Kongressen vedtok den opprinnelige HIPAA lov i 1996 . Loven endres ti år gammel Internal Revenue Code som hadde søkt å løse de samme grunnleggende problemene . HIPAA Tittel I adresser tilgang til helsetjenester og portabilitet og evne til å fornye politikken . HIPAA avdeling II fokuserer på forebygging av misbruk og svindel , gir forenkling for administrasjon og adresser reformer for medisinsk ansvar . HIPAA personvern regelen trådte i kraft i desember 2000 , med endringer gjort i august 2002 .
Anvendelse
Standarden gjelder helseforsikring planer , oppgjørssentraler og all helsehjelp tilbydere som overfører elektroniske data om pasienter . Dental , medisinsk , visjon og reseptbelagte forsikring planer er alle vurdert helseforsikring planer . Beskyttet data inneholder informasjon som identifiserer eller kan identifisere pasienten , informasjon om hans nåværende fysiske eller mentale tilstand , så vel som hans tidligere eller fremtidige helse og hans betalingsinformasjon . Loven gjelder også for finansinstitusjoner som behandler betalinger for helserelaterte tjenester , herunder politiske betalinger , uavhengig av betalingsmåte . Unntak finnes for arbeidsgivere som sponser en helseplan med færre enn 50 deltakere .
Dekkes Transaksjoner
Informasjon som viser en persons kvalifikasjon for helseforsikring eller hennes innmelding eller opphør av slik forsikring er beskyttet av loven . Så, også er krav om ytelser og eventuelle vedlegg , remittering informasjon for premier eller betalinger til leverandører , innledende skademelding , status av krav og henvisning fullmakter . I tillegg til elektroniske transaksjoner , krever HIPAA enheter for å beskytte papirjournalen ved å holde dem på et sikkert område og begrense tilgangen til kun personell med et behov for å få tilgang til postene .
Straff for brudd
HIPAA gir strenge straffer for dem som ikke er i samsvar med lovens krav . Per februar 2011, kan alle som unnlater å etterkomme bli bøtelagt opp til $ 100 per hendelse , til et maksimum på $ 25.000. Hvis personen bevisst bruker , innhenter eller avslører beskyttet informasjon , kan straffen inkluderer en bot på opp til $ 50 000 , ett år i fengsel , eller begge deler. Hvis det oppstår brudd under falske forutsetninger , kan straffen være så mye som $ 100.000 og /eller fem år i fengsel . Et lovbrudd begått for gevinst eller ondsinnet skade kan bli straffet med en bot på opp til $ 250 000 , en 10 - års fengselsstraff , eller begge deler , om hensikten var å bruke , overføre eller selge informasjonen .
Tillatt Disclosure
Opplysninger kan bli utgitt med pasientens samtykke . HIPAA tillater også utgivelsen av informasjon når det er et juridisk krav for å gjøre det. For eksempel kan leger rapporterer tilfeller av vold , omsorgssvikt eller overgrep , eller et sykehus kan ha behov for å rapportere bevis for at en pasient begått en forbrytelse . Dersom en tilbyder har rimelig grunn til å mistenke en pasient utgjør en alvorlig trussel mot det offentlige eller et individ , kan det åpenbare opplysningene til politiet eller målet for trusselen .