건강보험 휴대 및 책임에 관한 법률

Health Insurance Portability and Accountability Act
1996년 건강보험 휴대 및 책임에 관한 법률
Great Seal of the United States
기타단문 제목카세바움-케네디법 케네디-카세바움법
롱타이틀1986년 내국세법을 개정하여 그룹 및 개별 시장에서 건강보험 적용의 휴대성과 연속성을 개선하고, 건강보험 및 의료서비스 제공의 낭비, 사기 및 남용을 방지하고, 의료저축계좌의 이용을 촉진하고, 장기요양서비스 및 적용범위를 개선하며, 단순화할 수 있도록 합니다.fy 건강보험의 관리 및 기타 목적.
두문자어 (colloqu)HIPAA (발음 / ˈh ɪp ə/ HIP-uh)
제정자제104차 미국 의회
인용문
공법Pub. L.툴팁 공법(미국) 104–191 (텍스트) (PDF)
대규모 법령110 통계분석 1936
입법사

1996년 건강보험 휴대성 책임법(HIPAA 또는 Kennedy-Kassebaum Act[1][2] of 1996)은 제104차 미국 의회에 의해 제정되고 1996년 8월 21일 빌 클린턴 대통령에 의해 법으로 서명된 미국 의회법입니다.[3]의료 정보의 흐름을 현대화하고 의료 및 의료 보험 산업에서 유지하는 개인 식별 가능 정보를 사기 및 도난으로부터 어떻게 보호해야 하는지 규정하며 [4]의료 보험 적용에 대한 몇 가지 제한을 해결했습니다.[citation needed]이 법은 일반적으로 의료 제공자와 의료 사업자(covered entity)가 환자와 환자의 권한을 가진 대리인 이외의 사람에게 보호된 정보를 동의 없이 공개하는 것을 금지합니다.제한적인 예외를 제외하고는 환자가 자신에 대한 정보를 받는 것을 제한하지 않습니다.[5]환자가 어떤 방법을 선택하더라도 자발적으로 건강 정보를 공유하는 것을 금지하지 않으며, 환자가 의료 정보를 보호 대상이 아닌 가족, 친구 또는 다른 개인에게 공개하는 경우에도 비밀 보장이 필요하지 않습니다.

그 연극은 5개의 제목으로 구성되어 있습니다.HIPAA 타이틀 I은 근로자와 가족이 직장을 옮기거나 잃을 때 건강보험 적용을 보호합니다.[6]행정간소화(AS) 조항으로 알려진 HIPAA의 제목 II는 전자 건강 관리 거래에 대한 국가 표준과 제공자, 건강 보험 계획 및 고용주에 대한 국가 식별자의 제정을 요구합니다.[7]Title III는 세전 의료비 지출 계정에 대한 지침을, Title IV는 그룹 건강 계획에 대한 지침을, Title V는 회사 소유의 생명 보험 정책을 관리합니다.

제목

제목으로 알려진 이 연극에는 다섯 개의 섹션이 있습니다.

제목 I: 의료 서비스 접근성, 휴대성 및 갱신 가능성

HIPAA의 제목 I은 그룹 건강 플랜과 특정 개인 건강 보험의 이용 가능성과 폭을 규정합니다.근로자퇴직소득보장법, 공중보건서비스법, 내국세법 등을 개정했습니다.또한, 타이틀 I은 직원이 건강 보장을 상실하기 때문에 직장을 떠날 수 없는 "잡 락(job lock)"의 문제를 다루고 있습니다.[8]직장폐쇄 문제를 해결하기 위해, 타이틀은 직장을 잃거나 이직할 경우 근로자와 그 가족의 건강보험 적용을 보호합니다.[9]

제목 I은 그룹 보건 계획이 기존 조건에 대한 혜택에 부여할 수 있는 제한을 포함하고 제한할 것을 요구합니다.단체 건강 플랜은 플랜 가입 후 12개월 동안 또는 늦은 가입의 경우 18개월 동안 기존 상태와 관련된 혜택 제공을 거부할 수 있습니다.[10]제목 I은 개인이 계획에 등록하기 전에 "신뢰할 수 있는 보장"을 받은 시간만큼 그리고 보장 범위가 "상당한 보장"을 받은 시간만큼 제외 기간을 줄일 수 있게 해줍니다.[11]"신용 보장 범위"는 상당히 광범위하게 정의되며, 거의 모든 그룹 및 개인 건강 계획, 메디케어 및 메디케이드를 포함합니다.[12]보장 범위의 "상당한 중단"은 신뢰할 만한 보장 범위가 없는 63일 기간으로 정의됩니다.[13]예외적으로, 그것은 고용주들이 보험료나 보조금을 담배 사용, 즉 체질량 지수에 묶을 수 있게 해줍니다.

제목 I은[14] 또한 보험자들이 18개월을 초과하는 신용이 있는 보장범위(위 참조)를 가진 집단건강계획을 떠나는 사람들에게 배제 없이 정책을 발행할 것을 요구하고,그리고[15] 보험자가 건강 상태에 관계없이 시장에 배제되지 않고 있는 한, 중단된 제도에 대한 대안을 제시하거나 제공하는 한, 개별 정책을 갱신합니다.

일부 건강 관리 계획은 일반 건강 계획과 별도로 제공되는 장기 건강 계획 및 치과 또는 비전 계획과 같은 제한된 범위의 계획과 같은 Title I 요건에서 면제됩니다.그러나, 그러한 혜택이 일반적인 건강 계획의 일부일 경우, HIPAA는 여전히 그러한 혜택에 적용됩니다.예를 들어, 새로운 계획이 치과 의료 혜택을 제공하는 경우, 기존 의료 계획에 따라 신뢰할 수 있는 지속적인 보장 범위를 치과 의료 혜택 제외 기간으로 계산해야 합니다.

신뢰할 수 있는 연속 보장 범위를 계산하는 대체 방법은 제목 I에 의거한 보건 계획에서 사용할 수 있습니다.즉, 치과와 시력 보장을 포함하여 5가지 건강 보장 범주를 구분하여 고려할 수 있습니다.해당 5가지 항목에 해당하지 않는 모든 항목은 일반 계산을 사용해야 합니다(예: 수혜자는 18개월의 일반 보장으로 집계될 수 있지만, 수혜자는 신청일 전 6개월까지 치과를 포괄하는 일반 건강 플랜을 가지고 있지 않았기 때문에 치과 보장 6개월만 집계될 수 있습니다).제한된 적용 범위 계획은 HIPAA 요건에서 면제되므로, 일반 그룹 보건 계획의 신청자가 그러한 적용 범위를 포함하는 새로운 계획의 제외 기간에 적용할 치과와 같이 독립적인 제한 범위 계획에 대한 신용 가능한 지속 적용 증명서를 획득할 수 없는 이상한 경우가 존재합니다.

숨겨진 제외 기간은 Title I에 따라 유효하지 않습니다(예: "보험에 포함될 사고는 수익자가 이 정확히 동일한 건강보험 계약에 따라 보장되는 동안 발생했을 것입니다").그러한 조항들은 건강 플랜에 의해 실행되어서는 안됩니다.또한 HIPAA를 준수할 수 있도록 다시 작성해야 합니다.[16]

제목 II: 의료 사기 및 남용 방지, 행정 간소화, 의료 책임 개혁

HIPAA의 타이틀 II는 개인정보 보호와 개별적으로 식별할 수 있는 건강정보의 보안을 유지하기 위한 정책과 절차를 수립하고, 건강관리와 관련된 수많은 위반행위를 개괄하며, 위반행위에 대한 민형사상의 처벌을 규정하고 있습니다.또한 의료 시스템 내에서 사기와 남용을 통제하기 위한 여러 프로그램을 만듭니다.[17][18][19][20]그러나 타이틀 II의 가장 중요한 조항은 관리 간소화 규칙입니다.제목 II는 보건 인적 서비스 부서(HHS)가 의료 정보의 사용 및 보급을 위한 표준을 만들어 의료 시스템의 효율성을 높일 것을 요구합니다.[20]

이러한 규칙은 HIPAA 및 HHS가 정의한 "적용 대상 개체"에 적용됩니다.대상이 되는 주체에는 건강계획서, 건강관리청(청구 서비스 및 지역사회 건강정보 시스템 등), HIPAA에 의해 규정되는 방식으로 건강관리 데이터를 전송하는 건강관리 공급자 등이 포함됩니다.[21]

HHS는 타이틀 II의 요구 사항에 따라 개인 정보 보호 규칙, 트랜잭션 및 코드 집합 규칙, 보안 규칙, 고유 식별자 규칙 및 시행 규칙의 다섯 가지 관리 간소화에 관한 규칙을 공포했습니다.

개인정보 보호 규칙

HIPAA 개인정보 보호 규칙은 "보호 대상"(일반적으로 의료기관, 고용주가 후원하는 건강계획서, 건강보험자 및 특정 거래에 관여하는 의료서비스 제공자)의 의료서비스, 지불 및 운영에서 보호 건강정보(PHI)의 사용 및 공개를 위한 국가 규정으로 구성됩니다.[22]

개인정보 보호 규칙의 유효 준수일은 2003년 4월 14일로, 특정 "소액 요금제"에 대해 1년 연장되었습니다.규정에 따라, HHS는 HIPAA 개인정보 보호 규정을 "사업 관계자"의 정의 범위 내에 해당하는 대상이 되는 독립 계약자로 확장했습니다.[23]PHI는 건강 상태, 건강 관리 제공 또는 건강 관리 지불과 관련하여 대상이 되는 기관이 보유하고 있는 모든 정보로, 개인과 연결될 수 있습니다.[21]이는 다소 광범위하게 해석되며 개인의 진료 기록이나 진료비 지급 내역의 모든 부분을 포함합니다.대상 기관은 요청 시 30일 이내에 PHI를 개인에게 공개해야 합니다.[24]또한, 아동학대 의심자를 주 아동복지기관에 신고하는 등 법적으로 의무적으로 PHI를 공개해야 합니다.[25]

대상이 되는 기관은 법이 요구하는 법 집행 목적(법원 명령, 법원 명령 영장, 소환장 포함) 및 행정적 요청에 따라 법 집행을 위해 법 집행 공무원에게 보호된 건강 정보를 공개하거나 피의자, 도망자, 중요한 증인 또는 실종자의 신원을 확인하거나 찾을 수 있습니다.[26]

대상이 되는 기관은 환자의 명시적인 서면 승인 없이 특정 당사자에게 PHI를 공개하여 치료, 지불 또는 의료 활동을 용이하게 할 수 있습니다.[27]PHI의 다른 공시는 대상 기업이 공시를 위해 개인으로부터 서면 승인을 받아야 합니다.[28]어떤 경우에도 피보호기업이 PHI를 공개할 때에는 그 목적을 달성하기 위해 필요한 최소한의 정보만을 공개하기 위해 합리적인 노력을 기울여야 합니다.[29]

개인 정보 보호 규칙은 개인에게 적용 대상이 되는 개체에게 부정확한 PHI를 수정하도록 요청할 수 있는 권리를 부여합니다.[30]또한, 대상이 되는 기관은 개인과의 통신의 비밀을 보장하기 위한 합리적인 조치를 취할 것을 요구합니다.[31]예를 들어, 개인은 집이나 휴대폰 번호 대신에 직장 번호로 전화를 받을 것을 요청할 수 있습니다.

개인 정보 보호 규칙은 적용 대상이 되는 개체가 PHI 사용 사실을 개인에게 통지하도록 요구합니다.[32]또한 대상이 되는 기관은 PHI의 공개 및 문서 개인 정보 보호 정책 및 절차를 추적해야 합니다.[33]Privacy Officer와 불만 접수를 담당하는 연락 담당자를[34] 임명하고, PHI 관련 절차에 대해 모든 구성원을 교육해야 합니다.[35]

개인 정보 보호 규칙이 지켜지지 않고 있다고 생각하는 사람은 Department of Health and Human Services Office for Civil Rights (OCR)에 불만을 제기할 수 있습니다.[36][37]2006년 월스트리트저널은 OCR이 오랜 기간의 밀린 업무를 처리했고 대부분의 불만사항을 무시했다고 보도했습니다."보건복지부에는 사생활 침해에 대한 불만이 쌓여 있습니다.2003년 4월부터 2006년 11월 사이에 이 기관은 의료-사생활 규칙과 관련된 23,886건의 불만을 제기했지만, 아직까지 규칙 위반에 대해 병원, 의사, 보험사 또는 그 누구에게도 강제 조치를 취하지 않았습니다.이 기관의 대변인은 일반적으로 위반 사항을 발견하지 못했거나 관련 당사자들에게 비공식적인 안내를 한 후에 불만 사항의 4분의 3을 종결시켰다고 말했습니다."[38]그러나 2011년 7월, 캘리포니아 대학교 로스앤젤레스는 HIPAA 위반 가능성에 대한 합의금으로 865,500달러를 지불하기로 합의했습니다.HHS Office for Civil Rights 조사에 따르면 2005년부터 2008년까지 허가를 받지 않은 직원들이 정당한 이유 없이 반복적으로 수많은 UCLAHS 환자들의 전자 보호 건강 정보를 조사한 것으로 나타났습니다.[39]

개인 정보 보호 규칙은 고용주나 기업이 요청할 경우 개인이 건강 정보(예: 만성 질환 또는 면역 기록)의 공개를 거부할 수 있는 권리를 창출한다는 잘못된 생각입니다.HIPAA 개인정보 보호 규칙 요건은 기록이 요청되는 개인의 동의 없이 적용 대상 기관과 그 사업 관계자의 공개에 제한을 둘 뿐이며, 해당 정보의 주제에 직접 건강 정보를 요청할 때는 아무런 제한을 두지 않습니다.[40][41][42]

2013년 최종 옴니버스 규칙 업데이트

2013년 1월, HIPAA는 최종 옴니버스 규칙을 통해 업데이트되었습니다.[43]업데이트에는 HITECH 법의 보안 규칙 및 위반 통보 부분에 대한 변경 사항이 포함되었습니다.이 법 조항을 준수하기 위해 원래는 대상이 되는 단체만 보유하고 있던 사업 관계자를 포함하기 위한 요건의 확대와 관련된 가장 중요한 변화.[citation needed]

뿐만 아니라, 이전에 보고되지 않은 위반사항을 공개할 의도로 피조사기업에 더 많은 정밀조사를 제공하기 위해 위반사항 분석에서 개인에 대한 "상당한 위해"의 정의를 갱신했습니다.이전에는 조직에서 위해가 발생했다는 증거가 필요했지만 이제는 위해가 발생하지 않았다는 것을 입증해야 합니다.

PHI의 보호는 무기한에서 사후 50년으로 변경되었습니다.PHI 개인 정보 보호 요건 위반에 대한 보다 엄격한 처벌도 승인되었습니다.[44]

HIPAA Privacy 규칙은 자연재해 발생 시 포기될 수 있습니다.2017년 허리케인 하비가 그랬습니다.[citation needed]

HITECH 법: 개인정보 보호 요구사항

HITECH 법(Health Information Technology for Economic and Clinical Health Act)의 Privacy 섹션을 참조하십시오.

자신의 PHI에 접근할 권리

개인 정보 보호 규칙은 의료 제공자가 개인에게 PHI에 접근할 수 있도록 요구합니다.[45]개인이 서면으로 정보를 요청한 후(일반적으로 이러한 목적을 위해 제공업체의 양식을 사용함), 제공업체는 최대 30일 동안 정보의 사본을 개인에게 제공할 수 있습니다.개인은 정보를 전자적 형태 또는 하드카피 형태로 요청할 수 있으며, 제공자는 요청된 형식을 준수해야 할 의무가 있습니다.CEHRT(Certified Electronic Health Record Technology) 기준을 사용하여 인증된 EHR(Electronic Health Record) 시스템을 사용하는 제공자의 경우, 개인이 PHI를 전자 형태로 획득할 수 있도록 허용해야 합니다.공급자는 특히 전자 기록 요청의 경우 정보를 편리하게 제공할 것을 권장합니다.

개인은 의료 기록, 노트, 이미지, 실험실 결과, 보험 및 청구 정보를 포함한 건강 관련 정보에 액세스할 수 있는 광범위한 권리를 가집니다.[46]명시적으로 제외되는 것은 제공자의 개인 심리치료 노트와 소송을 방어하기 위해 제공자가 수집한 정보입니다.[47]

공급자는 사본 제공 비용과 관련된 합리적인 금액을 청구할 수 있지만, 인증에 필요한 "보기, 다운로드 및 전송" 기능을 사용하여 인증된 EHR에서 전자적으로 데이터를 제공하는 경우에는 수수료를 부과할 수 없습니다.전자 형태로 개인에게 전달되는 경우, 개인은 암호화 또는 암호화되지 않은 전자 메일, 미디어(USB 드라이브, CD 등)를 사용한 전달, 직접 메시지(의료 업계에서 일반적으로 사용되는 보안 전자 메일 기술) 또는 기타 방법을 사용한 전달을 승인할 수 있습니다.암호화되지 않은 전자 메일을 사용할 경우 개인은 이 기술을 사용하여 개인 정보에 대한 위험을 이해하고 수용해야 합니다(정보는 다른 사람이 가로채고 검토할 수 있음).제공업체는 제공 기술에 관계없이 시스템에 있는 동안 PHI를 완벽하게 보호해야 하며 시스템에 있는 동안 PHI에 추가적인 위험이 발생할 경우 제공 방법을 거부할 수 있습니다.[48]

개인은 또한 가족 보호 제공자와 같은 지정된 제3자에게 PHI를 전달할 것을 서면으로 요청할 수 있습니다.

개인은 공급자에게 개인 건강 기록 응용 프로그램과 같이 기록을 수집하거나 관리하는 데 사용되는 지정된 서비스로 PHI를 보낼 것을 서면으로 요청할 수도 있습니다.예를 들어, 환자는 산부인과 의사에게 그녀의 최근 임신 전 방문 기록을 그녀의 휴대폰에 있는 임신 자가 관리 앱으로 디지털로 전송해 달라고 요청할 수 있습니다.

친인척공개

HIPAA에 대한 그들의 해석에 따르면, 병원들은 입원한 환자들의 친척들에게 전화로 정보를 공개하지 않을 것입니다.이로 인해 실종자의 소재 파악에 장애가 된 경우도 있습니다.아시아나항공 샌프란시스코 214편 추락 사고 이후 일부 병원들이 치료 중이던 승객들의 신원 공개를 꺼리면서 아시아나와 친척들의 소재 파악에 어려움을 겪고 있습니다.[49]한 예로, 워싱턴 주의 한 남성은 부상당한 어머니에 대한 정보를 얻을 수 없었습니다.[50]

옹호 단체인 '건강 프라이버시 프로젝트'의 이사인 얀로리 골드만은 일부 병원들이 "과중한" 태도를 보이고 있으며 법을 잘못 적용하고 있다고 말했다고 타임스는 보도했습니다.메릴랜드 주 베데스다에 있는 교외 병원은 환자들이 병원 디렉토리에 포함되지 않는 것을 선택할 수 있도록 하는 연방 규정을 환자들이 특별히 달리 말하지 않는 한 디렉토리에 포함되지 않기를 원한다는 의미로 해석했습니다.결과적으로 환자가 의식이 없거나 디렉토리에 포함되는 것을 선택할 수 없는 경우 친척과 친구들이 그들을 찾을 수 없을 수도 있다고 골드만은 말했습니다.[51]

트랜잭션 및 코드 집합 규칙

HIPAA는 의료 거래를 표준화함으로써 미국의 의료 시스템을 보다 효율적으로 만들기 위한 것이었습니다.HIPAA는 사회보장법 타이틀 XI에 "행정간소화"라는 제목의 C 파트를 새로 추가했습니다.[52]이를 통해 모든 의료 계획이 표준화된 방식으로 의료 거래에 참여하도록 요구함으로써 의료 거래를 간소화할 수 있습니다.

HIPAA/EDI(전자 데이터 교환) 조항은 2003년 10월 16일부터 시행될 예정이었으며, 특정 "소규모 계획"에 대해 1년 연장되었습니다.그러나 광범위한 혼란과 규칙 이행의 어려움으로 인해 CMS는 모든 당사자에게 1년 연장을 허용했습니다.[citation needed]2012년 1월 1일, ASC X12005010과 NCPDP D.0은 이전의 ASC X12004010과 NCPDP 5.1 명령을 대체하여 새로운 버전이 적용됩니다.[53]ASC X12005010 버전은 ICD-10-CM을 사용할 수 있는 메커니즘과 다른 개선 사항을 제공합니다.

2005년 7월 1일 이후 전자신고를 하는 대부분의 의료제공자들은 급여를 받기 위해 HIPAA 표준을 사용하여 전자신고를 해야 했습니다.[citation needed]

HIPAA 하에서, HIPAA가 적용하는 건강 플랜은 이제 표준화된 HIPAA 전자 트랜잭션을 사용하기 위해 필요합니다.42 USC § 1320d-2 및 45 CFR Part 162 참조.이에 대한 정보는 HIPAA 전자거래 표준 최종 규칙(74 Fed)에서 확인할 수 있습니다.2009년 1월 16일 연방관보에 게재된 Reg. 3296) 및 CMS 웹사이트.[54]

HIPAA 컴플라이언스에 사용되는 주요 EDI(X12) 트랜잭션은 다음과 같습니다.[55][citation needed]

EDI 건강 관리 청구 트랜잭션 세트(837)는 소매 약국 청구를 제외하고 건강 관리 청구 정보를 제출하거나 정보를 접하거나 둘 다 제공하는 데 사용됩니다(EDI 소매 약국 청구 트랜잭션 참조).의료 서비스 제공자로부터 직접 또는 중개 청구인 및 청구인을 통해 지불자에게 전송될 수 있습니다.또한 급여 조정이 필요한 지불 책임이 다른 지불자 간에 또는 지불자와 규제 기관 간에 의료 보험 청구 및 청구 지불 정보를 전송하여 렌더링, 청구 및 청구를 모니터링하는 데 사용할 수 있습니다.특정 건강 관리/insurance 산업 부문 내의 건강 관리 서비스에 대한 지불.

예를 들어, 주 정신 건강 기관은 전문적인 (의료) 건강 보험 청구를 전자적으로 거래하는 모든 건강 보험 청구, 공급자 및 건강 계획을 의무화할 수 있습니다. 청구를 보내기 위해 전문적인 표준인 837 Health Care Claim: 837을 사용해야 합니다.의료 보험 청구에 대한 다양한 사업 신청이 있기 때문에 기관, 전문가, 척추 지압사 및 치과 의사 등과 같은 고유한 청구와 관련된 청구를 상쇄하기 위한 약간의 유도가 있을 수 있습니다.

EDI 소매 약국 클레임 트랜잭션(NCPDP Telecommunications Standard 버전 5.1)은 의료 전문가가 직접 또는 중개 청구인 및 클레임 청산소를 통해 의약품을 제공하는 지불자에게 소매 약국 클레임을 제출하는 데 사용됩니다.또한 서로 다른 지불 책임이 있는 지불자 간에, 또는 지불자와 규제 기관 간에 지불 정보를 전송하여 지불, 청구, 렌더링, 청구를 모니터링하는 데에도 사용될 수 있습니다.약국 의료/insurance 산업 부문 내의 소매 약국 서비스의 지불.

EDI Health Care Claim Payment/Advice Transaction Set(835)를 사용하여 결제, EOB(Explain of Benefits) 전송, EOP(Explain of Payments) 송금 조언을 전송하거나, 건강보험자로부터 직접 또는 금융기관을 통해서만 EOP 송금 조언을 보건의료 제공자에게 전송할 수 있습니다.

EDI 급여 가입유지 관리 세트(834)는 고용주, 노조, 정부 기관, 협회 또는 보험 기관이 회원을 납부자에게 등록하는 데 사용할 수 있습니다.지불자는 보험금을 지불하고, 보험금이나 급여 또는 상품을 관리하는 의료 기관입니다.지급자의 예로는 보험 회사, 의료 전문가(HMO), 우선 공급자 단체(PPO), 정부 기관(메디케이드, 메디케어 등) 또는 이러한 이전 그룹 중 하나에 의해 계약될 수 있는 모든 단체가 있습니다.

EDI 급여 공제 및 타 그룹 보험상품 보험료 납입(820)은 보험상품 보험료 납입을 위한 거래입니다.금융기관이 수취인에게 지급할 것을 명령하는 데 사용할 수 있습니다.

EDI 건강관리 자격/급여 조회(270)를 이용하여 가입자 또는 부양가족과 관련된 건강관리 혜택 및 자격을 조회합니다.

EDI 의료 자격/급여 응답(271)은 가입자 또는 부양가족과 관련된 의료 혜택 및 자격에 대한 요청 문의에 응답하는 데 사용됩니다.

EDI 건강 관리 청구 상태 요청(276) 이 트랜잭션 세트는 건강 관리 제품 또는 서비스의 공급자, 수신자 또는 권한 있는 대리인이 건강 관리 청구 상태를 요청하는 데 사용할 수 있습니다.

EDI 의료 청구 상태 알림(277) 이 트랜잭션 세트는 의료 보험금 지급자 또는 공인 에이전트가 의료 보험금 청구 또는 조우 상태에 대해 제공자, 수령자 또는 공인 에이전트에게 알리거나 의료 보험금 청구 또는 조우에 대해 제공자에게 추가 정보를 요청하는 데 사용할 수 있습니다.본 트랜잭션 세트는 건강 관리 클레임 지불/조언 트랜잭션 세트(835)를 대체하기 위한 것이 아니므로 계정 지불 게시에 사용되지 않습니다.알림은 요약 또는 서비스 라인 상세 수준입니다.통지는 요청되거나 요청되지 않을 수 있습니다.

EDI 건강관리서비스 리뷰 정보(278) 본 트랜잭션 세트는 건강관리서비스 리뷰의 요청, 인증, 통지 또는 결과 보고를 목적으로 가입자, 환자, 인구통계, 진단 또는 치료 데이터 등 건강관리서비스 정보를 전송하는 데 사용될 수 있습니다.

EDI 기능 승인 트랜잭션 세트(997) 이 트랜잭션 세트는 전자적으로 인코딩된 문서의 구문 분석 결과를 나타내기 위해 승인 세트에 대한 제어 구조를 정의하는 데 사용될 수 있습니다.HIPAA 법규나 Final Rule에 명시되어 있지는 않지만 X12 트랜잭션 세트 처리에 필요합니다.인코딩된 문서는 업무 데이터 교환을 위한 트랜잭션을 정의하는 데 사용되는 기능 그룹으로 그룹화된 트랜잭션 집합입니다.이 표준은 트랜잭션 세트에 인코딩된 정보의 의미적 의미를 다루지 않습니다.

Brief 5010 트랜잭션 및 코드 세트 규칙 업데이트 요약
  1. 트랜잭션 세트(997)가 트랜잭션 세트(999) "승인 보고서"로 대체됩니다.
  2. 여러 필드 {segment elements}의 크기가 확장되므로 모든 IT 공급자가 해당 필드, 요소, 파일, GUI, 종이 미디어 및 데이터베이스를 확장해야 합니다.
  3. 일부 세그먼트는 기존 트랜잭션 세트에서 제거되었습니다.
  4. 기존 트랜잭션 세트에는 많은 세그먼트가 추가되어 비용과 환자의 만남을 더 잘 추적하고 보고할 수 있습니다.
  5. "국제 질병 분류" 버전 9(ICD-9)와 10(ICD-10-CM)을 모두 사용할 수 있는 용량이 추가되었습니다.[56][57]

보안 규칙

보안 기준에 관한 최종 규칙은 2003년 2월 20일에 발표되었습니다.2003년 4월 21일에 시행되었으며, 대부분의 적용 대상 기업에 대해서는 2005년 4월 21일, "소규모 계획"에 대해서는 2006년 4월 21일에 준법일이 적용되었습니다.[citation needed]보안 규칙은 개인 정보 규칙을 보완합니다.개인 정보 보호 규칙은 종이 및 전자를 포함한 모든 보호 건강 정보(PHI)와 관련이 있지만 보안 규칙은 특히 전자 보호 건강 정보(EPI)를 다룹니다.규정 준수에 필요한 보안 보호 기능을 관리형, 물리형, 기술형 등 세 가지로 제시하고 있습니다.[58]규칙은 이러한 유형별로 다양한 보안 표준을 식별하며, 각 표준에 대해 필수 및 주소 지정 가능한 구현 사양을 모두 지정합니다.규정에 따라 필요한 사양을 채택하여 관리해야 합니다.주소 지정이 가능한 사양은 보다 유연합니다.개별 적용 대상 개체는 자신의 상황을 평가하고 해결 가능한 사양을 구현하는 최선의 방법을 결정할 수 있습니다.일부 개인 정보 보호 옹호자들은 이러한 "유연성"이 적용 대상이 되는 엔티티에 너무 많은 위도를 제공할 수 있다고 주장했습니다.[59]소프트웨어 도구는 위험 분석 및 치료 추적에 적용되는 개체를 지원하기 위해 개발되었습니다.규격 및 규격은 다음과 같습니다.

  • 관리적 안전 장치 – 기업이 법을 준수하는 방법을 명확하게 보여주기 위해 고안된 정책 및 절차
    • 대상이 되는 단체(HIPAA 요구사항을 준수해야 하는 단체)는 서면으로 작성된 일련의 개인정보 보호 절차를 채택하고, 필요한 모든 정책 및 절차의 개발 및 시행을 책임질 개인정보 보호 담당자를 지정해야 합니다.
    • 정책과 절차는 문서화된 보안 통제 규정을 준수하기 위해 관리 감독과 조직의 인수를 참조해야 합니다.
    • 절차는 전자 보호 건강 정보(EPI)에 접근할 수 있는 직원 또는 직원 계층을 명확하게 식별해야 합니다.EPI에 대한 접근은 직무를 수행하기 위해 EPI를 필요로 하는 직원에게만 제한되어야 합니다.
    • 이 절차는 액세스 승인, 설정, 수정 및 종료를 처리해야 합니다.
    • 보건 계획 관리 기능을 수행하는 직원에게 PHI 처리에 관한 적절한 지속적인 교육 프로그램을 제공하고 있음을 보여주어야 합니다.
    • 비즈니스 프로세스의 일부를 제3자에게 아웃소싱하는 대상 기업은 해당 공급업체가 HIPAA 요구사항을 준수할 수 있는 프레임워크도 갖추고 있는지 확인해야 합니다.기업은 일반적으로 공급업체가 적용 대상 기업에 적용되는 동일한 데이터 보호 요건을 충족할 것이라는 계약서 조항을 통해 이러한 보장을 받습니다.공급업체가 추가로 데이터 처리 기능을 다른 공급업체에 아웃소싱하고 적절한 계약 및 통제가 이루어지고 있는지 여부를 모니터링하기 위해 주의를 기울여야 합니다.
    • 비상사태에 대응하기 위한 비상계획이 마련되어야 합니다.대상 개체는 데이터를 백업하고 재해 복구 절차를 마련해야 합니다.이 계획은 데이터 우선 순위 및 고장 분석, 테스트 활동, 제어 절차 변경 등을 문서화해야 합니다.
    • 내부 감사는 잠재적인 보안 위반을 식별할 목적으로 운영을 검토함으로써 HIPAA 규정 준수에 핵심적인 역할을 수행합니다.정책과 절차는 감사의 범위, 빈도, 절차를 구체적으로 문서화해야 합니다.감사는 일상적이고 이벤트 기반이어야 합니다.
    • 절차는 감사 또는 정상적인 운영 과정 중에 확인된 보안 위반을 해결하고 대응하기 위한 지침을 문서화해야 합니다.
  • 물리적 보호 – 물리적 접근을 제어하여 보호된 데이터에 대한 부적절한 접근으로부터 보호
    • 제어 장치는 네트워크에서 하드웨어 및 소프트웨어의 도입 및 제거를 관리해야 합니다. (장비가 폐기되면 PHI가 손상되지 않도록 적절히 처리해야 합니다.)
    • 건강 정보가 포함된 장비에 대한 접근은 신중하게 통제되고 모니터링되어야 합니다.
    • 하드웨어 및 소프트웨어에 대한 접근은 적절한 권한을 가진 개인으로 제한되어야 합니다.
    • 필요한 접근 통제는 시설 보안 계획, 유지 보수 기록, 방문자 로그인 및 호송으로 구성됩니다.
    • 적절한 워크스테이션 사용을 해결하려면 정책이 필요합니다.워크스테이션은 교통량이 많은 지역에서 제거해야 하며 모니터 화면이 대중에게 직접 보여서는 안 됩니다.
    • 대상이 되는 주체가 계약자나 대리인을 활용하는 경우, 이들 역시 물리적 접근 책임에 대해 충분히 교육받아야 합니다.
  • 기술적 안전 장치 – 컴퓨터 시스템에 대한 접근을 통제하고 대상이 되는 주체가 개방된 네트워크를 통해 전자적으로 전송되는 PHI가 포함된 통신을 의도된 수신자가 아닌 다른 사람이 가로채는 것을 방지할 수 있도록 합니다.
    • PHI를 수용하는 정보 시스템은 침입으로부터 보호되어야 합니다.열린 네트워크를 통해 정보가 흐를 때는 어떤 형태로든 암호화를 사용해야 합니다.폐쇄된 시스템/네트워크를 사용하는 경우, 기존 액세스 제어는 충분하다고 간주되며 암호화는 선택 사항입니다.
    • 대상이 되는 각 개체는 시스템 내의 데이터가 무단으로 변경되거나 삭제되지 않았는지 확인할 책임이 있습니다.
    • 데이터 무결성을 보장하기 위해 체크섬, 더블 키, 메시지 인증 및 디지털 서명을 포함한 데이터 확증을 사용할 수 있습니다.
    • 적용 대상 엔티티는 통신하는 엔티티도 인증해야 합니다.인증은 기업이 자신이 주장하는 존재라는 것을 확증하는 것으로 구성됩니다.확증의 예로는 암호 시스템, 2-3자 악수, 전화 콜백, 토큰 시스템 등이 있습니다.
    • 대상이 되는 기관은 규정 준수 여부를 결정하기 위해 HIPAA 관행에 대한 문서화를 정부에 제공해야 합니다.
    • 정보 기술 문서에는 정책 및 절차, 액세스 기록 외에도 네트워크 구성 요소의 모든 구성 설정에 대한 기록이 포함되어야 합니다. 이는 구성 요소가 복잡하고 구성 가능하며 항상 변경되기 때문입니다.
    • 문서화된 리스크 분석 및 리스크 관리 프로그램이 필요합니다.대상이 되는 기관은 해당 법을 준수하기 위한 시스템을 구현할 때 운영상의 위험을 신중하게 고려해야 합니다.(리스크 분석 및 리스크 관리의 요구사항은 법의 보안 요구사항이 최소한의 기준이며, PHI가 건강하지 않은 목적으로 사용되는 것을 방지하기 위해 필요한 모든 합리적인 예방 조치를 취할 책임이 있는 주체에게 있음을 의미합니다.)

고유 식별자 규칙(국가 공급자 식별자)

전자거래를 완료하는 공급자, 의료청산장 및 대규모 의료계획과 같은 HIPAA 적용 대상 기관은 2007년 5월 23일까지 표준 거래에서 적용 대상 의료 공급자를 식별하기 위해 NPI(National Provider Identifier)만 사용해야 합니다.소규모 건강 플랜은 2008년 5월 23일까지 NPI만 사용해야 합니다.2006년 5월(소규모 건강 플랜의 경우 2007년 5월)부터 시행되며, 전자 통신을 사용하는 모든 적용 대상 기관(예: 의사, 병원, 건강 보험 회사 등)은 하나의 새로운 NPI를 사용해야 합니다.NPI는 건강 플랜, 메디케어, 메디케이드 및 기타 정부 프로그램에서 사용하는 모든 다른 식별자를 대체합니다.[60]그러나 NPI는 공급자의 DEA 번호, 주 라이센스 번호 또는 세금 식별 번호를 대체하지 않습니다.NPI는 10자리(영숫자일 수 있음)이며, 마지막 자리는 체크섬입니다.NPI는 내장된 인텔리전스를 포함할 수 없습니다. 즉, NPI는 그 자체로 추가적인 의미가 없는 숫자일 뿐입니다.NPI는 고유하고 국가적이며, 재사용되지 않으며, 기관을 제외하고는 공급자가 일반적으로 하나만 가질 수 있습니다.한 기관에서 독립 암 센터 또는 재활 시설과 같은 다양한 "하위 부분"에 대해 여러 개의 NPI를 획득할 수 있습니다.

시행규칙

2006년 2월 16일, HHS는 HIPAA 집행에 관한 최종 규칙을 발표했습니다.그것은 2006년 3월 16일에 발효되었습니다.시행규칙은 HIPAA 규정을 위반한 경우 민사상 벌금을 부과하고, HIPAA 위반에 대한 조사 및 청문 절차를 수립하고 있습니다.여러 해 동안 위반에 대한 기소는 거의 없었습니다.[61]

500명 미만에게 영향을 미칠 가능성이 있는 HIPAA 보안 규칙 위반에 대해 벌금을 부과한 최초의 단체로 50,000달러의 벌금을 부과하면서 변경되었을 수도 있습니다.HHS의 대변인인 Rachel Seeger는 "HONI는 2005년부터 2012년 1월 17일까지 보안 관리 프로세스의 일환으로 ePHI [전자 보호 건강 정보]의 기밀성에 대한 정확하고 철저한 위험 분석을 수행하지 않았습니다."라고 말했습니다.이 조사는 441명의 환자 기록이 담긴 암호화되지 않은 노트북의 직원 차량에서 도난당한 사건에서 시작되었습니다.[62]

위키소스에는 이 기사와 관련된 원문이 있습니다.

2013년 3월 현재, 미국 보건복지부(HHS)는 사생활 보호 관행의 변경을 요구하거나 시정 조치를 통해 해결된 19,306건 이상의 사례를 조사했습니다.HHS에 의해 규정 불이행이 결정될 경우, 기업은 시정 조치를 적용해야 합니다.불만 사항은 전국 약국 체인, 주요 의료 센터, 보험 그룹, 병원 체인 및 기타 소규모 공급업체와 같은 다양한 유형의 사업체에 대해 조사되었습니다.HHS 조사 결과 HIPAA를 올바르게 준수한 사례는 9,146건이었습니다.HHS가 적합한 집행 사유를 발견하지 못한 사례는 44,118건이었습니다. 예를 들어 HIPAA가 시작되기 전에 시작된 위반, 추적자에 의해 철회된 사례, 또는 규칙을 실제로 위반하지 않은 활동 등입니다.HHS 웹사이트에 따르면, 다음은 빈도에 따라 보고된 문제들을 나열한 것입니다.[citation needed]

  1. PHI 오용 및 공시
  2. 상태 정보를 대체하는 보호 기능 없음
  3. 환자가 자신의 건강 정보에 접근할 수 없음
  4. 필요한 최소한의 보호된 건강 정보 이상의 정보를 사용하거나 공개
  5. 전자적으로 보호되는 건강 정보에 대한 보호 장치가 없습니다.

HHS에 따라 자발적으로 준수하기 위해 시정조치를 취해야 하는 가장 일반적인 주체는 빈도별로 [citation needed]나열되어 있습니다.

  1. 프라이빗 프랙티스(Private Practices)
  2. 병원
  3. 외래시설
  4. 보험그룹 등 그룹 플랜
  5. 약국

제목 III: 의료 저축 계좌를 관리하는 세금 관련 건강 조항

제목 III는 세전 의료저축 계좌에 1인당 저축할 수 있는 금액을 표준화합니다.1997년부터 의료 저축 계좌("MSA")를 고용주가 후원하는 소규모 고용주 및 자영업자의 고공제 계획에 따라 적용되는 직원들에게 제공하게 되었습니다.

제목 Ⅳ: 단체 건강보험 요건의 적용 및 시행

제목 IV는 기존 질환자의 보장 범위에 관한 그룹 보건 계획의 조건을 명시하고 보장 범위 요건의 지속을 수정합니다.또한 지속적인 보장 범위 요건을 명확히 하고 코브라(COBRA)의 명확화도 포함하고 있습니다.

제목 V: 고용주의 세액 공제를 지배하는 세입 상계

제목 V에는 회사 소유의 생명보험료를 제공하는 사용자를 위한 회사 소유의 생명보험 관련 조항, 생명보험 대출금, 회사 기부금 또는 회사와 관련된 계약에 대한 이자 공제를 금지하는 조항이 포함됩니다.그것은 또한 이자 배분 규정으로 금융 기관 규정을 폐지합니다.마지막으로, 미국 시민권이나 영주권을 포기하는 사람들과 관련된 법 조항을 개정하고, 세금을 이유로 미국의 지위를 포기하는 것으로 간주되는 사람들에 대해 평가하도록 국외거주세를 확대하고,그리고 국외거주자로 선택한 개인들의 분기별 간행물을 통해 전 시민들의 이름을 공공기록의 일부로 만드는 것입니다.[63]

연구 및 임상관리에 미치는 영향

개인정보 보호 및 보안 규칙의 제정으로 의사와 의료 센터의 운영 방식에 큰 변화가 생겼습니다.HIPAA와 관련된 복잡한 법과 잠재적으로 엄격한 처벌뿐만 아니라 서류 작업의 증가와 구현 비용이 의사와 의료 센터 사이에서 우려의 원인이 되었습니다.2006년 8월 학술지 'Annals of Internal Medicine'에 실린 기사는 HIPAA의 시행과 효과에 대한 몇 가지 우려를 자세히 설명했습니다.[64]

연구에 미치는 영향

HIPAA의 연구자에 대한 제한은 추적 관찰을 위해 환자에게 연락함으로써 환자를 전향적으로 평가할 수 있는 능력뿐만 아니라 회고적 차트 기반 연구를 수행하는 능력에도 영향을 미쳤습니다.미시간 대학의 한 연구에 따르면 HIPAA 개인정보 보호 규칙의 시행으로 연구 환자가 심장마비 후 추적 조사를 수행하는 비율이 96%에서 34%로 감소했습니다.[65]HIPAA가 암 예방에 대한 연구를 위한 모집에 미치는 영향을 상세히 설명한 또 다른 연구는 HIPAA가 의무화한 변화가 환자 발생을 73% 감소시키고, 환자 모집에 소요되는 시간을 3배로 증가시키며, 평균 모집 비용을 3배로 증가시킨다는 것을 보여주었습니다.[66]

또한, 현재 연구를 위한 사전동의서에는 참가자의 보호된 건강 정보를 어떻게 비공개로 유지할 것인지에 대한 광범위한 세부사항이 포함되어야 합니다.이러한 정보는 중요하지만, 프라이버시에 대한 길고 법적인 섹션을 추가하면 이미 복잡한 문서를 읽고 서명하도록 요청받은 환자에게 훨씬 더 사용자 친화적이지 않을 수 있습니다.

이러한 데이터는 현재 시행되고 있는 HIPAA 개인정보 보호 규칙이 의료 연구의 비용과 질에 부정적인 영향을 미칠 수 있음을 시사합니다.미시간 대학의 내과 교수인 킴 이글 박사는 실록 기사에서 "프라이버시도 중요하지만, 의료 향상을 위해서도 연구가 중요합니다.우리는 이 문제를 해결하고 제대로 해내기를 희망합니다."[64]

임상진료에 미치는 영향

HIPAA의 복잡성과 위반자에 대한 강력한 처벌이 결합되어 의사와 의료 센터가 정보에 대한 권리가 있는 사람으로부터 정보를 제공받지 못하게 할 수 있습니다.미국 정부 회계 책임국이 HIPAA 개인정보 보호 규칙의 시행을 검토한 결과, 의료 제공자들은 "법적인 개인정보 보호 책임에 대해 불확실하고 종종 개인정보 보호 규칙을 준수하기 위해 필요한 것보다 정보를 공개하는 데 지나치게 신중한 접근 방식으로 대응했다"고 밝혔습니다.[64]이러한 불확실성에 대한 보고가 계속되고 있습니다.[67]

구현비용

HIPAA 개인정보 보호 및 보안법 제정 직전 기간에 의료 센터와 의료 행위는 "준법 준수"를 의무화했습니다.위반과 관련된 잠재적인 심각한 처벌에 대한 초기 강조와 함께, 많은 관행과 센터들은 법률의 세부 사항을 긴밀히 숙지하고 의사와 의료 센터가 완전히 "준수"되도록 보장하기 위해 개인적이고 영리한 "HIPAA 컨설턴트"로 눈을 돌렸습니다.시스템과 관행을 개발하고 개선하는 비용 외에도, HIPAA의 법적 요구사항을 충족하는 데 필요한 서류 작업과 직원 시간의 증가는 보험 회사의 메디케어 보상도 감소하는 상황에서 의료 센터와 관행의 재정에 영향을 미칠 수 있습니다.[citation needed]

교육훈련

의료 서비스 제공자의 교육 및 교육은 HIPAA 개인정보 보호 규칙과 보안 규칙 모두를 올바르게 구현하기 위한 요구사항입니다.[68][69]

스펠링이 HIPA로 틀리기

"사람들은 그 머리글자가 무엇을 의미하는지 구성합니다."

Deven McGraw, former HHS deputy director, as quoted in Vox[70]

HIPAA라는 머리글자가 1996년 공법 104-191, 건강보험 휴대성책임법의 제목과 일치함에도 불구하고 HIPAA는 때때로 HIPPA로 잘못 지칭되기도 하며, "건강정보 프라이버시 및 휴대성에 관한 법률",[71][72] "건강정보 프라이버시 보호법",[70]"건강보험 개인정보 보호 및 보호에 관한 법률"을 제정할 수 있습니다.[73]HIPPA 철자 오류는 코로나19 사기꾼들 사이에서 관찰되었습니다.[74]

위반사항

HIPAA Chart illustrating HIPAA violations by Type
개인정보의 불법적인 노출을 초래한 HIPAA 위반에 대한 분석.

미국 보건복지부 민권국에 따르면 2003년 4월부터 2013년 1월 사이에 HIPAA 위반에 대한 91,000건의 불만이 접수되었으며, 22,000건은 다양한 종류의 집행 조치(합의금에서 벌금까지)로, 521건은 형사 조치로 미국 법무부에 회부되었습니다.[75]보호 정보 및 기타 HIPAA 위반의 중대한 위반 사례는 다음과 같습니다.

  • 2011년[76] 버지니아주의 Tricare Management가 490만 명에게 영향을 준 데이터 중 가장 큰 손실을 기록했습니다.
  • 환자 115,143명의 기밀 정보에 접근한 것에 대해 2017년 메모리얼 헬스케어 시스템즈에 부과된 550만 달러의 벌금과 2010년 메릴랜드주의 시그넷 헬스에 대해 부과된 430만 달러의 벌금 중 가장 큰 액수입니다. 환자들이 자신의 기록을 복사해 달라는 요청을 무시하고 연방 공무원들의 문의를[77] 반복적으로 무시한 것에 대해 2010년에는 메릴랜드주의 시그넷 헬스케어 시스템즈는 115,143명의 환자들의 기밀 정보에 접근한 것에 대해 2017년에 부과된 벌금 중 가장 많은 액수입니다.
  • 첫 번째 형사 기소는 2011년 "환자가 대중의 안전에 심각하고 임박한 위협이라는 거짓 구실로" 환자의 고용주와 정보를 공유한 버지니아주 의사에 대해 제기되었습니다. 사실 환자가 그렇게 위협적이지 않다는 것을 알고 있었는데도 말입니다.[citation needed]

Koczkodaj et al., 2018에 따르면,[78] 2009년 10월 이후의 총 피해자 수는 173,398,820명입니다.

민사형과 형사형의 차이를 정리하면 다음 표와 같습니다.

위반 유형 CIVIC 패널티(분) CIVIL 패널티(최대)
개인은 자신이 HIPAA를 위반한 사실을 몰랐고(그리고 합리적인 주의를 기울임으로써 알지 못했을 것) 위반 시 1회당 100달러, 반복 위반 시 연간 최대 25,000달러까지 가능 위반 시 1회당 5만 달러, 연간 최대 150만 달러
고의적인 과실이 아닌 합리적인 사유로 인한 HIPAA 위반 위반 시 1회당 $1,000, 반복 위반 시 연간 $100,000까지 가능 위반 시 1회당 5만 달러, 연간 최대 150만 달러
고의적 무시로 인한 HIPAA 위반이지만, 필요한 기간 내에 위반 사항을 시정합니다. 위반 시 1회당 $10,000, 반복 위반 시 연간 $250,000까지 가능 위반 시 1회당 5만 달러, 연간 최대 150만 달러
HIPAA 위반은 고의적 무시로 인한 것이며, 시정되지 않습니다. 위반 시 1회당 $50,000,000,000, 연간 최대 $100, 위반 시 1회당 5만 달러, 연간 최대 150만 달러
위반 유형 형사처벌
개별적으로 식별할 수 있는 건강 정보를 "알면서" 얻거나 공개하는 대상 개체 및 특정 개인 최대 5만 달러의 벌금

최대 1년의 징역형

거짓으로 행해진 범죄 최대 10만 달러의 벌금

최대 5년의 징역형

상업적 이익, 개인의 이익 또는 악의적인 위해를 위해 개별적으로 식별 가능한 건강 정보를 판매, 이전 또는 사용하려는 의도로 저지른 범죄 최대 25만 달러의 벌금

최대 10년의 징역형

입법정보

1994년, 클린턴 대통령은 국가의 보건을 개혁하고자 하는 야망을 가지고 있었습니다.제도 개편을 위한 노력에도 불구하고 당시 필요한 지원을 받지 못했습니다.[79]1996년의 의회 계간 연감은 낸시 카세바움(R-KS)과 에드워드 케네디(D-MA) 두 상원의원이 어떻게 모여 1995년의 건강보험개혁법이라고 불리는 법안을 만들었는지 설명하고 있습니다. 더 일반적으로 카세바움-케네디 법안이라고도 알려져 있습니다.[80]이 법안은 상원에서 통과되었음에도 불구하고 보류되었습니다.클린턴은 이에 굴하지 않고 자신의 야망을 더욱 강하게 밀어붙였고 결국 1996년 국정연설 이후 초당적인 협력을 이끌어내면서 진전이 있었습니다.[79]많은 토론과 협상 끝에, 원래의 카세바움-케네디 법안이 수정된 후 "케네디와 세입 위원회 위원장아처" 사이의 타협안이 받아들여지자 추진력의 변화가 있었습니다.[81]그 직후 클린턴 대통령에 의해 법안이 제정되었고 1996년 건강보험 휴대성 및 책임법(HIPAA)으로 명명되었습니다.

참고문헌

  1. ^ Atchinson, Brian K.; Fox, Daniel M. (May–June 1997). "The Politics Of The Health Insurance Portability And Accountability Act" (PDF). Health Affairs. 16 (3): 146–150. doi:10.1377/hlthaff.16.3.146. PMID 9141331. Archived from the original (PDF) on 2014-01-16. Retrieved 2014-01-16.
  2. ^ "104th Congress, 1st Session, S.1028" (PDF). Archived (PDF) from the original on 2012-06-16.
  3. ^ "Health insurance portability and accountability act of 1996". Public Law.
  4. ^ Edemekong, Peter F.; Annamaraju, Pavan; Haydel, Micelle J. (2023), "Health Insurance Portability and Accountability Act", StatPearls, Treasure Island (FL): StatPearls Publishing, PMID 29763195, retrieved 2023-06-15
  5. ^ "Your Medical Records". 19 November 2008.
  6. ^ "Health Plans & Benefits: Portability of Health Coverage". United States Department of Labor. 2015-12-09. Archived from the original on 2016-12-20. Retrieved 2016-11-05.
  7. ^ "Overview". www.cms.gov. 2016-09-13. Archived from the original on 2016-11-02. Retrieved 2016-11-05.
  8. ^ Berger, Mark C.; Black, Dan A.; Scott, Frank A. (2004). "Is There Job Lock? Evidence from the Pre-HIPAA Era". Southern Economic Journal. 70 (4): 953–976. doi:10.2307/4135282. ISSN 0038-4038. JSTOR 4135282.
  9. ^ "HIPAA Title Information". www.dhcs.ca.gov. Retrieved 2021-10-31.
  10. ^ USC 29 § 1181(a)(2)
  11. ^ USC 29 § 1181(a)(3)
  12. ^ USC 29 § 1181(c)(1)
  13. ^ USC 29 § 1181(c)(2)(A)
  14. ^ (서브 B섹 110)
  15. ^ (서브 B섹 111)
  16. ^ "HIPAA for Healthcare Workers: The Privacy Rule". 2014. doi:10.4135/9781529727890. {{cite journal}}:저널 요구사항 인용 journal=(도움말)
  17. ^ USC 42 § 1320a-7c
  18. ^ USC 42 § 1395 ddd
  19. ^ USC 42 § 1395b-5
  20. ^ a b "42 U.S. Code § 1395ddd - Medicare Integrity Program". LII / Legal Information Institute. Archived from the original on 2018-03-21. Retrieved 2018-03-21.
  21. ^ a b 45 CFR 160.103
  22. ^ Terry, Ken "Patient Privacy - The New Threats" Wayback Machine Physicians Practice 저널에서 2015-11-20 아카이브, 19권, 번호 3, 2009년, 액세스 날짜 2009년 7월 2일
  23. ^ Wayback Machine에서 45 CFR 섹션 160.102 및 160.103 Archived 2012-01-12를 참조하십시오.
  24. ^ 45 CFR 164.524
  25. ^ 45 CFR 164.512
  26. ^ (OCR), Office for Civil Rights (7 May 2008). "Summary of the HIPAA Privacy Rule". Archived from the original on 6 December 2015.
  27. ^ 45 CFR 164.524
  28. ^ 45 CFR 164.502
  29. ^ 45 CFR 164.502
  30. ^ 45 CFR 164.526
  31. ^ 45 CFR 164.522
  32. ^ Rowe, Linda (2005). "What Judicial Officers Need to Know about the HIPAA Privacy Rule". NASPA Journal. 42 (4): 498–512. doi:10.2202/0027-6014.1537. ProQuest 62084860.
  33. ^ 45 CFR 164.528
  34. ^ 45 CFR 164.530
  35. ^ 45 CFR 164.530
  36. ^ "How to File A Health Information Privacy Complaint with the Office for Civil Rights" (PDF). Archived from the original (PDF) on 2016-12-21. Retrieved 2017-10-07.
  37. ^ 45 CFR 160.306
  38. ^ "기록의 확산이 사생활 침해의 두려움을 불러일으킨다" Theo Francis, The Wall Street Journal 2006년 12월 23일 Wayback Machine에서 보관됨 2017-07-10
  39. ^ "University of California settles HIPAA Privacy and Security case involving UCLA Health System facilities". Department of Health and Human Services. Archived from the original on 2017-10-12.
  40. ^ Kavi, Aishvarya (2021-07-22). "How the HIPAA Law Works and Why People Get It Wrong". The New York Times. ISSN 0362-4331. Retrieved 2021-07-23.
  41. ^ Chiu, Allyson (2021-05-22). "Explaining HIPAA: No, it doesn't ban questions about your vaccination status". Washington Post. Retrieved 2021-07-23.
  42. ^ "Lawmaker Marjorie Taylor Greene, in Ten Words or Less, Gets HIPAA All Wrong". Law & Crime. 2021-07-21. Retrieved 2021-07-23.
  43. ^ (OCR), Office for Civil Rights (30 October 2015). "Omnibus HIPAA Rulemaking".
  44. ^ 사망자 건강 정보 Wayback Machine 2013에서 보관된 2017-10-19 사망자 건강 정보
  45. ^ (OCR), Health Information Privacy Division, Office for Civil Rights (2016-01-05). "Individuals' Right under HIPAA to Access their Health Information". HHS.gov. Archived from the original on 2017-12-02. Retrieved 2017-12-10. {{cite news}}: first=일반 이름(도움말)이 있습니다.CS1 유지 : 여러 이름 : 저자 목록 (링크)
  46. ^ Rights (OCR), Office for Civil (2016-06-24). "2042-What personal health information do individuals have a right under HIPAA to access from their health care providers and health plans?". HHS.gov. Retrieved 2021-09-01.
  47. ^ "Individuals' Right under HIPAA to Access their Health Information 45 CFR § 164.524". U.S. Department of Health & Human Services. 5 January 2016. Retrieved 10 April 2021.
  48. ^ Rights (OCR), Office for Civil (2009-11-20). "Summary of the HIPAA Security Rule". HHS.gov. Retrieved 2021-03-17.
  49. ^ Ahlers, Mike M. (25 February 2014). "Asiana fined $500,000 for failing to help families - CNN". CNN. Archived from the original on 2014-02-27.
  50. ^ "First Amendment Center Freedom Forum Institute". Archived from the original on 2016-06-05. Retrieved 2016-04-19.
  51. ^ "New York Times Examines 'Unintended Consequences' of HIPAA Privacy Rule". 3 June 2003. Archived from the original on 6 May 2016.
  52. ^ U.S. Social Security Administration. "TITLE XI—General Provisions, Peer Review, and Administrative Simplification". www.ssa.gov. Retrieved 2020-07-18.
  53. ^ "Overview". www.cms.gov. 26 July 2017. Archived from the original on 18 October 2017.
  54. ^ "Overview". www.cms.gov. 28 March 2016. Archived from the original on 12 February 2012.
  55. ^ Kibbe, David C. (December 2001). "What the HIPAA Transaction and Code Set Standards Will Mean for Your Practice". Family Practice Management. 8 (10): 28–32. ISSN 1069-5648. PMID 11757237.
  56. ^ CSM.gov "Medicare & Medicaid Services" "전자거래 표준 - 새 버전, 새 표준 및 새 코드 세트 – 최종 규칙"
  57. ^ "의료 EDI에서 다가오는 문제: ICD-10 및 HIPAA 5010 마이그레이션" 2009년 10월 10일 – Shahid N. Shah
  58. ^ "HIPAA security rule & risk analysis". American Medical Association.
  59. ^ Wafa, Tim (Summer 2010). "How the Lack of Prescriptive Technical Granularity in HIPAA Has Compromised Patient Privacy". Northern Illinois University Law Review. 30 (3). SSRN 1547425.
  60. ^ 1996년 HIPAA(Health Insurance Portability and Accountability Act of 1996).웨이백 머신 Steve Anderson에서 2014-01-08 보관:HealthInsurance.org .
  61. ^ 의료 프라이버시 법은 벌금을 부과하지 않습니다.Wayback Machine Rob Stein에서 2017-10-13 보관:워싱턴 포스트지.
  62. ^ "Feds step up HIPAA enforcement with hospice settlement - SC Magazine". 7 January 2013. Archived from the original on 2013-01-09. Retrieved 2013-01-09. 연방정부, 호스피스 합의로 HIPAA 집행 강화
  63. ^ Kirsch, Michael S. (2004). "Alternative Sanctions and the Federal Tax Law: Symbols, Shaming, and Social Norm Management as a Substitute for Effective Tax Policy". Iowa Law Review. 89 (863). SSRN 552730.
  64. ^ a b c Wilson J (2006). "Health Insurance Portability and Accountability Act Privacy rule causes ongoing concerns among clinicians and researchers". Ann Intern Med. 145 (4): 313–6. doi:10.7326/0003-4819-145-4-200608150-00019. PMID 16908928.
  65. ^ Armstrong D, Kline-Rogers E, Jani S, Goldman E, Fang J, Mukherjee D, Nallamothu B, Eagle K (2005). "Potential impact of the HIPAA privacy rule on data collection in a registry of patients with acute coronary syndrome". Arch Intern Med. 165 (10): 1125–9. doi:10.1001/archinte.165.10.1125. PMID 15911725.
  66. ^ Wolf M, Bennett C (2006). "Local perspective of the impact of the HIPAA privacy rule on research". Cancer. 106 (2): 474–9. doi:10.1002/cncr.21599. PMID 16342254.
  67. ^ Gross, Jane (July 3, 2007). "Keeping Patients' Details Private, Even From Kin". The New York Times. Archived from the original on August 12, 2017. Retrieved August 11, 2019.
  68. ^ "Federal Register :: Request Access".
  69. ^ "Federal Register :: Request Access".
  70. ^ a b Morrison, Sara (20 April 2021). "HIPAA, the health privacy law that's more limited than you think, explained". Vox. Retrieved 31 October 2023.
  71. ^ "United States District Court" (PDF). September 16, 2010. violation of the Health Information Privacy and Portability Act. ("HIPPA")
  72. ^ S. E. Ross (2003). "The Effects of Promoting Patient Access to Medical Records: A Review". Journal of the American Medical Informatics Association. 10 (2): 129–138. doi:10.1197/jamia.M1147. PMC 150366. PMID 12595402. The Health Insurance Privacy and Portability Act (HIPPA) stipulates that ...
  73. ^ "No, asking if you are vaccinated is not a HIPAA violation". wtsp.com. September 13, 2021. Retrieved 31 October 2023.
  74. ^ LaFraniere, Sharon; Hamby, Chris (5 April 2020). "Another Thing to Fear Out There: Coronavirus Scammers". The New York Times. Retrieved 31 October 2023.
  75. ^ "Enforcement Highlights". OCR Home, Health Information Privacy, Enforcement Activities & Results, Enforcement Highlights. U.S. Department of Health & Human Services. Archived from the original on 5 March 2014. Retrieved 3 March 2014.
  76. ^ "Breaches Affecting 500 or more Individuals". OCR Home, Health Information Privacy, HIPAA Administrative Simplification Statute and Rules, Breach Notification Rule. U.S. Department of Health & Human Services. Archived from the original on 15 March 2015. Retrieved 3 March 2014.
  77. ^ "Civil Money Penalty". HHS Official Site. U.S. Department of Health & Human Services. October 2010. Archived from the original on 8 October 2017. Retrieved 8 October 2017.
  78. ^ Koczkodaj, Waldemar W.; Mazurek, Mirosław; Strzałka, Dominik; Wolny-Dominiak, Alicja; Woodbury-Smith, Marc (2019-01-01). "Electronic Health Record Breaches as Social Indicators". Social Indicators Research. 141 (2): 861–871. doi:10.1007/s11205-018-1837-z. ISSN 1573-0921.
  79. ^ a b "Health Insurance Portability and Accountability Act - LIMSWiki". www.limswiki.org. Retrieved 2021-10-10.
  80. ^ Cade, Dozier C. (1951). "Book Review: Congressional Quarterly Almanac: 81st Congress, 2nd Session. Vol. VI". Journalism Quarterly. 28 (3): 389–390. doi:10.1177/107769905102800313. ISSN 0022-5533. S2CID 164443756.
  81. ^ "The Health Insurance Portability and Accountability Act (HIPAA) Colleaga". www.colleaga.org. Retrieved 2021-10-10.

외부 링크