Jump to content

Закон о переносимости и подотчетности медицинского страхования

Закон о переносимости и подотчетности медицинского страхования 1996 г.
Большая печать Соединенных Штатов
Другие короткие названия Закон Кассебаума-Кеннеди, Закон Кеннеди-Кассебаума
Длинное название Закон о внесении поправок в Налоговый кодекс 1986 года для улучшения переносимости и непрерывности медицинского страхования на групповом и индивидуальном рынках, для борьбы с расточительством, мошенничеством и злоупотреблениями в сфере медицинского страхования и оказания медицинской помощи, для содействия использованию медицинских сберегательных счетов. , для улучшения доступа к услугам и страховому покрытию долгосрочного ухода, для упрощения управления медицинским страхованием и для других целей.
Сокращения (разговорный) HIPAA (произносится / ˈ h ɪ p ə / HIP -uh )
Принят 104- й Конгресс США
Цитаты
Публичное право Паб. L. Подсказка по публичному праву (США)   104–191 (текст) (PDF)
Уставы в целом 110  Stat.  1936
Законодательная история

Закон о переносимости и подотчетности медицинского страхования 1996 года ( HIPAA или Кеннеди Кассебаума ). Закон [1] [2] США ) — акт Конгресса , принятый 104-м Конгрессом США и подписанный президентом Биллом Клинтоном 21 августа 1996 года. [3] Он был направлен на изменение передачи медицинской информации и предусматривал руководящие принципы, согласно которым личная информация, хранимая в сфере здравоохранения и медицинского страхования, должна быть защищена от мошенничества и кражи. [4] и устранил некоторые ограничения на медицинское страхование . Как правило, он запрещает поставщикам медицинских услуг и предприятиям, называемым организациями, на которые распространяется действие страховки, раскрывать защищенную информацию кому-либо, кроме пациента и уполномоченных представителей пациента, без их согласия. Законопроект не ограничивает пациентов в получении информации о себе (за некоторыми исключениями). [5] Кроме того, он не запрещает пациентам добровольно делиться своей медицинской информацией по своему усмотрению и не требует конфиденциальности, если пациент раскрывает медицинскую информацию членам семьи, друзьям или другим лицам, не являющимся сотрудниками застрахованной организации.

Акт состоит из 5 наименований:

  1. Раздел I защищает медицинское страхование работников и их семей в случае, если они меняют или теряют работу. [6]
  2. Раздел II, известный как положения об административном упрощении (AS), требует установления национальных стандартов для электронных транзакций в сфере здравоохранения и национальных идентификаторов для поставщиков, планов медицинского страхования и работодателей. [7]
  3. Раздел III устанавливает руководящие принципы для счетов медицинских расходов до уплаты налогов.
  4. Раздел IV устанавливает руководящие принципы для групповых планов медицинского страхования.
  5. Раздел V регулирует полисы страхования жизни, принадлежащие компаниям.

Титулы

[ редактировать ]

Закон состоит из пяти разделов, известных как титулы.

Раздел I: Доступ к здравоохранению, мобильность и возобновляемость

[ редактировать ]

Раздел I HIPAA регулирует наличие и широту групповых планов медицинского страхования и некоторых индивидуальных полисов медицинского страхования. Он внес поправки в Закон о пенсионном обеспечении сотрудников, Закон об общественном здравоохранении и Налоговый кодекс. Кроме того, в Разделе I рассматривается проблема «блокировки работы», то есть невозможности сотрудника уйти с работы из-за потери медицинской страховки. [8] Чтобы решить проблему блокировки рабочих мест, Закон защищает медицинское страхование работников и их семей в случае, если они потеряют или поменяют работу. [9]

Раздел I требует покрытия, а также ограничивает ограничения, которые групповой план медицинского страхования может налагать на льготы по уже существовавшим заболеваниям. Групповые планы медицинского страхования могут отказать в предоставлении льгот в связи с ранее существовавшими условиями либо в течение 12 месяцев после регистрации в плане, либо в течение 18 месяцев в случае поздней регистрации. [10] Раздел I позволяет людям сократить период исключения на количество времени, в течение которого они имели «зачетное страховое покрытие» до регистрации в плане и после любых «значительных перерывов» в страховом покрытии. [11] «Кредитное покрытие» определяется довольно широко и включает почти все групповые и индивидуальные планы медицинского страхования, программы Medicare и Medicaid. [12] «Значительный перерыв» в страховом покрытии определяется как любой 63-дневный период без какого-либо заслуживающего доверия покрытия. [13] Наряду с исключением, он позволяет работодателям привязывать премии или доплаты к употреблению табака или индексу массы тела.

Раздел I требует, чтобы страховые компании выдавали полисы без исключения лицам, выходящим из групповых планов медицинского страхования, при условии, что они поддерживают постоянное и надежное страховое покрытие. (см. выше) более 18 месяцев, и [14] продлевать индивидуальные полисы до тех пор, пока они предлагаются, или предоставлять альтернативы прекращенным планам до тех пор, пока страховщик остается на рынке без исключения, независимо от состояния здоровья.

Некоторые планы медицинского обслуживания освобождены от требований Раздела I, например, долгосрочные планы медицинского обслуживания и планы с ограниченным объемом, такие как планы стоматологического или офтальмологического обслуживания, предлагаемые отдельно от общего плана медицинского обслуживания. Однако если такие льготы являются частью общего плана медицинского страхования, то к таким льготам по-прежнему применяется HIPAA. Например, если новый план предлагает стоматологические льготы, то он должен засчитывать зачетное непрерывное покрытие по старому плану медицинского страхования в любой из периодов исключения стоматологических льгот.

Альтернативный метод расчета непрерывного страхового покрытия доступен для плана медицинского страхования в соответствии с Разделом I. То есть 5 категорий медицинского страхования могут рассматриваться отдельно, включая стоматологическое и офтальмологическое страхование. Для всего, что не входит в эти 5 категорий, необходимо использовать общий расчет (например, бенефициара можно учитывать с 18-месячным общим страхованием, но только с 6-месячным стоматологическим страхованием, поскольку у бенефициара не было общего плана медицинского страхования, который покрывал бы стоматологические услуги до 6 месяцев. до даты подачи заявления). Поскольку планы ограниченного покрытия освобождены от требований HIPAA, существует странный случай, когда заявитель на общий групповой план медицинского страхования не может получить сертификаты о зачетном непрерывном страховании для независимых планов с ограниченным объемом, таких как стоматологические, для применения к периодам исключения нового план, который включает в себя эти покрытия.

Скрытые периоды исключения недействительны в соответствии с Разделом I (например, «Несчастный случай, подлежащий страхованию, должен был произойти в то время, когда бенефициар был застрахован по тому же договору медицинского страхования»). План медицинского страхования не должен руководствоваться такими положениями. Кроме того, их необходимо переписать, чтобы они соответствовали HIPAA. [15]

Раздел II: Предотвращение мошенничества и злоупотреблений в сфере здравоохранения; Административное упрощение; Реформа медицинской ответственности

[ редактировать ]

Раздел II HIPAA устанавливает политику и процедуры для обеспечения конфиденциальности и безопасности индивидуальной медицинской информации, описывает многочисленные правонарушения, связанные со здравоохранением, и устанавливает гражданские и уголовные наказания за нарушения. Он также создает несколько программ по борьбе с мошенничеством и злоупотреблениями в системе здравоохранения. [16] [17] [18] [19] Однако наиболее важными положениями Раздела II являются правила административного упрощения. Раздел II требует от Министерства здравоохранения и социальных служб (HHS) повысить эффективность системы здравоохранения путем создания стандартов использования и распространения медицинской информации. [19]

Эти правила применяются к «застрахованным организациям», как это определено HIPAA и HHS. К субъектам страхования относятся планы медицинского страхования, информационные центры здравоохранения (например, службы выставления счетов и общественные информационные системы здравоохранения), а также поставщики медицинских услуг, которые передают медицинские данные способом, регулируемым HIPAA. [20]

В соответствии с требованиями Раздела II HHS обнародовало пять правил административного упрощения: Правило конфиденциальности, Правило транзакций и кодовых наборов, Правило безопасности, Правило уникальных идентификаторов и Правоприменительное правило. [21]

Правило конфиденциальности

[ редактировать ]

Правило конфиденциальности HIPAA состоит из национальных правил использования и раскрытия защищенной медицинской информации (PHI) при лечении, оплате и операциях «застрахованными организациями» (как правило, информационными центрами здравоохранения, планами медицинского страхования, спонсируемыми работодателем, медицинскими страховыми компаниями и т. д.). поставщики медицинских услуг, которые участвуют в определенных сделках). [22]

Правило конфиденциальности вступило в силу 14 апреля 2003 г. с продлением на один год для некоторых «небольших планов». Постановлением HHS распространило правило конфиденциальности HIPAA на независимых подрядчиков организаций, на которые распространяется действие закона, которые подпадают под определение «деловые партнеры». [23] PHI — это любая информация, которой располагает застрахованная организация, касающаяся состояния здоровья, предоставления медицинской помощи или оплаты медицинских услуг, которая может быть связана с любым лицом. [20] или истории платежей человека Это толкуется довольно широко и включает в себя любую часть медицинской документации . Застрахованные организации должны раскрыть ЗМИ физическому лицу в течение 30 дней по его запросу. [24] Они также должны раскрывать закрытую медицинскую информацию, когда этого требует закон, например, при сообщении о предполагаемом жестоком обращении с детьми в государственные органы по защите детей. [25]

Защищенные организации могут раскрывать защищенную медицинскую информацию сотрудникам правоохранительных органов в правоохранительных целях, как того требует закон (включая постановления суда, ордера суда, повестки в суд) и административные запросы; или для идентификации или местонахождения подозреваемого, беглеца, важного свидетеля или пропавшего без вести лица. [26]

Застрахованная организация может раскрывать ЗМИ определенным сторонам для облегчения лечения, оплаты или оказания медицинской помощи без явного письменного разрешения пациента. [27] Любое другое раскрытие ЗМИ требует, чтобы затрагиваемая организация получила письменное разрешение от физического лица на раскрытие. [28] В любом случае, когда организация, на которую распространяется действие страховки, раскрывает какую-либо ЗМИ, она должна приложить разумные усилия для раскрытия только минимально необходимой информации, необходимой для достижения ее цели. [29]

Правило конфиденциальности дает физическим лицам право потребовать от организации, на которую распространяется действие страховки, исправить любую неточную ЗМИ. [30] Кроме того, он требует от организаций, на которые распространяется действие закона, предпринять некоторые разумные шаги по обеспечению конфиденциальности общения с физическими лицами. [31] Например, человек может попросить, чтобы ему позвонили на его рабочий номер вместо домашнего или мобильного телефона.

Правило конфиденциальности требует, чтобы организации, на которые распространяется действие страховки, уведомляли отдельных лиц об использовании их ЗМИ. [32] Застрахованные организации также должны отслеживать раскрытие закрытой медицинской информации и документировать политику и процедуры конфиденциальности. [33] Они должны назначить должностное лицо по вопросам конфиденциальности и контактное лицо. [34] отвечает за прием жалоб и обучает всех своих сотрудников процедурам, касающимся ЗМИ. [35]

Лицо, считающее, что Правило конфиденциальности не соблюдается, может подать жалобу в Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб. [36] [37] В 2006 году газета Wall Street Journal сообщила, что OCR имеет большое количество жалоб и игнорирует большинство жалоб. «Жалобы на нарушение конфиденциальности накапливались в Министерстве здравоохранения и социальных служб. В период с апреля 2003 года по ноябрь 2006 года агентство направило 23 886 жалоб, связанных с правилами конфиденциальности медицинской информации, но оно еще не предприняло никаких принудительных мер против больниц. врачей, страховщиков или кого-либо еще за нарушение правил. Представитель агентства говорит, что оно закрыло три четверти жалоб, обычно потому, что не обнаружило нарушений или после того, как оно предоставило неофициальные рекомендации участвующим сторонам». [38] Однако в июле 2011 года Калифорнийский университет в Лос-Анджелесе согласился выплатить 865 500 долларов в качестве компенсации за возможные нарушения HIPAA. Расследование Управления по гражданским правам HHS показало, что с 2005 по 2008 год неавторизованные сотрудники неоднократно и без законных оснований просматривали защищенную электронную медицинскую информацию многочисленных пациентов UCLAHS. [39]

Это заблуждение, что Правило конфиденциальности дает любому человеку право отказаться раскрывать любую медицинскую информацию (например, о хронических заболеваниях или сведениях о прививках), если этого требует работодатель или компания. Требования Правил конфиденциальности HIPAA просто накладывают ограничения на раскрытие информации организациями, на которые распространяется действие закона, и их деловыми партнерами без согласия лица, чьи записи запрашиваются; они не накладывают никаких ограничений на запрос медицинской информации непосредственно у субъекта этой информации. [40] [41] [42]

Обновление окончательного сводного правила 2013 г.
[ редактировать ]

В январе 2013 года HIPAA был обновлен посредством окончательного сводного правила. [43] Обновления включали изменения в разделы «Правила безопасности» и «Уведомления о нарушениях» Закона HITECH. Наиболее существенные изменения касались расширения требований, включив в них деловых партнеров, поскольку изначально только юридические лица, на которые распространяется действие закона, были обязаны соблюдать эти разделы закона. [ нужна ссылка ]

Кроме того, определение «значительного вреда» физическому лицу при анализе нарушения было обновлено, чтобы обеспечить более тщательное изучение охватываемых организаций с целью раскрытия нарушений, о которых ранее не сообщалось. Раньше организации требовалось доказательство того, что вред был причинен, тогда как теперь организации должны доказать, что вреда не было.

Защита частной медицинской информации была изменена с бессрочной на 50 лет после смерти. Также были одобрены более суровые наказания за нарушение требований конфиденциальности PHI. [44]

Во время стихийных бедствий правило конфиденциальности HIPAA может быть отменено. Ограниченные отказы были выданы в таких случаях, как ураган Харви в 2017 году. [45]

Закон HITECH: требования конфиденциальности
[ редактировать ]

См. раздел «Конфиденциальность» Закона о медицинских информационных технологиях для экономического и клинического здравоохранения ( Закон HITECH ).

Право на доступ к своей PHI
[ редактировать ]

Правило конфиденциальности требует, чтобы медицинские работники предоставляли людям доступ к их PHI. [46] После того, как физическое лицо запрашивает информацию в письменной форме (обычно используя для этой цели форму поставщика), у поставщика есть до 30 дней, чтобы предоставить копию информации физическому лицу. Физическое лицо может запросить информацию в электронной форме или на бумажном носителе, а поставщик обязан постараться соответствовать запрошенному формату. Для поставщиков услуг, использующих систему электронных медицинских карт ( EHR ), сертифицированную по критериям CEHRT (сертифицированная технология электронных медицинских записей), отдельным лицам должно быть разрешено получать PHI в электронной форме. Поставщикам рекомендуется предоставлять информацию оперативно, особенно в случае запросов на электронные записи.

Люди имеют широкое право на доступ к информации о своем здоровье, включая медицинские записи, записи, изображения, результаты анализов, а также информацию о страховании и счетах. [47] Явно исключены частные психотерапевтические записи поставщика услуг и информация, собранная поставщиком услуг для защиты от судебного иска. [48]

Поставщики могут взимать разумную сумму, соответствующую их стоимости предоставления копии, однако при предоставлении данных в электронном виде из сертифицированной ЭМК с использованием функции «просмотр, загрузка и передача», необходимой для сертификации, взимание платы не допускается. При доставке физическому лицу в электронной форме физическое лицо может разрешить доставку с использованием зашифрованной или незашифрованной электронной почты, доставку с использованием носителя (USB-накопитель, компакт-диск и т. д., за что может взиматься плата), прямой обмен сообщениями (широко используемая технология безопасной электронной почты). в сфере здравоохранения) или, возможно, другими методами. При использовании незашифрованной электронной почты человек должен понимать и принимать риски для конфиденциальности, связанные с использованием этой технологии (информация может быть перехвачена и изучена другими). Независимо от технологии доставки, поставщик должен продолжать полностью защищать ЗМИ, пока она находится в его системе, и может отклонить метод доставки, если он представляет дополнительный риск для ЗМИ в его системе. [49]

Физическое лицо также может потребовать (в письменной форме), чтобы его PHI была передана назначенному третьему лицу, например поставщику услуг по уходу за семьей.

Физическое лицо также может потребовать (в письменной форме), чтобы поставщик отправил PHI в назначенную службу, используемую для сбора или управления его записями, например, в приложение для создания личных медицинских записей. Например, пациентка может в письменной форме потребовать, чтобы ее акушер-гинеколог передал в цифровом формате записи ее последнего дородового визита в приложение для самообслуживания во время беременности, которое есть у нее на мобильном телефоне.

Раскрытие информации родственникам
[ редактировать ]

Согласно их интерпретации HIPAA, больницы не будут раскрывать информацию по телефону родственникам госпитализированных пациентов. В некоторых случаях это затрудняло поиск пропавших без вести лиц. После крушения рейса 214 Asiana Airlines в Сан-Франциско некоторые больницы не хотели раскрывать личности пассажиров, которых они лечили, из-за чего Asiana и родственникам было трудно их найти. [50] В одном случае мужчина в штате Вашингтон не смог получить информацию о своей раненой матери. [51]

Джанлори Голдман, директор правозащитной группы Health Privacy Project , заявила, что некоторые больницы проявляют «чрезмерную осторожность» и неправильно применяют закон, сообщает Times. Пригородная больница в Бетесде, штат Мэриленд, истолковала федеральное постановление, которое требует от больниц разрешать пациентам отказываться от включения в справочник больниц, как означающее, что пациенты хотят, чтобы их не включали в справочник, если они специально не указали иное. В результате, если пациент находится без сознания или по какой-либо причине не может включить его в каталог, родственники и друзья могут оказаться не в состоянии его найти, сказал Голдман. [52]

Правило транзакций и наборов кодов

[ редактировать ]

HIPAA был призван сделать систему здравоохранения в Соединенных Штатах более эффективной за счет стандартизации операций в сфере здравоохранения. HIPAA добавило новую Часть C под названием «Административное упрощение» к Разделу XI Закона о социальном обеспечении. [53] Предполагается, что это упростит операции в сфере здравоохранения, требуя от всех планов медицинского страхования стандартизированного участия в операциях по медицинскому обслуживанию.

Положение HIPAA/EDI ( электронный обмен данными ) должно было вступить в силу 16 октября 2003 г. с продлением на один год для некоторых «небольших планов». Однако из-за широко распространенной путаницы и трудностей в реализации этого правила Центры услуг Medicare и Medicaid (CMS) предоставили всем сторонам продление на один год. [54] 1 января 2012 г. вступают в силу новые версии ASC X12 005010 и NCPDP D.0, заменяющие предыдущие версии ASC X12 004010 и NCPDP 5.1. [55] Версия ASC X12 005010 предоставляет механизм, позволяющий использовать ICD-10-CM, а также другие улучшения.

Согласно HIPAA, планы медицинского страхования, подпадающие под действие HIPAA, теперь обязаны использовать стандартизированные электронные транзакции HIPAA. См. 42 USC § 1320d-2 и 45 CFR, часть 162. Информацию об этом можно найти в окончательном правиле стандартов электронных транзакций HIPAA (74 Fed. Reg. 3296, опубликовано в Федеральном реестре 16 января 2009 г.), а также на сайте ЦМС. [56]

Набор транзакций EDI Health Care Claim Transaction Set (837) используется для подачи платежной информации по претензиям на медицинское обслуживание, информации о встречах или того и другого, за исключением претензий розничных аптек (см. EDI Retail Pharmacy Claim Transaction). Он может быть отправлен поставщиками медицинских услуг плательщикам либо напрямую, либо через посредников, выставляющих счета, и клиринговых палат по претензиям. Его также можно использовать для передачи претензий на медицинское обслуживание и информации о платежах между плательщиками с различными платежными обязанностями, когда требуется координация льгот, или между плательщиками и регулирующими органами для мониторинга оказания, выставления счетов и/или оплаты медицинских услуг в рамках конкретного периода. сегмент здравоохранения/страхования.

Например, государственное агентство по охране психического здоровья может обязать все заявления на медицинское обслуживание. Поставщики услуг и планы медицинского страхования, которые торгуют заявлениями о профессиональном (медицинском) медицинском обслуживании в электронном виде, должны использовать для отправки претензий 837 Health Care Claim: Professional. Поскольку существует множество различных бизнес-приложений для претензии в области здравоохранения, могут быть небольшие производные для покрытия претензий, включающих уникальные претензии, например, для учреждений, специалистов, мануальных терапевтов, стоматологов и т. д.

EDI Retail Pharmacy Claim Transaction ( NCPDP Telecommunication используется для подачи требований о розничных аптеках плательщикам медицинскими работниками, которые распределяют лекарства, напрямую или через посредников, выставляющих счета и расчетные палаты по претензиям. Его также можно использовать для передачи претензий на услуги розничных аптек и выставления счетов на оплату). информация между плательщиками с различными платежными обязанностями, когда требуется координация льгот, или между плательщиками и регулирующими органами для мониторинга оказания, выставления счетов и/или оплаты розничных аптечных услуг в сегменте аптечного здравоохранения/страхования.

Набор транзакций EDI Health Care Claim Payment/Advice Transaction Set (835) можно использовать для совершения платежа, отправки объяснения льгот (EOB), отправки уведомления о денежном переводе объяснения платежей (EOP) или совершения платежа и отправки денежного перевода EOP. консультации только от страховой компании поставщику медицинских услуг напрямую или через финансовое учреждение.

Набор для регистрации и обслуживания льгот EDI (834) может использоваться работодателями, профсоюзами, государственными учреждениями, ассоциациями или страховыми агентствами для регистрации участников в качестве плательщика. Плательщиком является организация здравоохранения, которая оплачивает претензии, управляет страхованием, льготами или продуктами. Примерами плательщиков могут быть страховая компания, работник здравоохранения (HMO), организация предпочтительного поставщика услуг (PPO), государственное учреждение (Medicaid, Medicare и т. д.) или любая организация, с которой может быть заключен контракт с одной из этих бывших групп.

EDI Payroll Deducted и другая группа, «Выплата премии за страховые продукты» (820), представляет собой набор транзакций для осуществления выплаты премии за страховые продукты. Его можно использовать для того, чтобы обязать финансовое учреждение произвести платеж получателю платежа.

EDI Health Care Eligibility/Benefit Enquiry (270) используется для получения информации о медицинских льготах и ​​правах, связанных с подписчиком или иждивенцем.

EDI Health Care Eligibility/Benefit Response (271) используется для ответа на запрос о льготах и ​​правах на медицинское обслуживание, связанных с подписчиком или иждивенцем.

EDI Health Care Claim Status Request (276) — это набор транзакций, который может использоваться поставщиком, получателем медицинских продуктов или услуг или их уполномоченным агентом для запроса статуса медицинского требования.

EDI-уведомление о статусе заявки на медицинскую помощь (277) — это набор транзакций, который может использоваться плательщиком медицинских услуг или уполномоченным агентом для уведомления поставщика, получателя или уполномоченного агента о статусе претензии или обращения за медицинской помощью или для запроса дополнительной информации от поставщику услуг по поводу претензии или обращения за медицинской помощью. Этот набор транзакций не предназначен для замены набора транзакций по оплате/консультациям по медицинскому страхованию (835) и, следовательно, не используется для проводки платежей по счету. Уведомление находится на уровне сводки или детализации строки обслуживания. Уведомление может быть запрошенным или незапрошенным.

EDI Health Care Service Review Information (278) — это набор транзакций, который можно использовать для передачи информации о медицинских услугах, такой как данные об абонентах, пациентах, демографических данных, диагностике или лечении, с целью запроса на проверку, сертификации, уведомления или отчетности. результаты проверки медицинских услуг.

Набор транзакций функционального подтверждения EDI (997) представляет собой набор транзакций, который может использоваться для определения структур управления для набора подтверждений для указания результатов синтаксического анализа документов, закодированных в электронном виде. Хотя это конкретно не указано в законодательстве или окончательном правиле HIPAA, оно необходимо для обработки набора транзакций X12. Закодированные документы представляют собой наборы транзакций, которые сгруппированы в функциональные группы и используются при определении транзакций для обмена бизнес-данными. Этот стандарт не охватывает семантическое значение информации, закодированной в наборах транзакций.

Краткая сводка обновлений правил транзакций и наборов кодов 5010
[ редактировать ]
  1. Набор транзакций (997) будет заменен набором транзакций (999) «отчет о подтверждении».
  2. Размер многих полей {элементов сегмента} будет увеличен, что приведет к необходимости для всех ИТ-провайдеров расширить соответствующие поля, элементы, файлы, графический интерфейс, бумажные носители и базы данных.
  3. Некоторые сегменты были удалены из существующих наборов транзакций.
  4. К существующим наборам транзакций было добавлено множество сегментов, что позволяет лучше отслеживать и сообщать о затратах и ​​посещениях пациентов.
  5. Добавлена ​​возможность использовать версии 9 (МКБ-9) и 10 (МКБ-10-СМ) «Международной классификации болезней». [57] [58]

Правило безопасности

[ редактировать ]

Окончательное правило стандартов безопасности было опубликовано 20 февраля 2003 г. Правило безопасности дополняет Правило конфиденциальности. Хотя Правило конфиденциальности относится ко всей защищенной медицинской информации (PHI), включая бумажную и электронную, правило безопасности касается конкретно электронной защищенной медицинской информации (EPHI). В нем изложены три типа мер безопасности, необходимых для обеспечения соответствия: административные, физические и технические. [59] Для каждого из этих типов Правило определяет различные стандарты безопасности и для каждого стандарта называет как требуемые, так и адресуемые спецификации реализации. Требуемые спецификации должны быть приняты и применяться в соответствии с Правилами. Адресные спецификации более гибкие. Отдельные субъекты, на которые распространяется действие страховки, могут оценить свою ситуацию и определить лучший способ реализации адресных спецификаций. Некоторые защитники конфиденциальности утверждают, что такая «гибкость» может предоставить слишком большую свободу действий субъектам, на которые распространяется действие закона. [60] Программные инструменты были разработаны для оказания помощи затрагиваемым организациям в анализе рисков и отслеживании мер по устранению последствий. Стандарты и спецификации следующие:

  • Административные гарантии – политики и процедуры, призванные четко показать, как организация будет соблюдать закон.
    • Затрагиваемые организации (организации, которые должны соблюдать требования HIPAA) должны принять письменный набор процедур конфиденциальности и назначить ответственного за разработку и внедрение всех необходимых политик и процедур.
    • Политики и процедуры должны ссылаться на надзор со стороны руководства и заинтересованность организации в соблюдении документированных мер безопасности.
    • Процедуры должны четко идентифицировать сотрудников или классы сотрудников, которые имеют доступ к электронной защищенной медицинской информации (EPHI). Доступ к EPHI должен быть ограничен только теми сотрудниками, которым он необходим для выполнения своих должностных функций.
    • Процедуры должны учитывать авторизацию, установление, изменение и прекращение доступа.
    • Предприятия должны продемонстрировать, что сотрудникам, выполняющим административные функции плана медицинского страхования, предоставляется соответствующая постоянная программа обучения по обращению с закрытой медицинской информацией.
    • Застрахованные организации, которые передают некоторые свои бизнес-процессы третьей стороне, должны гарантировать, что их поставщики также имеют структуру для соблюдения требований HIPAA. Компании обычно получают эту гарантию посредством положений в контрактах, в которых говорится, что поставщик будет соблюдать те же требования к защите данных, которые применяются к застрахованному лицу. Необходимо позаботиться о том, чтобы определить, передает ли поставщик какие-либо функции обработки данных другим поставщикам, и следить за наличием соответствующих контрактов и средств контроля.
    • Должен быть разработан план реагирования на чрезвычайные ситуации. Затрагиваемые организации несут ответственность за резервное копирование своих данных и наличие процедур аварийного восстановления. В плане должны быть документированы приоритеты данных и анализ ошибок, действия по тестированию и процедуры контроля изменений.
    • Внутренний аудит играет ключевую роль в соблюдении требований HIPAA, проверяя операции с целью выявления потенциальных нарушений безопасности. Политика и процедуры должны конкретно документировать объем, частоту и процедуры аудитов. Аудит должен быть как плановым, так и событийным.
    • Процедуры должны документировать инструкции по устранению и реагированию на нарушения безопасности, выявленные либо в ходе аудита, либо в ходе обычной деятельности.
  • Физические меры безопасности – контроль физического доступа для защиты от несанкционированного доступа к защищенным данным.
    • Средства контроля должны регулировать внедрение и удаление аппаратного и программного обеспечения из сети. (Когда оборудование выводится из эксплуатации, его необходимо утилизировать надлежащим образом, чтобы гарантировать, что PHI не будет подвергнута риску.)
    • Доступ к оборудованию, содержащему медицинскую информацию, должен тщательно контролироваться и контролироваться.
    • Доступ к оборудованию и программному обеспечению должен быть ограничен должным образом уполномоченными лицами.
    • Необходимые средства контроля доступа включают планы обеспечения безопасности объекта, записи технического обслуживания, а также вход и сопровождение посетителей.
    • Для обеспечения правильного использования рабочих станций необходимы политики. Рабочие станции должны быть удалены от мест с интенсивным движением людей, а экраны мониторов не должны находиться в прямой видимости публики.
    • Если организации, на которые распространяется действие страховки, используют подрядчиков или агентов, они также должны быть полностью обучены своим обязанностям по физическому доступу.
  • Технические меры безопасности – контроль доступа к компьютерным системам и предоставление возможности защищенным организациям защищать сообщения, содержащие защищенную медицинскую информацию, передаваемую в электронном виде по открытым сетям, от перехвата кем-либо, кроме предполагаемого получателя.
    • Информационные системы, в которых хранится закрытая медицинская информация, должны быть защищены от вторжений. Когда информация передается по открытым сетям, необходимо использовать ту или иную форму шифрования. Если используются закрытые системы/сети, существующие средства контроля доступа считаются достаточными, а шифрование не является обязательным.
    • Каждая организация, на которую распространяется действие страховки, несет ответственность за обеспечение того, чтобы данные в ее системах не были изменены или удалены несанкционированным образом.
    • Для обеспечения целостности данных может использоваться подтверждение данных, включая использование контрольной суммы, двойного ключа, аутентификации сообщения и цифровой подписи.
    • Охватываемые организации также должны аутентифицировать организации, с которыми они общаются. Аутентификация заключается в подтверждении того, что объект является тем, за кого себя выдает. Примеры подтверждения включают системы паролей, двух- или трехсторонние рукопожатия, обратный телефонный вызов и системы токенов.
    • Затрагиваемые организации должны предоставить правительству документацию о своей практике HIPAA для определения соответствия.
    • Помимо политик, процедур и записей доступа, документация по информационным технологиям должна также включать письменные записи всех настроек конфигурации компонентов сети, поскольку эти компоненты сложны, настраиваемы и постоянно меняются.
    • Требуется документированный анализ рисков и программы управления рисками. Подпадающие под действие закона организации должны тщательно учитывать риски своей деятельности при внедрении систем, соответствующих закону. (Требование анализа рисков и управления рисками подразумевает, что требования безопасности, предусмотренные законом, являются минимальным стандартом и возлагают на затрагиваемые организации ответственность за принятие всех разумных мер предосторожности, необходимых для предотвращения использования PHI в целях, не связанных со здравоохранением.)

Правило уникальных идентификаторов (национальный идентификатор поставщика)

[ редактировать ]

Организации, на которые распространяется действие HIPAA, такие как поставщики услуг, выполняющие электронные транзакции, информационные центры здравоохранения и крупные планы медицинского страхования, должны использовать только национальный идентификатор поставщика (NPI) для идентификации покрываемых поставщиков медицинских услуг в стандартных транзакциях до 23 мая 2007 г. Небольшие планы медицинского страхования должны использовать только NPI до 23 мая 2007 г. 23 мая 2008 г.С мая 2006 г. (май 2007 г. для небольших планов медицинского страхования) все застрахованные организации, использующие электронные средства связи (например, врачи, больницы, компании медицинского страхования и т. д.), должны использовать единый новый NPI. NPI заменяет все другие идентификаторы, используемые планами медицинского страхования, Medicare, Medicaid и другими государственными программами. [61] Однако NPI не заменяет номер DEA поставщика, номер государственной лицензии или идентификационный номер налогоплательщика. NPI состоит из 10 цифр (может быть буквенно-цифровым), причем последняя цифра является контрольной суммой. NPI не может содержать никакого встроенного интеллекта; другими словами, NPI — это просто число, которое само по себе не имеет никакого дополнительного значения. НКО является уникальным и национальным, никогда не используется повторно, и, за исключением учреждений, поставщик обычно может иметь только один. Учреждение может получить несколько NPI для разных «подразделений», таких как отдельный онкологический центр или реабилитационный центр.

Правоприменительное правило

[ редактировать ]

16 февраля 2006 г. HHS опубликовало Окончательное правило соблюдения HIPAA. Оно вступило в силу 16 марта 2006 года. Правоприменительное правило устанавливает гражданские денежные штрафы за нарушение правил HIPAA и устанавливает процедуры расследований и слушаний по нарушениям HIPAA. В течение многих лет уголовных дел за нарушения было мало. [62]

Ситуация могла измениться после оштрафования на 50 000 долларов Хосписа Северного Айдахо (HONI) как первой организации, которая была оштрафована за потенциальное нарушение правил безопасности HIPAA, затронувшее менее 500 человек. Рэйчел Сигер, пресс-секретарь HHS, заявила: «HONI не проводила точный и тщательный анализ рисков конфиденциальности ePHI [электронной защищенной медицинской информации] в рамках процесса управления безопасностью с 2005 года по 17 января 2012 года». Расследование было начато с кражи из автомобиля сотрудников незашифрованного ноутбука, содержащего 441 историю болезни. [63]

В Wikisource есть оригинальный текст, относящийся к этой статье:

По состоянию на март 2013 года Министерство здравоохранения и социальных служб США (HHS) расследовало более 19 306 дел, которые были разрешены путем требования внесения изменений в практику конфиденциальности или принятия корректирующих мер. Если несоответствие установлено HHS, организации должны применить корректирующие меры. Жалобы были расследованы против многих различных видов бизнеса, таких как национальные аптечные сети, крупные центры здравоохранения, страховые группы, сети больниц и других мелких поставщиков. Было зарегистрировано 9 146 случаев, когда расследование HHS установило, что HIPAA соблюдалось правильно. Было 44 118 случаев, когда HHS не нашло подходящих оснований для принудительного исполнения; например, нарушение, которое началось до введения HIPAA; дела, отозванные преследователем; или деятельность, которая фактически не нарушает Правила.

[ редактировать ]

Раздел III стандартизирует сумму, которая может быть сэкономлена на одного человека на медицинском сберегательном счете до уплаты налогов . Начиная с 1997 года, медицинский сберегательный счет («MSA») стал доступен для сотрудников, охваченных спонсируемым работодателем планом с высокой франшизой, причем это мелкие работодатели и самозанятые лица.

Раздел IV: Применение и обеспечение соблюдения требований группового медицинского страхования

[ редактировать ]

Раздел IV определяет условия групповых планов медицинского страхования в отношении покрытия лиц с ранее существовавшими заболеваниями и изменяет требования к продлению страхового покрытия. Он также уточняет требования к продлению страхового покрытия и включает разъяснения COBRA .

Раздел V: Зачет доходов, регулирующий налоговые вычеты для работодателей

[ редактировать ]

Раздел V включает положения, касающиеся страхования жизни, принадлежащей компании, для работодателей, предоставляющих страховые взносы по страхованию жизни, принадлежащей компании, запрещающие налоговый вычет процентов по кредитам на страхование жизни, пожертвованиям компании или контрактам, связанным с компанией. Он также отменяет правило финансового учреждения о правилах распределения процентов. Наконец, он вносит поправки в положения закона, касающиеся людей, которые отказываются от гражданства или постоянного места жительства Соединенных Штатов, расширяя налог на экспатриацию, который будет взиматься с тех, кто, как считается, отказывается от своего статуса США по налоговым причинам, и делая имена бывших граждан частью публичный отчет посредством создания Ежеквартального издания о лицах, решивших эмигрировать . [64]

Влияние на исследования и клиническую помощь

[ редактировать ]

Принятие Правил конфиденциальности и безопасности привело к серьезным изменениям в работе врачей и медицинских центров. Сложные юридические аспекты и потенциально жесткие штрафы, связанные с HIPAA, а также увеличение объема документации и стоимости его внедрения вызвали беспокойство среди врачей и медицинских центров. В статье, опубликованной в августе 2006 года в журнале Annals of Internal Medicine, подробно описаны некоторые подобные опасения по поводу реализации и последствий HIPAA. [65]

Влияние на исследования

[ редактировать ]

Ограничения HIPAA для исследователей повлияли на их способность проводить ретроспективные исследования на основе диаграмм, а также на их способность проспективно оценивать пациентов, связываясь с ними для последующего наблюдения. Исследование, проведенное Мичиганским университетом, продемонстрировало, что внедрение правила конфиденциальности HIPAA привело к снижению с 96% до 34% доли контрольных опросов, проведенных участниками исследования, за которыми наблюдают после сердечного приступа . [66] Другое исследование, подробно описывающее влияние HIPAA на набор пациентов для исследования по профилактике рака, продемонстрировало, что изменения, предусмотренные HIPAA, привели к снижению количества пациентов на 73%, утроению времени, затрачиваемого на набор пациентов, и утроению средних затрат на набор пациентов. [67]

В соответствии с HIPAA формы информированного согласия на научные исследования должны документировать, как защищенная медицинская информация будет храниться в тайне, что потенциально увеличивает барьеры для участия. [65]

Эти данные позволяют предположить, что правила конфиденциальности HIPAA могут иметь негативное влияние на стоимость и качество медицинских исследований . Доктор Ким Игл, профессор внутренней медицины Мичиганского университета, в статье в Annals цитирует слова: «Конфиденциальность важна, но исследования также важны для улучшения медицинского обслуживания. Мы надеемся, что разберемся в этом и сделаем все правильно. ." [65]

Влияние на клиническую помощь

[ редактировать ]

Сложность HIPAA в сочетании с потенциально жесткими наказаниями для нарушителей может привести к тому, что врачи и медицинские центры будут скрывать информацию от тех, кто может иметь на нее право. Проверка выполнения Правил конфиденциальности HIPAA, проведенная Счетной палатой правительства США, показала, что поставщики медицинских услуг «не были уверены в своих юридических обязанностях в отношении конфиденциальности и часто реагировали на них слишком осторожным подходом к раскрытию информации… чем это было необходимо для обеспечения соблюдения требований Правило конфиденциальности». [65] Сообщения об этой неопределенности продолжаются. [68]

Затраты на внедрение

[ редактировать ]

В период, непосредственно предшествовавший вступлению в силу Закона о конфиденциальности и безопасности HIPAA, медицинским центрам и медицинским учреждениям было поручено соблюдать новые требования. Многие практики и центры обратились к частным консультантам за помощью в соблюдении требований. [ нужна ссылка ]

Образование и обучение

[ редактировать ]

Обучение и подготовка медицинских работников являются обязательным условием для правильного внедрения правил конфиденциальности и безопасности HIPAA. [69] [70]

Ошибка в написании HIPPA

[ редактировать ]

«Люди придумывают, что означает эта аббревиатура».

Девен МакГроу, бывший заместитель директора HHS , цитируется Vox [71]

Хотя аббревиатура HIPAA соответствует названию Публичного закона 104-191 1996 года « Закон о переносимости и подотчетности медицинского страхования », HIPAA иногда ошибочно называют HIPPA , что по-разному называется «Закон о конфиденциальности и переносимости медицинской информации». [72] [73] «Закон о защите конфиденциальности медицинской информации», [71] или «Закон о конфиденциальности и защите медицинского страхования». [74] Ошибка в написании HIPPA наблюдалась среди мошенников, связанных с COVID-19 . [75]

Нарушения

[ редактировать ]
Диаграмма HIPAA, иллюстрирующая нарушения HIPAA по типам
Анализ нарушений HIPAA, которые привели к незаконному раскрытию личной информации.

По данным Управления по гражданским правам Министерства здравоохранения и социальных служб США, в период с апреля 2003 г. по январь 2013 г. оно получило 91 000 жалоб на нарушения HIPAA, из которых 22 000 привели к различного рода принудительным действиям (от урегулирования споров до штрафов), а 521 — к передачи в Министерство юстиции США как уголовные действия. [76] Примеры серьезных нарушений защищенной информации и других нарушений HIPAA включают:

  • Крупнейшая потеря данных, от которой пострадали 4,9 миллиона человек, компания Tricare Management of Virginia в 2011 году. [77]
  • Крупнейшие штрафы в размере $5,5 млн были наложены на компанию Memorial Healthcare Systems в 2017 году за доступ к конфиденциальной информации 115 143 пациентов и $4,3 млн наложены на компанию Cignet Health of Maryland в 2010 году за игнорирование запросов пациентов о получении копий их собственных записей и неоднократное игнорирование требований федеральных чиновников. ' запросы [78]
  • Первое уголовное обвинение было предъявлено в 2011 году врачу из Вирджинии, который поделился информацией с работодателем пациента «под ложным предлогом, что пациент представляет серьезную и непосредственную угрозу безопасности общества, хотя на самом деле он знал, что пациент не был такая угроза». [ нужна ссылка ]

По данным Кочкодай и др., 2018 г., [79] общее число заболевших с октября 2009 года составляет 173 398 820 человек.

Различия между гражданскими и уголовными наказаниями обобщены в следующей таблице:

Тип нарушения ГРАЖДАНСКИЙ Штраф (мин) ГРАЖДАНСКИЙ Штраф (макс.)
Лицо не знало (и, проявив разумную осмотрительность, не узнало бы), что оно нарушило HIPAA. 100 долларов США за нарушение, максимум 25 000 долларов США в год за повторные нарушения. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Нарушение HIPAA по разумной причине, а не из-за умышленного пренебрежения 1000 долларов США за нарушение, но не более 100 000 долларов США в год за повторные нарушения. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Нарушение HIPAA из-за умышленного пренебрежения, но нарушение исправляется в течение необходимого периода времени. 10 000 долларов США за нарушение, максимум 250 000 долларов США в год за повторные нарушения. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Нарушение HIPAA вызвано умышленным пренебрежением и не устраняется. 50 000 долларов США за нарушение, но не более 1 000 000 долларов США в год. 50 000 долларов США за нарушение, но не более 1,5 миллиона долларов США в год.
Тип нарушения УГОЛОВНОЕ наказание
Затрагиваемые организации и определенные лица, которые «сознательно» получают или раскрывают индивидуальную медицинскую информацию Штраф до $50 000

Лишение свободы до 1 года

Преступления, совершенные под ложным предлогом Штраф до 100 000 долларов США

Лишение свободы до 5 лет

Преступления, совершенные с намерением продать, передать или использовать личную медицинскую информацию для получения коммерческой выгоды, личной выгоды или злонамеренного вреда. Штраф до $250 000

Лишение свободы до 10 лет

Законодательная информация

[ редактировать ]

В 1994 году президент Клинтон заявил о своих целях по улучшению системы здравоохранения. Однако его реформы не увенчались успехом, скорее всего, из-за отсутствия поддержки. [80] В ежеквартальном альманахе Конгресса 1996 года объясняется, как два сенатора, Нэнси Кассебаум (республиканец от штата Канзас) и Тед Кеннеди (демократ от Массачусетса), собрались вместе и создали законопроект, названный Законом о реформе медицинского страхования 1995 года или более известный как законопроект Кассебаума-Кеннеди. . [81] Этот законопроект застопорился, несмотря на то, что он был принят Сенатом. В обращении «О положении страны» в 1996 году Клинтон затронула этот вопрос, и это привело к двухпартийному сотрудничеству. [80] После долгих дебатов и переговоров динамика изменилась, когда был принят компромисс между Кеннеди и бюджетного комитета председателем Биллом Арчером после того, как в первоначальный законопроект Кассебаума-Кеннеди были внесены изменения. [82] Вскоре после этого законопроект был подписан президентом Клинтоном и получил название «Акт о переносимости и подотчетности медицинского страхования 1996 года» (HIPAA).

Ссылки

[ редактировать ]
  1. ^ Атчинсон, Брайан К.; Фокс, Дэниел М. (май – июнь 1997 г.). «Политика Закона о переносимости и подотчетности медицинского страхования» (PDF) . Дела здравоохранения . 16 (3): 146–150. дои : 10.1377/hlthaff.16.3.146 . ПМИД   9141331 . Архивировано из оригинала (PDF) 16 января 2014 г. Проверено 16 января 2014 г.
  2. ^ «104-й Конгресс, 1-я сессия, S.1028» (PDF) . Архивировано (PDF) из оригинала 16 июня 2012 г.
  3. ^ «Закон о переносимости и подотчетности медицинского страхования 1996 г.». Публичное право .
  4. ^ Эдемеконг, Питер Ф.; Аннамараджу, Паван; Хейдел, Мисель Дж. (2023 г.), «Закон о переносимости и подотчетности медицинского страхования» , StatPearls , Остров сокровищ (Флорида): StatPearls Publishing, PMID   29763195 , получено 15 июня 2023 г.
  5. ^ «Ваша медицинская документация» . 19 ноября 2008 г.
  6. ^ «Планы медицинского страхования и льготы: переносимость медицинского страхования» . Министерство труда США . 09.12.2015. Архивировано из оригинала 20 декабря 2016 г. Проверено 5 ноября 2016 г.
  7. ^ «Обзор» . www.cms.gov . 13 сентября 2016 г. Архивировано из оригинала 2 ноября 2016 г. Проверено 5 ноября 2016 г.
  8. ^ Бергер, Марк С.; Блэк, Дэн А.; Скотт, Фрэнк А. (2004). «Существует ли блокировка рабочих мест? Свидетельства эпохи до появления HIPAA» . Южный экономический журнал . 70 (4): 953–976. дои : 10.2307/4135282 . ISSN   0038-4038 . JSTOR   4135282 .
  9. ^ «Информация о названии HIPAA» . www.dhcs.ca.gov . Проверено 31 октября 2021 г.
  10. ^ 29 USC   § 1181 (а) (2)
  11. ^ 29 USC   § 1181 (а) (3)
  12. ^ 29 USC   § 1181 (c) (1)
  13. ^ 29 USC   § 1181 (c) (2) (A)
  14. ^ (Подраздел B, раздел 111)
  15. ^ «HIPAA для работников здравоохранения: правило конфиденциальности» . 2014. дои : 10.4135/9781529727890 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  16. ^ 42 USC   § 1320a-7c
  17. ^ 42 USC   § 1395ddd
  18. ^ 42 USC   § 1395b-5
  19. ^ Перейти обратно: а б «42 Кодекса США § 1395ddd — Программа добросовестности Medicare» . ЛИИ/Институт правовой информации . Архивировано из оригинала 21 марта 2018 г. Проверено 21 марта 2018 г.
  20. ^ Перейти обратно: а б 45 С.Ф.Н. 160.103
  21. ^ «Другие правила административного упрощения» . 4 декабря 2015 г.
  22. Терри, Кен «Конфиденциальность пациентов — новые угрозы». Архивировано 20 ноября 2015 г. в Wayback Machine журнале практики врачей , том 19, номер 3, 2009 г., дата доступа 2 июля 2009 г.
  23. ^ См. разделы 160.102 и 160.103 45 CFR. Архивировано 12 января 2012 г. на Wayback Machine .
  24. ^ 45 CFR 164.524
  25. ^ 45 CFR 164.512
  26. ^ (OCR), Управление по гражданским правам (7 мая 2008 г.). «Краткое содержание правила конфиденциальности HIPAA» . Архивировано из оригинала 6 декабря 2015 года.
  27. ^ 45 CFR 164.524
  28. ^ 45 CFR 164.502
  29. ^ 45 CFR 164.502
  30. ^ 45 CFR 164.526
  31. ^ 45 CFR 164.522
  32. ^ Роу, Линда (2005). «Что судебным приставам нужно знать о Правиле конфиденциальности HIPAA». Журнал НАСПА . 42 (4): 498–512. дои : 10.2202/0027-6014.1537 . ПроКвест   62084860 .
  33. ^ 45 CFR 164.528
  34. ^ 45 CFR 164.530
  35. ^ 45 CFR 164.530
  36. ^ «Как подать жалобу на конфиденциальность медицинской информации в Управление по гражданским правам» (PDF) . Архивировано из оригинала (PDF) 21 декабря 2016 г. Проверено 7 октября 2017 г.
  37. ^ 45 CFR 160.306
  38. ^ «Распространение записей вызывает опасения по поводу нарушения конфиденциальности». Архивировано 10 июля 2017 г. в Wayback Machine , 23 декабря 2006 г., Тео Фрэнсис, The Wall Street Journal.
  39. ^ «Калифорнийский университет урегулировал дело о конфиденциальности и безопасности HIPAA, касающееся объектов системы здравоохранения Калифорнийского университета в Лос-Анджелесе» . Департамент здравоохранения и социальных служб. Архивировано из оригинала 12 октября 2017 г.
  40. ^ Кави, Айшвария (22 июля 2021 г.). «Как работает закон HIPAA и почему люди понимают его неправильно» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 23 июля 2021 г.
  41. ^ Чиу, Эллисон (22 мая 2021 г.). «Объяснение HIPAA: нет, он не запрещает вопросы о вашем статусе вакцинации» . Вашингтон Пост . Проверено 23 июля 2021 г.
  42. ^ «Законодатель Марджори Тейлор Грин в десяти словах или меньше понимает все неправильно HIPAA» . Закон и преступность . 21 июля 2021 г. Проверено 23 июля 2021 г.
  43. ^ (OCR), Управление по гражданским правам (30 октября 2015 г.). «Общее нормотворчество HIPAA» .
  44. Информация о здоровье умерших, заархивированная 19 октября 2017 г. в Wayback Machine , 2013 г.
  45. ^ Коэн, Джессика Ким (30 августа 2017 г.). «HHS выпускает ограниченный отказ от HIPAA во время урагана Харви: 5 вещей, которые нужно знать» . www.beckershospitalreview.com . Проверено 19 марта 2024 г.
  46. ^ (OCR), Отдел конфиденциальности медицинской информации, Управление по гражданским правам (05.01.2016). «Право граждан на доступ к своей медицинской информации согласно HIPAA» . HHS.gov . Архивировано из оригинала 2 декабря 2017 г. Проверено 10 декабря 2017 г. {{cite news}}: |first= имеет общее имя ( справка ) CS1 maint: несколько имен: список авторов ( ссылка )
  47. ^ Права (OCR), Гражданское управление (24 июня 2016 г.). «2042-Какую личную медицинскую информацию люди имеют право получить в соответствии с HIPAA от своих поставщиков медицинских услуг и планов медицинского страхования?» . HHS.gov . Проверено 1 сентября 2021 г.
  48. ^ «Право отдельных лиц на доступ к своей медицинской информации в соответствии с HIPAA, 45 CFR § 164.524» . Министерство здравоохранения и социальных служб США. 5 января 2016 года . Проверено 10 апреля 2021 г.
  49. ^ Права (OCR), Гражданское управление (20 ноября 2009 г.). «Краткое описание правила безопасности HIPAA» . HHS.gov . Проверено 17 марта 2021 г.
  50. ^ Алерс, Майк М. (25 февраля 2014 г.). «Азиана оштрафована на 500 тысяч долларов за неспособность помочь семьям — CNN» . Си-Эн-Эн. Архивировано из оригинала 27 февраля 2014 г.
  51. ^ «Центр Первой поправки | Институт Форума Свободы» . Архивировано из оригинала 5 июня 2016 г. Проверено 19 апреля 2016 г.
  52. ^ «Нью-Йорк Таймс исследует «непредвиденные последствия» правила конфиденциальности HIPAA» . 3 июня 2003 г. Архивировано из оригинала 6 мая 2016 г.
  53. ^ Администрация социального обеспечения США. «РАЗДЕЛ XI — Общие положения, экспертная оценка и административное упрощение» . www.ssa.gov . Проверено 18 июля 2020 г.
  54. ^ Трейнор, Кейт (2002). «Дата соответствия HIPAA для электронных транзакций продлена» . Американский журнал аптеки системы здравоохранения . 59 (5): 402. дои : 10.1093/ajhp/59.5.402 . ПМИД   11887402 . Проверено 16 декабря 2023 г.
  55. ^ «Обзор» . www.cms.gov . 26 июля 2017 г. Архивировано из оригинала 18 октября 2017 г.
  56. ^ «Обзор» . www.cms.gov . 28 марта 2016 г. Архивировано из оригинала 12 февраля 2012 г.
  57. ^ CSM.gov «Medicare и Medicaid Services» «Стандарты электронных транзакций - новые версии, новый стандарт и новый набор кодов - окончательные правила»
  58. ^ «Надвигающаяся проблема в сфере EDI в сфере здравоохранения: миграция на МКБ-10 и HIPAA 5010», 10 октября 2009 г. - Шахид Н. Шах.
  59. ^ «Правила безопасности HIPAA и анализ рисков» . Американская медицинская ассоциация. 14 декабря 2023 г.
  60. ^ Вафа, Тим (лето 2010 г.). «Как отсутствие предписывающей технической детализации в HIPAA поставило под угрозу конфиденциальность пациентов». Обзор права Университета Северного Иллинойса . 30 (3). ССНН   1547425 .
  61. ^ Закон о переносимости и подотчетности медицинского страхования 1996 г. (HIPAA). Архивировано 8 января 2014 г. в Wayback Machine Стива Андерсона: HealthInsurance.org.
  62. ^ Закон о медицинской конфиденциальности не предусматривает штрафов. Архивировано 13 октября 2017 г. в Wayback Machine Роба Стайна: The Washington Post .
  63. ^ «Федералы усиливают соблюдение HIPAA в отношении урегулирования споров о хосписах — журнал SC Magazine» . 7 января 2013 г. Архивировано из оригинала 9 января 2013 г. Проверено 9 января 2013 г. Федеральные власти усиливают соблюдение HIPAA с урегулированием споров о хосписах
  64. ^ Кирш, Майкл С. (2004). «Альтернативные санкции и федеральный налоговый закон: символы, стыд и управление социальными нормами как замена эффективной налоговой политики». Обзор законодательства штата Айова . 89 (863). ССНР   552730 .
  65. ^ Перейти обратно: а б с д Уилсон Дж (2006). «Правило о конфиденциальности Закона о переносимости и подотчетности медицинского страхования вызывает постоянную обеспокоенность среди врачей и исследователей». Энн, интерн, мед . 145 (4): 313–6. дои : 10.7326/0003-4819-145-4-200608150-00019 . ПМИД   16908928 . S2CID   32140125 .
  66. ^ Армстронг Д., Клайн-Роджерс Э., Яни С., Голдман Э., Фанг Дж., Мукерджи Д., Налламоту Б., Игл К. (2005). «Потенциальное влияние правила конфиденциальности HIPAA на сбор данных в реестре пациентов с острым коронарным синдромом». Arch Intern Med . 165 (10): 1125–9. дои : 10.1001/archinte.165.10.1125 . ПМИД   15911725 .
  67. ^ Вольф М., Беннетт С. (2006). «Местный взгляд на влияние правила конфиденциальности HIPAA на исследования» . Рак . 106 (2): 474–9. дои : 10.1002/cncr.21599 . ПМИД   16342254 .
  68. ^ Гросс, Джейн (3 июля 2007 г.). «Сохранение конфиденциальности данных пациентов, даже от родственников» . Нью-Йорк Таймс . Архивировано из оригинала 12 августа 2017 года . Проверено 11 августа 2019 г.
  69. ^ «Федеральный реестр::Запросить доступ» .
  70. ^ «Федеральный реестр::Запросить доступ» .
  71. ^ Перейти обратно: а б Моррисон, Сара (20 апреля 2021 г.). «Пояснение HIPAA, закона о конфиденциальности в сфере здравоохранения, который более ограничен, чем вы думаете» . Вокс . Проверено 31 октября 2023 г.
  72. ^ «Окружной суд США» (PDF) . 16 сентября 2010 г. Нарушение Закона о конфиденциальности и переносимости медицинской информации. («ХИППА»)
  73. ^ С. Е. Росс (2003). «Эффекты расширения доступа пациентов к медицинским записям: обзор» . Журнал Американской ассоциации медицинской информатики . 10 (2): 129–138. дои : 10.1197/jamia.M1147 . ПМК   150366 . ПМИД   12595402 . Закон о конфиденциальности и переносимости медицинского страхования (HIPPA) предусматривает, что...
  74. ^ «Нет, вопрос о том, вакцинированы ли вы, не является нарушением HIPAA» . wtsp.com . 13 сентября 2021 г. . Проверено 31 октября 2023 г.
  75. ^ ЛаФраньер, Шэрон; Хэмби, Крис (5 апреля 2020 г.). «Еще одна вещь, которой следует опасаться: мошенники, связанные с коронавирусом» . Нью-Йорк Таймс . Проверено 31 октября 2023 г.
  76. ^ «Основные моменты правоприменения» . Главная страница OCR, Конфиденциальность медицинской информации, Правоприменительные меры и результаты, Основные моменты правоприменения . Министерство здравоохранения и социальных служб США. Архивировано из оригинала 5 марта 2014 года . Проверено 3 марта 2014 г.
  77. ^ «Нарушения, затрагивающие 500 или более лиц» . Главная страница OCR, Конфиденциальность медицинской информации, Закон и правила упрощения административного управления HIPAA, Правило уведомления о нарушениях . Министерство здравоохранения и социальных служб США. Архивировано из оригинала 15 марта 2015 года . Проверено 3 марта 2014 г.
  78. ^ «Гражданский денежный штраф» . Официальный сайт HHS . Министерство здравоохранения и социальных служб США. Октябрь 2010 г. Архивировано из оригинала 8 октября 2017 г. Проверено 8 октября 2017 г.
  79. ^ Кочкодай, Вальдемар В.; Мазурек, Мирослав; Эрроу, Доминик; Волни-Доминяк, Алисия; Вудбери-Смит, Марк (01 января 2019 г.). «Нарушения электронных медицинских карт как социальные индикаторы» . Исследование социальных показателей . 141 (2): 861–871. дои : 10.1007/s11205-018-1837-z . ISSN   1573-0921 . S2CID   255006896 .
  80. ^ Перейти обратно: а б «Закон о переносимости и подотчетности медицинского страхования — LIMSWiki» . www.limswiki.org . Проверено 10 октября 2021 г.
  81. ^ Кейд, Дозье К. (1951). «Рецензия на книгу: Ежеквартальный альманах Конгресса: 81-й Конгресс, 2-я сессия. Том VI» . Журналистика ежеквартально . 28 (3): 389–390. дои : 10.1177/107769905102800313 . ISSN   0022-5533 . S2CID   164443756 .
  82. ^ «Закон о переносимости и подотчетности медицинского страхования (HIPAA) | Коллега» . www.colleaga.org . Архивировано из оригинала 10 октября 2021 г. Проверено 10 октября 2021 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Health_Insurance_Portability_and_Accountability_Act&oldid=1235229788"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: cee4459746adec05ff4551199733294b__1721280240
URL1:https://arc.ask3.ru/arc/aa/ce/4b/cee4459746adec05ff4551199733294b.html
Заголовок, (Title) документа по адресу, URL1:
Health Insurance Portability and Accountability Act - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)