Was ist das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)?
Das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (Health Insurance Portability and Accountability Act, HIPAA) wurde 1996 vom US-Kongress ins Leben gerufen und ändert sowohl das Gesetz über die Sicherung des Ruhestandseinkommens (ERISA) als auch das Gesetz über das öffentliche Gesundheitswesen (PHSA). Die HIPAA wurde erlassen, um krankenversicherte Personen zu schützen und Standards für die Speicherung und den Schutz personenbezogener medizinischer Daten festzulegen.
Grundlegendes zum Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
Der Health Insurance Portability and Accountability Act (HIPAA) stellt sicher, dass individuelle Krankenversicherungspläne zugänglich, tragbar und erneuerbar sind, und legt die Standards und Methoden für den Austausch medizinischer Daten im gesamten US-Gesundheitssystem fest, um Betrug vorzubeugen. Es geht dem staatlichen Recht vor, es sei denn, die staatlichen Vorschriften sind strenger.
Die zentralen Thesen
- Das HIPAA-Recht wirkt sich auf Richtlinien, Technologie und das Führen von Aufzeichnungen in medizinischen Einrichtungen, Krankenkassen, HMOs und Abrechnungsdiensten im Gesundheitswesen aus. Die Nichteinhaltung von HIPAA-Standards und Best Practices verstößt gegen das Gesetz. Das HITECH-Gesetz wurde ins Leben gerufen, um den Schutz der Privatsphäre und der Sicherheit von Patienten durch HIPAA zu erweitern. Der Diebstahl medizinischer Identität ist ein Anliegen im Gesundheitswesen.
Dieses Gesetz wurde seit 1996 dahingehend geändert, dass es Verfahren zur sicheren elektronischen Speicherung und Weitergabe von medizinischen Patientendaten enthält.
Die HIPAA enthält auch eine Bestimmung zur Vereinfachung der Verwaltung, die darauf abzielt, die Effizienz zu steigern und die Verwaltungskosten zu senken, indem nationale Standards festgelegt werden.
Krankenversicherer, Organisationen für die Aufrechterhaltung der Gesundheitspflege (Health Maintenance Organization, HMO), Abrechnungsdienste für das Gesundheitswesen und andere Stellen, die mit vertraulichen persönlichen medizinischen Informationen umgehen, müssen die von der HIPAA festgelegten Standards einhalten. Die Nichtbeachtung kann zivil- oder strafrechtliche Folgen haben.
Herausforderungen für HIPAA im digitalen Zeitalter
Im Zeitalter von Fitness-Tracking-Apps und GPS-verfolgten, gemeinsam nutzbaren Daten, die von der täglichen Schrittzahl einer Person bis zur durchschnittlichen Herzfrequenz, Medikamenten, Allergien und sogar Menstruationszyklen reichen, ergeben sich neue Herausforderungen für die Einhaltung von Standards beim Speichern und Schützen persönliche medizinische Daten.
Im Jahr 2009 hat das Gesetz über Gesundheitsinformationstechnologie für die wirtschaftliche und klinische Gesundheit (HITECH) den Schutz der Privatsphäre und der Sicherheit von HIPAA erweitert. Das HITECH-Gesetz wurde im Rahmen des American Recovery and Reinvestment Act von 2009 verabschiedet und soll den Einsatz von Gesundheitsinformationstechnologie fördern. Ein Teil des HITECH-Gesetzes befasst sich mit Datenschutz- und Sicherheitsbedenken.
Im Jahr 2018 berichtete Bloomberg Law über die Datenschutzrisiken, die sich aus digitalen Gesundheitsdaten ergeben, und über die Wahrscheinlichkeit, dass in naher Zukunft Bundesgesetze aktualisiert werden. Obwohl Versicherungsunternehmen und Gesundheitsdienstleister Gesetzen unterliegen, die die Einhaltung der Sicherheits- und Datenschutzbestimmungen der HIPAA vorschreiben, unterliegen Unternehmen wie Fitbit und Apple derzeit keinen ähnlichen Standards.
In einem Videointerview erklärte Nan Halstead, Anwältin für Gesundheitsschutz und Sicherheit bei Reed Smith LLP, dass künftige Gesetze die HIPAA wahrscheinlich nicht erweitern, sondern vielmehr ihren Rahmen als Modell für die Schaffung neuer Gesetze für den digitalen Sektor nutzen werden. Die Berichterstattung von Bloomberg verdeutlicht weiter, dass noch kein Bundesgesetz zur Verwaltung von Gesundheitsdaten für Verbraucher verabschiedet wurde, dass Staaten jedoch Gesetze verabschieden können, die die Lücke zwischenzeitlich schließen, und dass Unternehmen, die Verbraucherdaten verfolgen, der Aufsicht durch Regulierungsbehörden wie die US-amerikanische Lebensmittel- und Arzneimittelbehörde unterliegen und der Federal Trade Commission.
