Wat betekent de Health Insurance Portability and Accountability Act?
De Health Insurance Portability and Accountability Act (HIPAA) is een Amerikaanse wet die bestaat uit normen voor de bescherming van gezondheidsinformatie over patiënten, oftewel beschermde gezondheidsinformatie (PHI), die verwijst naar gezondheidsinformatie, dossiers en gegevens over patiënten. De wet biedt de patiënt toegang tot en controle over PHI en regelt hoe bedrijven en andere partijen PHI beheren om ongeautoriseerde toegang te voorkomen en de privacy van de patiënt te waarborgen.
HIPAA ging van kracht in april 2003 in de Verenigde Staten. De HIPAA is te vergelijken met het Elektronisch Patiëntendossier in Nederland.
Techopedia legt uit wat de Health Insurance Portability And Accountability Act is
HIPAA is van toepassing op medische technologie die gezondheidsinformatie van patiënten, of digitale versies van deze gegevens, bewaart of gebruikt. Systemen voor digitale medische dossiers, laboratoriumsoftware of software voor dokterspraktijken moeten voldoen aan HIPAA, net als alle andere soorten software die gezondheidsinformatie en -gegevens van patiënten bevat.
HIPAA is niet alleen van toepassing op software en andere technologie, maar ook op faciliteiten die gezondheidsgegevens van patiënten bewaren. Medische kantoren en andere instellingen met gevoelige informatie moeten HIPAA-compliant dataverwerkingsstrategieën toepassen, van gegevensprivacy, het beschermen van digitale of geprinte dossiers, tot het voorkomen van onbevoegd afluisteren. Deze en andere soortgelijke zaken maken HIPAA tot een belangrijk aandachtspunt voor personeel in de medische sector en bepaalde IT-sectoren.