De Health Insurance Portability and Accountability Act (HIPAA) is een federale wet die de privacy van gezondheidsinformatie van individuen beschermt. HIPAA vereist dat gedekte entiteiten, zoals zorgverleners, gezondheidsplannen en zorgverrekenkantoren, waarborgen implementeren om de privacy van beschermde gezondheidsinformatie (PHI) te beschermen.

PHI is alle informatie die betrekking heeft op de gezondheid van een individu, inclusief demografische gegevens, medische geschiedenis, testresultaten en financiële informatie. HIPAA-beveiligingen zijn ontworpen om PHI te beschermen tegen toegang, gebruik of openbaarmaking zonder toestemming van een individu.

De HIPAA-privacyregel vereist dat gedekte entiteiten de volgende waarborgen implementeren om PHI te beschermen:

* Administratieve waarborgen: Deze waarborgen omvatten beleid en procedures die bepalen hoe gedekte entiteiten PHI gebruiken en openbaar maken. Onder de dekking vallende entiteiten moeten bijvoorbeeld een schriftelijk privacybeleid hebben waarin wordt beschreven hoe PHI wordt gebruikt en openbaar gemaakt.

* Fysieke beveiliging: Deze waarborgen omvatten maatregelen die PHI beschermen tegen ongeoorloofde toegang, gebruik of openbaarmaking. Onder de dekking vallende entiteiten moeten bijvoorbeeld fysieke beveiligingsmaatregelen implementeren, zoals sloten, beveiligingscamera's en alarmen, om PHI te beschermen.

* Technische veiligheidsmaatregelen: Deze waarborgen omvatten maatregelen die PHI beschermen tegen ongeoorloofde toegang, gebruik of openbaarmaking wanneer deze elektronisch wordt verzonden of opgeslagen. Onder de dekking vallende entiteiten moeten bijvoorbeeld encryptie en andere beveiligingsmaatregelen implementeren om PHI te beschermen wanneer deze via internet wordt verzonden.

Onder de dekking vallende entiteiten moeten ook zakenpartnerovereenkomsten aangaan met derde partijen die toegang hebben tot PHI. Overeenkomsten met zakenpartners vereisen dat derde partijen ermee instemmen de privacy van PHI te beschermen en te voldoen aan de HIPAA-vereisten.

HIPAA biedt individuen ook bepaalde rechten met betrekking tot hun PHI. Deze rechten omvatten het recht op toegang tot hun PHI, het recht om correcties van hun PHI aan te vragen, en het recht om beperkingen te verzoeken op de manier waarop hun PHI wordt gebruikt en openbaar gemaakt.

Als u denkt dat uw PHI in gevaar is gebracht, kunt u een klacht indienen bij het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS). HHS is verantwoordelijk voor de handhaving van HIPAA en het onderzoeken van klachten over inbreuken op de privacy.