HIPAA 是美国1996年通过的健康保险法案,基本目的是为了 1)保证公司雇员获得连续性的医疗保险,2)保护患者的健康信息隐私和安全, 3)控制健康管理的支出。
1)雇员较为容易的获得连续性的医疗保险
在此法案生效前,雇员在转换工作时,由于有某些病史,会被拒绝得到医疗保险。HIPAA规定超过6个月之前的病史, 不能作为拒绝提供医疗保险的理由。此外,怀孕,遗传疾病,和某些儿童疾病,公司不能以任何理由拒绝提供保险。
HIPAA规定了医保特别参与机会(Special Enrollment Opportunity)。通常情况下,公司仅为员工在年底提供一次医疗保险加入机会。夫妻离异,失业,结婚,领养, 或者生孩子,都可能需要医保的变更。 HIPAA为此规定了特别参与保险计划的机会, 可以在一年之中任何时期完成。
2)保护患者的健康信息隐私和安全
HIPAA规定接触受保护的健康信息(Protected Health Information, PHI),不论是医疗服务,账务,保险公司和还是个人, 都必须保护患者的隐私。受到保护的健康信息包括:
姓名,生日逝日,住出院日,治疗日,等等
电话,地址,传真,电邮,和其它联络方式
社会安全号,医疗记录号
图片声纹指纹, 或者其它可识别出个体的信息
疾病描述,诊断,治疗程序,术后情况,过往病史,未来推断的信息
存在形式可以是任何媒介,包括文件,口信,电邮,传真,对话,等等。
HIPAA还规定,除了治疗,收费,手术, 或者法律强制的情况外,透漏被保护的健康信息,必须得到患者的书面同意。此外患者有权看到自己的健康信息,有权询问医疗财务或者保险公司的隐私保护政策,有权修改错误信息,有权投诉可能违反了HIPAA的团体和个人。
3)控制健康管理的支出
美国控制医疗支出过快增长的努力一直没有停止过。HIPAA鼓励健康信息电子化,制定了健康数据传递的国家标准,对于疾病, 成因,治疗等等规定了统一的代码组;针对雇主,医疗服务提供者,医疗保险计划,规定了电子交易中可使用的独一识别码;通过电子化的信息交易,试图减少日益高涨的医疗花费。
从法案通过到逐渐实施,HIPAA已经成为医疗健康领域最为重要的规则,对于新兴的医疗服务互联网和移动医疗企业,HIPAA对于健康数据安全性和患者隐私的保护是企业建设非常重要的一个考虑。
李琦,毕业于北大医学部。在美国获得双学位药学和计算机。做过基因治疗、胎盘脂肪酸蛋白表达的研究、新型透皮吸收制剂的开发。创办过制剂研发顾问公司、多媒体视频公司等多家公司。现在曼哈顿一家医疗保险公司做互联网电子商务开发。对互联网在医疗健康、新型制药、医保养老的应用、产业整合和创业比较感兴趣。
(本文来自作者李琦向动脉网投稿,文章仅代表作者独立观点,不代表动脉网立场。)