Negli Stati Uniti, la conformità alla privacy HIPAA si riferisce a una serie di politiche emanate nel 1996 che proteggono e proteggono le informazioni sanitarie private dei cittadini statunitensi. Tali politiche sono riassunte negli standard dell’atto per la privacy delle informazioni sanitarie identificabili individualmente, altrimenti noto come regola sulla privacy. Ai sensi dei codici di conformità alla privacy HIPAA, le entità che devono aderire agli standard di informazione sanitaria privata del governo includono fornitori di assistenza sanitaria, piani sanitari e centri di smistamento dell’assistenza sanitaria. La conformità è volontaria per le strutture mediche e per altre aziende che possono gestire informazioni sanitarie private, come agenzie di adozione, programmi di welfare e compagnie di assicurazione sanitaria.
Gli standard di conformità alla privacy HIPAA proteggono tutte le “informazioni sanitarie identificabili individualmente”. Si tratta di qualsiasi informazione privata che potrebbe essere utilizzata per identificare qualcuno, come il nome, l’indirizzo e il numero di previdenza sociale di una persona. Questi potrebbero anche essere classificati come dati demografici e informazioni relative alla salute e all’anamnesi di un individuo specifico.
Le entità soggette alle linee guida della norma sulla privacy includono piani sanitari, fornitori di assistenza sanitaria e centri di smistamento sanitari. In sostanza, alle entità soggette alla Regola sulla privacy è vietato utilizzare o condividere le informazioni sanitarie private di un individuo a meno che non sia per uno scopo ritenuto consentito dall’HIPAA. Il rilascio di informazioni richiede anche l’autorizzazione del paziente.
Non tutte le attività legate al settore medico rientrano nelle linee guida della Normativa sulla privacy. Il Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti ha una serie specifica di criteri per identificare quali aziende devono aderire alle regole di conformità sulla privacy HIPAA. Gli operatori sanitari, ad esempio, rientrano nella conformità alla privacy HIPAA solo se trasmettono informazioni elettroniche in un modo che rientra negli standard HIPAA. I fornitori di assistenza sanitaria includono singoli professionisti, come medici, dentisti e psicologi, nonché aziende come cliniche, farmacie e case di cura.
Le entità del piano sanitario che devono seguire le regole di conformità alla privacy HIPAA includono piani sanitari aziendali, compagnie di assicurazione sanitaria e HMO. Anche i programmi governativi come Medicare e Medicaid sono inclusi in questo gruppo. I centri di smistamento dell’assistenza sanitaria tenuti a conformarsi includono qualsiasi entità che elabora informazioni sanitarie non standard ricevute da terzi, come società di servizi di fatturazione e sistemi di informazione sanitaria della comunità.
Se le aziende vengono trovate in violazione delle politiche di conformità sulla privacy HIPAA, possono essere multate con una sanzione civile fino a $ 11,000 dollari USA (USD) per ogni violazione. La conformità è monitorata dall’Ufficio HHS per i diritti civili (OCR). L’OCR ha il potere di condurre revisioni per garantire la conformità e di indagare sui reclami di violazione della privacy. Sotto HIPAA, i singoli stati conservano ancora la capacità di imporre standard di privacy più rigorosi agli enti sanitari.