Zmiany w ustawie HIPAA w 2025 r.
- Katarzyna Celińska
- 16 paź
- 2 minut(y) czytania
Amerykański Departament Zdrowia i Opieki Społecznej (HHS) wydał nowe i zaktualizowane wytyczne dotyczące przepisów HIPAA dotyczących prywatności, wyjaśniające, w jaki sposób chronione informacje zdrowotne mogą być ujawniane i udostępniane w dzisiejszym połączonym ekosystemie opieki zdrowotnej.
Najważniejsze zmiany
1️⃣ Ujawnianie informacji w ramach umów o świadczenie usług opieki zdrowotnej opartej na wartościach
Podmioty objęte przepisami mogą ujawniać chronione informacje zdrowotne bez zgody pacjenta, jeśli ujawnienie tych informacji ma na celu leczenie w ramach opieki zdrowotnej opartej na wartościach (np. w ramach organizacji odpowiedzialnych za opiekę zdrowotną).
Obejmuje to udostępnianie chronionych informacji zdrowotnych między świadczeniodawcami oraz między ubezpieczycielami a świadczeniodawcami, o ile służy to bezpośrednio leczeniu.
2️⃣ Rozszerzone prawa dostępu pacjentów
Osoby fizyczne mogą teraz żądać szerszego zakresu informacji dotyczących zdrowia, w tym:
- Dokumentacji medycznej
- Danych dotyczących rozliczeń i ubezpieczenia
- Raportów z badań laboratoryjnych, zdjęć rentgenowskich i informacji o programach profilaktycznych
- Formularzy zgody na leczenie
- Notatek dotyczących przypadków klinicznych (np. notatek SOAP)
Ta aktualizacja zapewnia pacjentom łatwiejszy i bardziej kompleksowy dostęp do własnych informacji zdrowotnych.
3️⃣ Interoperacyjność i cyfrowy ekosystem opieki zdrowotnej
Zmiany są zgodne z działaniami #CMS mającymi na celu promowanie interoperacyjności i zapobieganie blokowaniu informacji.
Firmy technologiczne angażują się w tworzenie przyjaznych dla użytkownika aplikacji i narzędzi cyfrowych, które umożliwiają pacjentom bezpieczne udostępnianie informacji i poprawę wyników leczenia.
To dobra zmiana. Ułatwia pacjentom dostęp do informacji dotyczących ich zdrowia i ich udostępnianie, co ostatecznie poprawia jakość opieki. Jest to jednak również wyraźne przypomnienie: wszystkie organizacje w łańcuchu dostaw opieki zdrowotnej muszą przestrzegać zasad bezpieczeństwa i prywatności HIPAA. Dotyczy to nie tylko szpitali i planów zdrowotnych, ale także partnerów biznesowych, takich jak dostawcy usług w chmurze, dostawcy SaaS i firmy konsultingowe. Analiza ryzyka, polityki i zabezpieczenia pozostają niezbędne — podobnie jak w przypadku RODO i innych globalnych regulacji.
Autor: Sebastian Burgemejster
Komentarze