Krankenversicherung Portability and Accountability Act (HIPAA)
Das Health Insurance Portabiilty & Accountability ACT (HIPAA) wurde 1996 vom US-Kongress ins Leben gerufen und ändert sowohl das Employee Retirement Income Security Act (ERISA) als auch das Public Health Service Act (PHSA). Die HIPAA wurde ins Leben gerufen, um krankenversicherte Personen zu schützen und Standards für die Speicherung und den Schutz personenbezogener medizinischer Daten festzulegen.
BREAKING DOWN Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
Das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (Health Insurance Portability and Accountability Act, HIPAA) stellt sicher, dass individuelle Krankenversicherungspläne zugänglich, tragbar und erneuerbar sind, und legt die Standards und Methoden für den Austausch medizinischer Daten im gesamten US-Gesundheitssystem fest, um Betrug vorzubeugen. Es geht dem staatlichen Recht vor, es sei denn, die staatlichen Vorschriften sind strenger.
Dieses Gesetz wurde seit 1996 dahingehend geändert, dass es Verfahren zur sicheren elektronischen Speicherung und Weitergabe von medizinischen Patientendaten enthält. Das Gesetz enthält auch eine Bestimmung zur Vereinfachung der Verwaltung, mit der die Effizienz gesteigert und die Verwaltungskosten gesenkt werden sollen, indem nationale Standards festgelegt werden.
Krankenversicherer, Health Maintenance Organizations (HMOs), Abrechnungsdienste für das Gesundheitswesen und andere Stellen, die mit vertraulichen persönlichen medizinischen Informationen umgehen, müssen die von der HIPAA festgelegten Standards einhalten. Die Nichtbeachtung kann zivil- oder strafrechtliche Folgen haben.
Herausforderungen für HIPAA im digitalen Zeitalter
Im Zeitalter von Fitness-Tracking-Apps und GPS-verfolgten, gemeinsam nutzbaren Daten über die tägliche Schrittzahl einer Person bis hin zu deren durchschnittlicher Herzfrequenz, Medikamenten, Allergien und sogar Menstruationszyklen ergeben sich neue Herausforderungen für die Einhaltung von Standards beim Speichern und Schützen persönliche medizinische Daten.
Im Jahr 2009 hat das Gesetz über Gesundheitsinformationstechnologie für die wirtschaftliche und klinische Gesundheit (HITECH) den Schutz der Privatsphäre und der Sicherheit von HIPAA erweitert. Das HITECH-Gesetz wurde im Rahmen des American Recovery and Reinvestment Act von 2009 verabschiedet und soll den Einsatz von Gesundheitsinformationstechnologie fördern. Ein Teil des HITECH-Gesetzes befasst sich mit Datenschutz- und Sicherheitsbedenken.
Im Jahr 2018 berichtete Bloomberg Law über die Datenschutzrisiken, die sich aus digitalen Gesundheitsdaten ergeben, und über die Wahrscheinlichkeit, dass in naher Zukunft Bundesgesetze aktualisiert werden. Obwohl Versicherungsunternehmen und Gesundheitsdienstleister Gesetzen unterliegen, die die Einhaltung der Sicherheits- und Datenschutzbestimmungen der HIPAA vorschreiben, unterliegen Unternehmen wie FitBit und Apple derzeit keinen ähnlichen Standards. In einem Videointerview erklärte Nan Halstead, ein Anwalt für Gesundheitsschutz und -sicherheit bei Reed Smith LLP, dass künftige Gesetze die HIPAA wahrscheinlich nicht erweitern, sondern vielmehr ihren Rahmen als Modell für die Schaffung neuer Gesetze für den digitalen Sektor nutzen werden. Die Berichterstattung von Bloomberg verdeutlicht weiter, dass noch keine Bundesgesetze zur Verwaltung von Verbrauchergesundheitsdaten verabschiedet wurden, dass Staaten jedoch Gesetze verabschieden können, die die Lücke zwischenzeitlich schließen, und dass Unternehmen, die Verbraucherdaten verfolgen, der Aufsicht durch Regulierungsbehörden wie die US-amerikanische Food and Drug Administration unterliegen und der Federal Trade Commission.
Vergleich von Anlagekonten Name des Anbieters Beschreibung Angaben zum Werbetreibenden × Die in dieser Tabelle aufgeführten Angebote stammen von Partnerschaften, von denen Investopedia eine Vergütung erhält.