Site. U.S. Department of Health & Human Services. October 2010. Archived from the original on 8 October 2017. Retrieved 8 October 2017.
  79. ^ Koczkodaj, Waldemar W.; Mazurek, Mirosław; Strzałka, Dominik; Wolny-Dominiak, Alicja; Woodbury-Smith, Marc (2019-01-01). "Electronic Health Record Breaches as Social Indicators". Social Indicators Research. 141 (2): 861–871. doi:10.1007/s11205-018-1837-z. ISSN 1573-0921. S2CID 255006896.
  80. ^ Jump up to: a b "Health Insurance Portability and Accountability Act - LIMSWiki". www.limswiki.org. Retrieved 2021-10-10.
  81. ^ Cade, Dozier C. (1951). "Book Review: Congressional Quarterly Almanac: 81st Congress, 2nd Session. Vol. VI". Journalism Quarterly. 28 (3): 389–390. doi:10.1177/107769905102800313. ISSN 0022-5533. S2CID 164443756.
  82. ^ "The Health Insurance Portability and Accountability Act (HIPAA) | Colleaga". www.colleaga.org. Retrieved 2021-10-10.[dead link]

External links[edit]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Health_Insurance_Portability_and_Accountability_Act&oldid=1226185431"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: 9EA0F335C2EC72394F80DE0B67BD7331__1716936480
URL1:https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Заголовок, (Title) документа по адресу, URL1:
Health Insurance Portability and Accountability Act - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)