Health Insurance Mobilitet og Accountability Act

Kongressen vedtog den oprindelige HIPAA loven i 1996. Loven ændrede et årti gammel Internal Revenue Code , der havde forsøgt at løse de samme grundlæggende spørgsmål . HIPAA afsnit I omhandler adgang til sundhedspleje og portabilitet og evne til at forny politikker. HIPAA afsnit II fokuserer på forebyggelse af misbrug og svindel , giver forenkling for reformer administration og adresser til medicinske ansvar . HIPAA privatliv regel trådte i kraft i december 2000 , med udformede i august 2002 ændringer.
Anvendeligheden

Normerne gælder for sygesikring planer , clearinghouses og alle sundhedsvæsenet udbydere, der overfører elektroniske data vedrørende patienter. Tandlæge-, læge , vision og receptpligtig forsikring planer er alle betragtes sygesikring planer. Beskyttet data omfatter oplysninger, der identificerer eller kan identificere patienten, oplysninger om hans nuværende fysiske eller psykiske tilstand samt hans fortid eller fremtidige helbred og hans betalingsoplysninger. Loven gælder også for de finansielle institutioner , der behandler betalinger for sundhedsrelaterede tjenester, herunder politiske betalinger , uanset betalingsmetode . Undtagelser findes for arbejdsgivere, der sponsorerer en sundheds-plan med færre end 50 deltagere .
Overdækket Transaktioner

oplysninger, der viser en persons berettigelse til sygeforsikring eller hendes tilmelding eller ophør af en sådan forsikring er beskyttet af loven. Så også er ansøgninger om ydelser og eventuelle vedhæftede filer, betalingsoplysninger til præmier eller betalinger til leverandører , oprindelige skade rapporter, status af fordringer, og indbringelsen tilladelser . I tillæg til elektroniske transaktioner , HIPAA kræver enheder for at beskytte papir poster ved at holde dem i et sikkert område og begrænse adgangen til kun personale med et behov for at få adgang til registre .

Sanktioner for overtrædelse

HIPAA giver strenge straffe for dem, der ikke overholder lovens krav. Pr. februar 2011 , kan enhver, der undlader at efterkomme en bøde på op til $ 100 per hændelse , til et maksimum på $ 25.000. Hvis personen bevidst bruger , opnår eller videregiver beskyttede oplysninger , kan straffen indeholde en bøde på op til $ 50.000 , et år i fængsel , eller begge dele. Hvis der opstår brud under falske forudsætninger , kan straffen være så meget som $ 100.000 og /eller fem år i fængsel. En lovovertrædelse begået for gevinst eller ondsindet skade kan straffes med en bøde på op til $ 250.000 , en 10-årig fængselsstraf , eller begge , om hensigten var at bruge , overføre eller sælge oplysninger .

Tilladt Disclosure

oplysninger kan videregives med patientens samtykke. HIPAA giver også mulighed for frigivelse af oplysninger , når der er et lovkrav at gøre det. For eksempel kan læger rapportere tilfælde af vold i hjemmet, vanrøgt eller misbrug, eller et hospital kan være nødvendigt at indberette beviser for, at en patient har begået en forbrydelse . Hvis en udbyder har rimelig grund til mistanke om en patient udgør en alvorlig trussel mod offentligheden eller en person , kan det videregive oplysningerne til politiet eller målet for truslen.