HIPAA on sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslain lyhenne. Tämä laki otettiin käyttöön vuonna 1996, mutta se pantiin täysimääräisesti täytäntöön vasta vuonna 2003. HIPAA luotiin sen varmistamiseksi, että työpaikkojen välillä olevilla ihmisillä olisi edelleen mahdollisuus saada laadukasta terveydenhuoltoa, koska aiemmin vakuutusyhtiöiden vaihtaminen oli vaikeaa tai mahdotonta ilman, että vakuutusturvaa alennettiin tai kohtuuttomia palkkioita. HIPAA: n tarkoituksena oli myös suojella yksityisiä terveydenhuoltotietoja ja luoda yhtenäinen standardi henkilökohtaisten tietojen levittämiseksi.
Ennen HIPAA: ta, jos henkilö menetti työpaikkansa ja siten vakuutusturvansa, seuraava käyttämänsä vakuutusyhtiö voisi luokitella hänen terveystarpeensa “olemassa oleviksi olosuhteiksi”. Näin vakuutuspalvelujen tarjoaja sai maksaa vähän tai ei lainkaan palveluista, joita tarvitaan tällaisten olosuhteiden korjaamiseen, vaikka asiakas maksoi vakuutuksesta. Jos henkilö esimerkiksi käyttää säännöllisesti reseptilääkkeitä korkeaan verenpaineeseen, uusi vakuutuksenantaja voi kieltäytyä maksamasta lääkkeitään olemassa olevan sairausvakuutuksen mukaisesti, mutta vakuutusmaksu pysyy samana, usein vähintään vuoden ajan.
HIPAA aikoo tehdä vakuutuksesta “siirrettävän” yritysten välillä kieltämällä olemassa olevat kunnossapitovakuutukset, vaatimalla uusia yrityksiä uusimaan vakuutuksensa ja estämällä liikenteenharjoittajia veloittamasta korkeampia vakuutusmaksuja terveystietojen perusteella. Tämän toimenpiteen tarkoituksena on estää ihmisiä, jotka vaihtavat työpaikkaa, joutumaan luopumaan sairausvakuutuksesta vakuutuksen saamisen vaikeuksien tai ylittämättömien kustannusten vuoksi.
HIPAA: n osalta vastuullisuus viittaa standardeihin, joiden mukaan yksityisiä terveydenhuoltotietoja vaihdetaan vakuutusyhtiöiden, terveydenhuollon tarjoajien, apteekkien, työnantajien ja potilaiden välillä. Teknologian aikakaudella sähköinen tiedonsiirto tekee erittäin helpoksi loukata potilaan yksityisyyttä jopa tahattomasti.
HIPAA antaa terveys- ja henkilöstöosastolle (HHS) valtuudet luoda yhtenäiset valvontatoiminnot arkaluonteisten tietojen hallintaan ja siirtoon, mukaan lukien mahdollisuus määrittää, mitä koodeja on käytettävä lääketieteellisten ja hallinnollisten kulujen tunnistamiseen. HIPAA antaa HHS: lle myös mahdollisuuden luoda kansallinen tunnistusjärjestelmä asiakkaille, terveydenhuollon tarjoajille ja vakuutusyhtiöille. Lopuksi HIPAA antaa HHS: lle valtuudet toteuttaa tarvittavat menettelyt henkilökohtaisten tietojen suojaamiseksi ja terveydenhuollon tietojen yksityisyyden suojaamiseksi.
Jos olet käynyt lääkärissä tai apteekissa, olet todennäköisesti saanut HIPAA -esitteen ja sinua on pyydetty allekirjoittamaan lomake, jossa kerrotaan, että olet saanut nämä tiedot. Tällaiset lomakkeet voivat antaa sinulle tilaa ilmoittaa, kuka voi ja ei saa tarkistaa henkilökohtaisia terveydenhuoltotietojasi. Vaikka monet ihmiset vain allekirjoittavat lomakkeen, on hyvä lukea tiedot ensin huolellisesti. Saatat yllättyä siitä, miten ja kenen kanssa yksityiset terveystietosi jaetaan.