Helseforsikring bærbarhet og Accountability Act av 1996, mer kjent som HIPAA, ble vedtatt for å bedre portabilitet og kontinuitet av helseforsikring dekning og helsevesenet levering. Mens det i stor grad adresserer konsistens i måten medisinsk informasjon er samlet, lagres og hentes, har HIPAA også et kapittel om personvern og konfidensialitet av medisinske journaler.

Historie

Tradisjonelt har helseorganisasjoner og helse forsikringsselskaper opererte selvstendig i et konkurransepreget miljø som motet informasjonsdeling. HIPAA kom fordi helsevesenet forbrukerne var lei av å gjenta sin medisinsk informasjon hver gang de endret forsikring planer, så en ny lege eller fikk behandling på et annet sykehus. Budskapet var klart: Amerikanerne ønsket sine medisinske data for å være tilgjengelig når det er behov for omsorg levering eller forsikring, men de ønsket også kontrollert tilgang til disse dataene.

Typer

Som helsepersonell, er sykehusene pålagt å etablere regler kongruente med HIPAA forskrifter. Reglene omfatter administrative retningslinjer og prosedyrer for å gjennomføre HIPAA krav, samt personalpolitikk som begrenser tilgangen til fakturering og medisinsk informasjon på en need-to-know basis. Sykehus har også implementert forseggjorte tekniske sikkerhetstiltak for å beskytte automatiserte systemer for fakturering og pleiedokumentasjon, sammen med fysiske sikkerhets retningslinjer som styrer tilgang til sensitive medisinske poster og andre dokumenter. De fortsetter å trene og utdanne ansatte om faglige retningslinjer og vurdere dem på ytelsesstandarder knyttet til personvernet til helseinformasjon.

Fordeler

HIPAA har stimulert lokale, regionale og nasjonale diskusjoner om konsistens i datarapportering for sykehus, forsikringsselskaper og offentlige etater. Sykehus har vedtatt en rekke regler for å redusere overflødig dataregistrering, forbedre nøyaktigheten av dataene i sine systemer og dele relevant informasjon med tredjeparts betalere, slik at de kan betales omgående for vare levert.

Betraktninger

Mens HIPAA streker privatliv, avtegner det også tider da medisinsk eller faktureringsinformasjon kan deles. For eksempel må sykehus regler klart skissere hvordan data kan overføres til tredjeparts betalere for faktureringsformål. Interne policyer definerer hvordan medisinsk informasjon kan brukes til kvalitetssikring formål å evaluere resultatene pasienten. Siden HIPAA ikke supercede folkehelse rapporteringskrav slik som for smittsomme sykdommer eller mandat rapportering rundt spørsmål som barnemishandling, sykehusene har spesifikke rapporteringsreglene for disse forekomstene.

Betydning

Mens ekspertene i utgangspunktet sammenlignet HIPAA samsvar med Y2K forberedelser i form av tid og penger som kreves, har sykehusene gjort en god jobb med å utvikle regler for å sikre etterlevelse. Sykehusledere er vel klar over at den initielle investering av tid og penger er bare begynnelsen. Hver gang en ny form for teknologi er innført, eller de økonomiske miljøet endres, vil det være behov for å justere eksisterende retningslinjer og prosedyrer.