监管事务

有用的HIPAA链接

• 卫生与公众服务部(DHHS)bob体育官网手机版下载
• 公民权利办公室
• 医疗保险和医疗补助服务中心bob体育官网手机版下载
• 健康信息隐私
• 指定标准维护组织(DSMO)
• 电子数据交换工作组(WEDI)

HIPAA概述

《健康保险可携性和责任法案》(HIPAA)的制定是为了满足三个目标:

1. 为了继续保障就业差距(可携带性)之间的福利，
2. 减少医疗保健欺诈(问责制)，以及
3. 降低医疗保健行业的管理成本(行政简化)。

行政简化开始于老布什总统召集一群医疗保健行业领袖讨论降低医疗保健管理成本;增加电子数据交换(EDI)是压倒一切的答案。尽管面临国会的阻力，但该法案在获得行业广泛支持后才得以通过。

卫生与公众服务部(DHHS)这样定义了行政简化规则的目的:bob体育官网手机版下载

1. 保护和加强消费者的权利，向他们提供获取其健康信息的途径，并控制对这些信息的不当使用;
2. 通过恢复消费者、医疗专业人员以及致力于提供医疗服务的众多组织和个人对医疗体系的信任，提高美国医疗质量;和
3. 通过在各州、卫生系统、个人组织和个人的努力基础上创建一个健康隐私保护的国家框架，提高医疗保健服务的效率和效果。

[65 Fed. Reg. 82463(2000年12月28日)]

行政简化的三大要素

电子交易和代码集标准

医疗保健行业的管理成本非常高。供应商、保险公司、健康计划和其他机构使用了许多不同的电子数据格式和传输要求。这种复杂的数据交换网络导致了延迟、令人困惑的拒绝、官僚授权流程和低水平的汇款。建立覆盖大多数常规电子传输的国家一致性标准有可能减少医疗保健行业中开展业务所需的资源(财务、时间和人力)，并提高预期交易的有效性。《电子交易标准》规定了强制交易和定义的电子交易的编码要求。医疗服务提供者可以向医疗计划和支付人提交标准交易，后者必须接受这些交易。因此，电子数据交换使医疗保健机构能够在其组织的管理中以最有效和高效的方式使用现代信息技术。

国会也认识到了现代信息技术的力量。不断进步的技术使以任何所需格式或结构收集和聚合大量数据成为可能;对这些数据进行无尽的排序、过滤和分析;并且立即广泛地分发原始数据或分析结果——所有这些都不需要有意义的人类思考。因此，保护患者健康信息隐私和安全的必要性是毋庸置疑的。

安全和电子签名标准(“安全”)和个人可识别健康信息隐私标准(“隐私”)组成了一个旨在保护患者健康信息的法规团队。隐私定义了可允许的访问、使用和公开适用患者信息的方法，而安全管理了保护这些信息所必需的操作、物理和技术机制。

个人可识别健康信息的隐私标准

隐私规则旨在防止限制为协助患者诊断或治疗而提供或积累的个人信息的不必要知识或传播，从而对患者的利益构成不合理的侵犯。具体要求将患者个人信息的访问、使用或披露限制在合法参与患者治疗、医疗保健机构所需操作和治疗收费的人员。

安全与电子签名标准

安全规则旨在确保持有患者个人信息的组织提供操作、物理和技术保护以支持隐私限制。也就是说，组织必须创建一个全面的系统，包括操作、物理和技术保护，以防止意外访问、使用和披露受保护的信息。安全是指三个级别的保护:

• 保密-保护委托信息不被未经授权的使用、访问或披露;

• 完整性-保存信息的特定性质、性质和内容;和

• 可用性-在有效的时间、地点和方式访问、使用或披露信息的能力。