Implementado en 2003, la Ley de Portabilidad y Responsabilidad (HIPAA ) es una legislación federal de los EE.UU. que establece las normas para la transmisión electrónica de información de atención médica entre los proveedores de atención de la salud , las aseguradoras y las cámaras de compensación . También protege la seguridad y privacidad de la información médica . Debido a la ley, las aseguradoras de salud deben salvaguardar la información médica que manejan. Información Médica Protegida

las compañías de seguros de salud tienen que salvaguardar la información de salud protegida ( PHI ) , y no pueden divulgarla sin autorización del paciente. La información médica protegida es la información demográfica de salud o personal que pueda identificar a un paciente, incluyendo nombre, fecha de nacimiento, fechas de tratamiento, información de contacto, número de seguro social , registros médicos y cualquier otro número de identificación único.

Entidades impactadas

Como parte de HIPAA, la Regla de Privacidad protege la información de salud en manos de los proveedores de atención de la salud , incluidos médicos, enfermeras, hospitales y clínicas ; atención de la salud que se encargan de las cámaras de compensación y de información en salud de proceso recibidos de otras empresas , tales como los servicios de facturación del hospital; y planes de salud , que incluyen compañías de seguros de salud , planes de salud de la empresa , HMO, Medicare y Medicaid.

Bases de datos

Las compañías de seguros utilizan bases de datos para obtener informes de consumo para las personas que solicitan seguro . Estas bases de datos no están sujetos a las regulaciones de HIPAA . Muchas aseguradoras entran condiciones médicas específicas de los individuos dentro de la Oficina de Información Médica (MIB ) de base de datos , una vez que se han determinado una condición médica es importante. Aproximadamente 600 empresas de seguros utilizan la MIB para obtener informes de consumo para los solicitantes. IntelliScript y MedPoint son bases de datos que contienen la historia de consumo de las compras de medicamentos de venta con receta . Las compañías de seguros utilizan los informes de consumo de estas bases de datos al evaluar el riesgo de asegurar a un individuo.
Divulgación de Información de Salud

Bajo la Ley de Modernización Financiera de 1999 , el seguro de salud empresas son un tipo de institución financiera. Esto significa que las compañías de seguros están obligados a decir cómo se reúnen y usar su información para el consumidor , incluyendo información médica y cómo usted puede ejercer sus derechos. Planes de seguro de salud pueden revelar información médica sin la autorización del paciente cuando se le solicite a través de una orden judicial. El plan sólo divulgará la información específica solicitada en el pedido. Los citatorios emitidos por cualquiera que no sea un juez tendrán que cumplir los requisitos de notificación en virtud de la Ley de Privacidad antes de que el plan de seguro de salud publica cualquier información médica . Otros escenarios en los que las compañías de seguros de salud pueden revelar información de salud protegida sin la autorización del paciente incluyen revelaciones relacionadas con el tratamiento, el pago o las operaciones del negocio.
Tipos de Seguros Exentos

compensación de los trabajadores , la discapacidad, la cobertura complementaria al seguro de responsabilidad civil , automóviles de pagos médicos y cobertura para in situ clínicas médicas son todos los tipos de seguros médicos exentos de las regulaciones de HIPAA . Los estados regulan la remuneración del trabajador . Los estados individuales pueden tener sus propias regulaciones de privacidad en el lugar de la remuneración del trabajador .