Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 atau yang dikenal juga dengan The Health Insurance Portability and Accountability Act of 1996 (HIPAA) adalah undang-undang federal yang mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien. Departemen Kesehatan dan Layanan Kemanusiaan (HHS) negara Amerika Serikat mengeluarkan sebuah Aturan Privasi HIPAA untuk menerapkan persyaratan HIPAA. Aturan Keamanan HIPAA melindungi subset informasi yang dicakup oleh sebuah Aturan Privasi.

Apa tujuan dari HIPAA?

HIPAA, juga dikenal sebagai Hukum Publik 104-191, memiliki dua tujuan utama: untuk memberikan perlindungan asuransi kesehatan yang berkelanjutan bagi pekerja yang kehilangan atau berganti pekerjaan dan pada akhirnya mengurangi biaya perawatan kesehatan dengan menstandarkan transmisi elektronik transaksi administrasi dan keuangan. Sasaran lainnya termasuk memerangi penyalahgunaan, penipuan dan pemborosan dalam asuransi kesehatan dan pemberian perawatan kesehatan, dan meningkatkan akses ke layanan perawatan jangka panjang dan asuransi kesehatan.

Aturan Privasi HIPAA

Standar Aturan Privasi ini membahas tentang penggunaan dan pengungkapan informasi kesehatan individu (dikenal sebagai "informasi kesehatan yang dilindungi") oleh entitas yang tunduk pada sebuah Aturan Privasi. Individu dan organisasi ini disebut "covered entities" atau entitas tercakup. Aturan Privasi ini juga berisi standar hak individu untuk memahami dan mengontrol bagaimana informasi kesehatan mereka digunakan. Sasaran utama Aturan Privasi adalah untuk memastikan bahwa informasi kesehatan individu dilindungi dengan semestinya sekaligus memungkinkan aliran informasi kesehatan yang diperlukan untuk menyediakan dan mempromosikan perawatan kesehatan yang berkualitas tinggi serta melindungi kesehatan dan kesejahteraan publik. Aturan Privasi mencapai keseimbangan yang memungkinkan penggunaan informasi penting sekaligus melindungi privasi orang yang mencari perawatan dan penyembuhan.

Entitas apa saja yang dicakup

Berikut adalah jenis individu dan organisasi yang tunduk pada Aturan Privasi dan dianggap sebagai entitas tercakup:

Penyedia layanan kesehatan : Setiap penyedia layanan kesehatan, terlepas dari ukuran praktiknya, yang secara elektronik mengirimkan informasi kesehatan sehubungan dengan transaksi tertentu. Transaksi ini termasuk klaim, pertanyaan tentang kelayakan manfaat, permintaan otorisasi rujukan, dan transaksi lain yang standarnya telah ditetapkan oleh Departemen Kesehatan dan Pelayanan Kemanusiaan (Department of Health and Human Services) berdasarkan Aturan Transaksi HIPAA.

Rencana kesehatan (Asuransi): Entitas yang menyediakan atau membayar biaya perawatan medis. Rencana kesehatan mencakup asuransi kesehatan, gigi, penglihatan, dan resep obat; organisasi pemeliharaan kesehatan (Health Maintenance Organizations); Asuransi suplemen Medicare, Medicaid, Medicare + Choice, dan Medicare; dan asuransi perawatan jangka panjang (tidak termasuk kebijakan ganti rugi tetap panti jompo). Rencana kesehatan juga mencakup rencana kesehatan kelompok yang disponsori pemberi kerja, rencana kesehatan yang disponsori pemerintah dan gereja, dan rencana kesehatan multi-pemberi kerja.

Dengan pengecualian: Rencana kesehatan kelompok dengan kurang dari 50 peserta yang dikelola sendiri oleh pemberi kerja yang menetapkan dan memelihara rencana bukanlah entitas yang tercakup.

Lembaga kliring perawatan kesehatan. Lembaga kliring layanan kesehatan adalah sebuah entitas yang memproses informasi kesehatan nonstandar yang mereka terima dari entitas lain ke dalam format standar atau sebaliknya. Contohnya termasuk layanan penagihan dan sistem perawatan kesehatan komunitas untuk mengelola data kesehatan.

Informasi apa saja yang dilindungi oleh HIPAA?

Aturan Privasi HIPAA melindungi semua informasi kesehatan yang dapat diidentifikasi secara individu yang disimpan atau dikirimkan oleh entitas yang tercakup atau BA. Informasi ini dapat disimpan dalam bentuk apapun, termasuk digital, kertas atau lisan.

Berikut adalah jenis informasi kesehatan yang dilindungi:

  • nama pasien, alamat, tanggal lahir, nomor Jaminan Sosial, pengenal biometrik atau informasi identitas pribadi lainnya
  • kondisi kesehatan fisik atau mental seseorang di masa lalu, sekarang atau masa depan
  • perawatan apa pun yang diberikan kepada individu
  • informasi mengenai pembayaran masa lalu, sekarang atau masa depan untuk perawatan yang diberikan kepada individu yang mengidentifikasi pasien atau informasi yang dapat dipercaya dapat digunakan untuk mengidentifikasi pasien.

Informasi kesehatan yang dilindungi tidak mencakup:

  • catatan pekerjaan, termasuk informasi tentang pendidikan, serta catatan lain yang tunduk pada atau didefinisikan dalam Undang-Undang Hak Pendidikan dan Privasi Keluarga
  • data yang tidak teridentifikasi, artinya data yang tidak mengidentifikasi atau memberikan informasi yang dapat mengidentifikasi individu - tidak ada batasan untuk penggunaan atau pengungkapannya.

Contoh spesifik informasi kesehatan yang terlindungi antara lain rekam medis, laporan laboratorium atau tagihan rumah sakit karena dokumen ini berisi informasi identitas - nama pasien, misalnya - terkait dengan data kesehatan.

Salah satu contoh informasi yang bukan informasi kesehatan yang terlindungi adalah data tekanan darah atau detak jantung yang dikumpulkan oleh perangkat kesehatan konsumen, seperti jam tangan pintar, karena tidak dibagikan dengan entitas yang tercakup.

Source:

https://searchhealthit.techtarget.com/definition/HIPAA

Untuk informasi lebih lanjut, Anda bisa menghubungi kami di:

Jadikan sistem operasional klinik Anda jadi jauh lebih efektif dengan Ehealth!