Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA) jest prawem federalnym i została podpisana w 1996 r. Przez prezydenta Clintona. Prawo to zapewnia, że ludzie mogą odnowić lub wykupić ubezpieczenie zdrowotne na wypadek utraty pracy lub zmiany pracy. Gwarantuje to przenośność we wszystkich środowiskach zatrudnienia i zmniejszy i, miejmy nadzieję, wyeliminuje dyskryminację osób z istniejącą chorobą. Ustawodawstwo to zostało rozszerzone o uproszczenia administracyjne, nadużycia zdrowotne i oszustwa, z których większość koncentruje się na kwestiach prywatności związanych z informacjami na temat zdrowia pacjentów.
Uproszczenia administracyjne dzielą się na dwie kategorie: standaryzację wspólnej informacji elektronicznej oraz ochronę prywatności i bezpieczeństwa informacji o pacjencie przechowywanych w elektronicznej dokumentacji pacjenta. Poufność informacji o pacjencie doprowadziła do opracowania zasady ochrony danych. Departament Zdrowia Stanów Zjednoczonych (HHS) uchwalił politykę prywatności, która powinna zostać wdrożona jako wymóg Ustawy o przenośności i rozliczalności ubezpieczeń zdrowotnych z 1996 r. Podsumowanie zasady ochrony danych HIPAA ,
3 listopada 1999 r. HHS opublikował proponowaną dyrektywę ze standardami ochrony danych dla indywidualnie identyfikowalnych informacji zdrowotnych. Zaproponowana polityka była publicznie dostępna do przeglądu, a wynikające z niej publiczne komentarze przekroczyły 52 000. Komentarze te zostały uporządkowane i wygenerowane w odpowiedzi na proponowaną regułę. HHS zapoznał się z uwagami i wydał ostateczne rozporządzenie w dniu 28 grudnia 2000 r., Które sformalizowało standardy ochrony danych dla indywidualnie identyfikowalnych informacji zdrowotnych Zasada prywatności.
Standardy polityki prywatności regulują wykorzystanie i ujawnianie danych osobowych & # 39; Nazwane informacje zdrowotne chronione informacje zdrowotne. Organizacje, które muszą wykazać zgodność ze standardami prywatności dla osób prywatnych & # 39; Prawa ochrony danych muszą rozumieć i kontrolować sposób wykorzystania informacji o zdrowiu pacjenta. Polityka prywatności zawiera przepisy regulujące dostęp, wykorzystanie i ujawnianie danych osobowych dotyczących zdrowia.
The O & amp; Neill Institute (2009) opracował podsumowanie określające ostateczny cel polityki prywatności: zapewnienie, aby informacje zdrowotne osoby były łatwo dostępne dla podmiotów świadczących opiekę zdrowotną, które są upoważnione do dostępu do informacji i polityki prywatności Ludzie są również traktowani poufnie i chronieni przed niewłaściwym użyciem.
Od momentu wejścia w życie zasady ochrony danych istnieje wiele nieporozumień i nieporozumień dotyczących tego, w jaki sposób zasada ochrony danych jest stosowana w różnych sytuacjach. Ostateczna zasada ochrony danych została przyjęta w 2001 r. I opracowano szczegółowe wytyczne w celu rozwiązania problemów związanych ze stosowaniem zasady ochrony danych w odniesieniu do niektórych działań opieki zdrowotnej. Biuro Praw Obywatelskich (OCR) znajduje się na terenie HHS. Biuro to odpowiada za wdrażanie i egzekwowanie przepisów dotyczących ochrony danych związanych z działaniami związanymi z przestrzeganiem przepisów. Grzywny są nakładane przez instytucje medyczne za niezgodność.
Praktyki prywatności należy zgłaszać na piśmie, a pacjentów należy informować o ich prawach zgodnie z ich osobistymi danymi zdrowotnymi. Prawa te obejmowały dostęp do dokumentacji medycznej, zmiany informacji w jej osobistej dokumentacji medycznej, rozliczanie osób, które miały dostęp do ich informacji medycznych oraz konkretny wniosek o ograniczenie ujawnienia poufnych informacji. Kiedy pojawiła się elektroniczna dokumentacja medyczna, dalsze obawy dotyczące ochrony informacji zdrowotnych musiały zostać rozwiązane na innym poziomie.
Amerykańska ustawa o odzyskiwaniu i reinwestycji (ARRA) została przyjęta w 2009 roku. Technologia informacyjna dotycząca zdrowia dla zdrowia ekonomicznego i klinicznego (HITECH) została przyjęta w ramach ARRA. Finansowanie tej inicjatywy miało na celu opracowanie zaawansowanych technologii informacyjnych na temat zdrowia, które będą stosowane w całym kraju, oraz zachęcanie organizacji do uczestnictwa w kulturze reprezentującej zaawansowaną organizację zajmującą się informacją na temat zdrowia. Oczekuje się, że placówki opieki zdrowotnej będą miały certyfikowaną elektroniczną dokumentację medyczną, która spełnia wymagania HIPAA, zasady ochrony prywatności, HITECH i ARRA. Jeśli to zostanie osiągnięte, placówka opieki zdrowotnej otrzyma dodatkowe fundusze na wsparcie opieki nad pacjentem. Pełne wdrożenie systemu elektronicznego ma się zakończyć do końca 2013 r.
