Résumé de la règle de confidentialité HIPAA
Introduction
• Les Normes de confidentialité des informations de santé permettant une identification individuelle (« Règle de confidentialité ») établissent, pour la première fois, un ensemble de normes nationales pour la protection de certaines informations de santé. Le département américain de la Santé et des Services sociaux (« HHS ») a publié la règle de confidentialité pour mettre en œuvre l’exigence de la loi de 1996 sur la portabilité et la responsabilité en matière d’assurance maladie (« HIPAA »). Les normes de la règle de confidentialité traitent de l’utilisation et de la divulgation des informations de santé des individus – appelées «informations de santé protégées» par les organisations soumises à la règle de confidentialité – appelées «entités couvertes», ainsi que des normes pour les droits des individus à la vie privée de comprendre et de contrôler comment leurs des informations sur la santé sont utilisées. Au sein du HHS, l’Office for Civil Rights (“OCR”) est responsable de la mise en œuvre et de l’application de la règle de confidentialité en ce qui concerne les activités de conformité volontaire et les sanctions pécuniaires civiles.
L’un des principaux objectifs de la règle de confidentialité est de garantir que les informations sur la santé des individus sont correctement protégées tout en permettant le flux d’informations sur la santé nécessaires pour fournir et promouvoir des soins de santé de haute qualité et pour protéger la santé et le bien-être du public. La règle établit un équilibre qui permet des utilisations importantes de l’information, tout en protégeant la vie privée des personnes qui recherchent des soins et une guérison. Étant donné que le marché des soins de santé est diversifié, la règle est conçue pour être flexible et complète afin de couvrir la variété d’utilisations et de divulgations qui doivent être traitées.
Il s’agit d’un résumé des éléments clés de la règle de confidentialité et non d’un guide complet ou exhaustif de conformité. Les entités réglementées par la règle sont tenues de se conformer à toutes ses exigences applicables et ne doivent pas se fier à ce résumé comme source d’informations ou de conseils juridiques.
Qui est couvert par la règle de confidentialité
La règle de confidentialité, ainsi que toutes les règles de simplification administrative, s’appliquent aux plans de santé, aux centres d’échange de soins de santé et à tout fournisseur de soins de santé qui transmet des informations de santé sous forme électronique dans le cadre de transactions pour lesquelles le secrétaire du HHS a adopté des normes en vertu de la loi HIPAA. (les « entités couvertes
Régimes de santé. Les régimes individuels et collectifs qui fournissent ou paient le coût des soins médicaux sont des entités couvertes. Les plans de santé comprennent les assureurs maladie, dentaire, vision et médicaments sur ordonnance, les organismes de maintien de la santé (“HMO”), Medicare, Medicaid, Medicare+Choice et les assureurs complémentaires Medicare, et les assureurs de soins de longue durée (à l’exclusion des politiques d’indemnisation fixe des maisons de retraite) . Les plans de santé comprennent également les plans de santé de groupe parrainés par l’employeur, les plans de santé parrainés par le gouvernement et l’église et les plans de santé multi-employeurs.
Les fournisseurs de soins de santé. Chaque fournisseur de soins de santé, quelle que soit sa taille, qui transmet électroniquement des informations sur la santé dans le cadre de certaines transactions, est une entité couverte. Ces transactions comprennent les réclamations, les demandes d’admissibilité aux prestations, les demandes d’autorisation de référence ou d’autres transactions pour lesquelles le HHS a établi des normes en vertu de la règle des transactions HIPAA. L’utilisation de la technologie électronique, comme le courrier électronique, ne signifie pas qu’un fournisseur de soins de santé est une entité couverte ; la transmission doit être liée à une transaction standard.
Centres d’information sur les soins de santé. Les centres d’échange de soins de santé sont des entités qui traitent les informations non standard qu’elles reçoivent d’une autre entité en une norme ou vice versa. Dans la plupart des cas, les centres d’échange de soins de santé recevront des informations de santé identifiables individuellement uniquement lorsqu’ils fournissent ces services de traitement à un plan de santé ou à un fournisseur de soins de santé en tant qu’associé commercial.
Quelles informations sont protégées
Informations de santé protégées. La règle de confidentialité protège toutes les “informations de santé identifiables individuellement” détenues ou transmises par une entité couverte ou son associé commercial, sous quelque forme ou support que ce soit, qu’il soit électronique, papier ou oral. La règle de confidentialité appelle ces informations “informations de santé protégées (PHI)”. maison connectée