خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا حریم خصوصی HIPAA یک قانون فدرال است؟

ارشیا یوسفی ادیب ۲۹ خرداد, ۱۴۰۲ 4 min read

بیاموزید که قانون حفظ حریم خصوصی HIPAA در واقع چه چیزی را پوشش می دهد و مقررات ایالتی چگونه می تواند بر آن تأثیر بگذارد.

قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) یکی از قوانین مورد بحث و در عین حال کم درک امروز است.

در حالی که مطمئناً در مورد آن شنیده اید، ممکن است تعجب کنید که آیا حریم خصوصی HIPAA یک قانون فدرال است یا چه چیزی نقض HIPAA است. بنابراین، در اینجا نگاهی دقیق‌تر برای کمک به روشن کردن موارد وجود دارد.

آیا قانون حفظ حریم خصوصی HIPAA یک قانون فدرال است؟

مردی که اسناد قانونی را با خودکار امضا می کند

اول چیزهای مهم؛ آیا حریم خصوصی HIPAA یک قانون فدرال است؟ پاسخ کوتاه بله است، اما این می تواند بدون توضیح بیشتر سردرگمی ایجاد کند. در حالی که این یک قانون فدرال است، چندین قانون ایالتی و فدرال می توانند مقررات HIPAA را در صورت تضاد، از پیش بگیرند.

وقتی اکثر مردم به HIPAA فکر می کنند، به قانون حفظ حریم خصوصی آن فکر می کنند، اصلاحیه ای که بعدا برای محافظت از حریم خصوصی بیمار ارائه شد. قوانین ایالتی می توانند قانون حفظ حریم خصوصی HIPAA را در صورتی که سختگیرانه تر باشند، لغو کنند. اگر مقررات یک ایالت انواع داده های بیشتری را پوشش دهد یا الزامات گزارش دهی بالاتری داشته باشد، HIPAA را نادیده می گیرد.

به طور مشابه، قوانین ایالتی و فدرال می توانند سایر بخش های HIPAA را که بیشتر آنها در مورد نحوه عملکرد بیمه اعمال می شود، جلوگیر کنند. به طور کلی، هر کدام که مقررات سخت گیرانه تر باشد، اولویت دارد. از آنجایی که HIPAA نسبتاً باز است، اغلب قوانین دیگر را پشت سر می گذارد.

مطلب مرتبط:   متا به دلیل نقض حریم خصوصی اتحادیه اروپا تقریباً 400 میلیون یورو جریمه شد

3 مورد اصلی در قانون HIPAA چیست؟

همچنین ممکن است تعجب کنید که سه مورد اصلی که قانون HIPAA به آن اشاره می کند چیست. بیشتر پاسخ هایی که به این سوال می یابید به حفاظت اداری، فنی و فیزیکی اشاره دارد، اما این بخش نسبتاً کوچکی از قانون است. HIPAA فقط در 13 خط در متن اصلی در مورد این حفاظت صحبت می کند.

سه مورد اصلی که در قانون HIPAA به طور کلی مورد توجه قرار گرفته است عبارتند از:

  • اصلاح صنعت بهداشت و درمان
  • جلوگیری از سوء استفاده و تقلب در مراقبت های بهداشتی
  • ایجاد پیشرفت های بیشتر در مراقبت های بهداشتی

قانون حفظ حریم خصوصی و اقدامات امنیتی مرتبط تحت هدف اول و دوم قرار دارند. با این حال، به طور کلی، HIPAA رویکرد گسترده‌تری را اتخاذ می‌کند و سعی می‌کند دسترسی به مراقبت‌های بهداشتی را گسترش دهد و از بیماران، بیشتر از نظر بیمه‌شان، محافظت کند.

HIPAA برای چه کسی و چه چیزی اعمال می شود؟

دکتر در حال تایپ کردن در مک

برای اکثر مردم، مرتبط ترین بخش های HIPAA مقررات مربوط به حریم خصوصی آنها است. در مورد این منطقه نیز سوء تفاهم زیادی وجود دارد. بسیاری از مردم فکر می کنند که HIPAA برای برخی از اطلاعات کاربرد دارد. این کار را نمی کند.

قانون حفظ حریم خصوصی HIPAA اطلاعات مربوط به سلامت شخصی یا PHI را پوشش می‌دهد، که شامل هر اطلاعاتی است که می‌توانید به یک فرد ردیابی کنید، مانند نام، اطلاعات پزشکی و اطلاعات تماس. به طور کلی، HIPAA به “موجودات تحت پوشش” نیاز دارد تا قبل از به اشتراک گذاشتن این PHI با دیگران، مجوز شما را دریافت کنند.

مطلب مرتبط:   چگونه دوربین های مخفی را با استفاده از تلفن همراه خود پیدا کنید

آنچه اکثر مردم در مورد HIPAA اشتباه می کنند این است که برای چه کسانی اعمال می شود. نهادهای تحت پوششی که HIPAA تنظیم می‌کند شامل سه طرف اصلی است: طرح‌های سلامت (مانند بیمه‌گران)، ارائه‌دهندگان مراقبت‌های بهداشتی، و مراکز تهاتر مراقبت‌های بهداشتی. برخی از شرکا و شرکای تجاری این احزاب نیز ممکن است تحت عنوان HIPAA قرار گیرند، اگر بتوانند به PHI شما دسترسی داشته باشند.

در حالی که دامنه PHI نسبتاً گسترده است، نهادهای تحت پوشش اینگونه نیستند. استثناهای قانون حفظ حریم خصوصی HIPAA شامل کارفرمای شما، اکثر مدارس، مجریان قانون، اکثر وب سایت ها و اکثر مشاغل غیر بهداشتی می شود. این طرف‌ها معمولاً می‌توانند اطلاعات شما را هر طور که می‌خواهند جمع‌آوری کرده و به اشتراک بگذارند، تا زمانی که سایر مقررات مانعی برای شما ایجاد نکند.

نمونه هایی از نقض و استثناهای HIPAA

دکتر به تلفن نگاه می کند

بنابراین، نقض واقعی HIPAA چیست؟ برخی از رایج ترین نمونه ها نقض داده های مراقبت های بهداشتی است. حال، اگر بیمارستانی دچار نقض امنیتی شود که داده‌های بیمار را فاش می‌کند، لزوماً تخلف نیست. با این حال، اگر این نتیجه محافظت ناکافی باشد یا آنها آن را به درستی افشا نکرده باشند، اینطور است.

در سال 2020، The National Law Review گزارش داد که شرکت فناوری مراقبت های بهداشتی CHSPSC مجبور به پرداخت 2.3 میلیون دلار برای نقض HIPAA مربوط به نقض قوانین شد. پس از اینکه یک هکر با هدف قرار دادن سیستم، داده های شش میلیون بیمار را به خطر انداخت، محققان دریافتند CHSPSC استانداردهای امنیتی HIPAA را برآورده نمی کند. از آنجایی که آنها نتوانستند حفاظت مناسبی را برای این اطلاعات ارائه دهند و در نتیجه نقض کردند، آنها قانون را نقض کردند.

مطلب مرتبط:   آنچه شما باید در مورد "قانون سوئیچ کشتن" بدانید

در مقابل، اگر بازاریابان از جستجوهای اینترنتی مرتبط با پزشکی شما برای هدف قرار دادن تبلیغات برای شما استفاده کنند، این یک نقض HIPAA نیست. وب‌سایت‌هایی که فعالیت جستجوی شما را جمع‌آوری می‌کنند، نهادهای تحت پوشش نیستند، بنابراین برای به اشتراک گذاشتن آن داده‌ها با بازاریابان به اجازه صریح شما نیاز ندارند.

HIPAA می تواند پیچیده باشد

مانند بسیاری از قوانین، HIPAA پیچیده است. استثناهای قانون حفظ حریم خصوصی رایج‌تر از آن چیزی است که فکر می‌کنید، و HIPAA خود بسیار فراتر از امنیت را پوشش می‌دهد. در نتیجه، با این همه اطلاعات نادرست در اطراف، می توان سخت دانست که چه چیزی قانونی است و چه چیزی غیرقانونی است.

اینها تنها چند نمونه از آنچه HIPAA پوشش می دهد است. با ادامه بحث های نظارتی، قانون نیز ممکن است تکامل یابد. در هر صورت، به یاد داشته باشید که حریم خصوصی داده ها را به دست خود بگیرید و مراقب آنچه به اشتراک می گذارید باشید.

Tags: