HIPAA är en akronym för Health Insurance Portability and Accountability Act. Denna lag infördes 1996, men implementerades inte fullt ut förrän 2003. HIPAA skapades för att säkerställa att personer mellan jobb fortfarande skulle ha tillgång till sjukvårdsskydd av hög kvalitet, eftersom det tidigare var svårt eller omöjligt att byta försäkringsbolag utan att möta sänkt täckning eller orimliga premier. HIPAA var också avsett att skydda privat hälsovårdsinformation och skapa en enhetlig standard för att sprida personlig information.
Före HIPAA, om en person förlorade sitt jobb och därmed sitt försäkringsskydd, kunde nästa försäkringsbolag han använde klassificera hans hälsobehov som ”befintliga tillstånd.” Detta gjorde det möjligt för försäkringsgivaren att betala lite eller ingenting för tjänster som behövs för att avhjälpa sådana villkor, trots att kunden betalade för försäkringen. Till exempel, om en person regelbundet tog receptbelagd medicin mot högt blodtryck, kunde den nya försäkringsgivaren vägra att betala för sin medicin enligt den redan existerande tillståndspolicyn, men premien skulle förbli densamma, ofta i minst ett år.
Genom att inte tillåta redan existerande tillståndspolicyer, kräva att nya företag förnyar försäkringar och hindra transportörer från att ta ut högre premier baserat på hälsoinformation, planerar HIPAA att göra försäkringsskyddet ”bärbart” mellan företag. Denna åtgärd är avsedd att hindra personer som byter jobb från att tvingas avstå från sjukförsäkringen på grund av svårigheter att säkra täckning eller på grund av oöverstigliga kostnader.
När det gäller HIPAA avser ansvarighet de standarder enligt vilka privat hälsovårdsinformation utbyts mellan försäkringsbolag, vårdgivare, apotek, arbetsgivare och patienter. I teknikens tidsålder gör elektronisk överföring av information det mycket enkelt att kränka en patients integritet, även av misstag.
HIPAA ger Department of Health and Human Services (HHS) befogenhet att skapa enhetliga kontroller för hantering och överföring av känslig information, inklusive möjligheten att bestämma vilka koder som måste användas för att identifiera medicinska och administrativa utgifter. HIPAA ger också HHS möjlighet att skapa ett nationellt ID-system för klienter, vårdgivare och försäkringsbolag. Slutligen ger HIPAA HHS befogenhet att implementera förfaranden som är nödvändiga för att säkra personlig information och skydda vårdinformationens integritet.
Om du har besökt läkaren eller ett apotek, har du förmodligen fått HIPAA-broschyren och blivit ombedd att underteckna ett formulär som anger att du fått denna information. Sådana formulär kan ge utrymme för dig att ange vem som får och inte får granska din personliga hälsovårdsinformation. Även om många helt enkelt skriver under formuläret, är det en bra idé att läsa informationen noggrant först. Du kanske blir förvånad över hur och med vem din privata sjukvårdsinformation delas.