HIPAA è l’acronimo di Health Insurance Portability and Accountability Act. Questa legge è stata introdotta nel 1996, ma non è stata pienamente attuata fino al 2003. L’HIPAA è stato creato per garantire che le persone tra un lavoro e l’altro avessero ancora accesso a una copertura sanitaria di qualità, poiché in passato era difficile o impossibile cambiare compagnia assicurativa senza affrontare una copertura ridotta o premi esorbitanti. L’HIPAA aveva anche lo scopo di proteggere le informazioni sull’assistenza sanitaria privata e creare uno standard uniforme per la dispersione delle informazioni personali.
Prima dell’HIPAA, se una persona perdeva il lavoro e quindi la copertura assicurativa, la prossima compagnia assicurativa che utilizzava poteva classificare i suoi bisogni di salute come “condizioni preesistenti”. Ciò ha consentito all’assicuratore di pagare poco o nulla per i servizi necessari per porre rimedio a tali condizioni, nonostante il fatto che il cliente stesse pagando l’assicurazione. Ad esempio, se una persona assumeva regolarmente medicinali su prescrizione per l’ipertensione, il nuovo assicuratore potrebbe rifiutarsi di pagare i suoi farmaci in base alla polizza preesistente, ma il premio rimarrebbe lo stesso, spesso per almeno un anno.
Impedendo condizioni preesistenti, richiedendo alle nuove società di rinnovare le polizze assicurative e impedendo ai vettori di addebitare premi più elevati in base alle informazioni sanitarie, l’HIPAA prevede di rendere la copertura assicurativa “portabile” tra le società. Questa misura ha lo scopo di evitare che le persone che cambiano lavoro siano costrette a rinunciare all’assicurazione sanitaria a causa di difficoltà nell’ottenere una copertura o a causa di spese insormontabili.
Per quanto riguarda l’HIPAA, la responsabilità si riferisce agli standard in base ai quali le informazioni sull’assistenza sanitaria privata vengono scambiate tra compagnie assicurative, fornitori di assistenza sanitaria, farmacie, datori di lavoro e pazienti. Nell’era della tecnologia, il trasferimento elettronico delle informazioni rende molto facile violare la privacy di un paziente, anche inavvertitamente.
L’HIPAA conferisce al Dipartimento della salute e dei servizi umani (HHS) l’autorità di creare controlli uniformi per la gestione e il trasferimento di informazioni sensibili, inclusa la capacità di determinare quali codici devono essere utilizzati per identificare le spese mediche e amministrative. HIPAA offre anche a HHS la possibilità di creare un sistema di identificazione nazionale per clienti, fornitori di assistenza sanitaria e compagnie assicurative. Infine, HIPAA conferisce a HHS il potere di implementare le procedure necessarie per proteggere le informazioni personali e proteggere la privacy delle informazioni sanitarie.
Se hai visitato il medico o una farmacia, probabilmente hai ricevuto l’opuscolo HIPAA e ti è stato chiesto di firmare un modulo che dichiara di aver ricevuto queste informazioni. Tali moduli possono fornire spazio per indicare chi può e non può rivedere le informazioni sull’assistenza sanitaria personale. Sebbene molte persone firmino semplicemente il modulo, è una buona idea leggere prima attentamente le informazioni. Potresti essere sorpreso da come e con chi vengono condivise le tue informazioni sanitarie private.