stringtranslate.com

Медицинское страхование Портативность и Акт об ответственности

Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA или Закон Кеннеди - Кассебаума [1] [2] ) — это закон Конгресса США, принятый 104-м Конгрессом США и подписанный президентом Биллом Клинтоном 21 августа. 1996. [3] Он был направлен на изменение передачи медицинской информации, определил руководящие принципы, согласно которым личная информация, хранимая в сфере здравоохранения и медицинского страхования, должна быть защищена от мошенничества и кражи, [4] и устранил некоторые ограничения на медицинское страхование. . Как правило, он запрещает поставщикам медицинских услуг и предприятиям, называемым организациями, на которые распространяется действие страховки, раскрывать защищенную информацию кому-либо, кроме пациента и уполномоченных представителей пациента, без их согласия. Законопроект не ограничивает пациентов в получении информации о себе (за некоторыми исключениями). [5] Кроме того, он не запрещает пациентам добровольно делиться своей медицинской информацией по своему усмотрению и не требует конфиденциальности, если пациент раскрывает медицинскую информацию членам семьи, друзьям или другим лицам, не являющимся сотрудниками застрахованной организации.

Акт состоит из 5 наименований:

  1. Раздел I защищает медицинское страхование работников и их семей в случае, если они меняют или теряют работу. [6]
  2. Раздел II, известный как положения об административном упрощении (AS), требует установления национальных стандартов для электронных транзакций в сфере здравоохранения и национальных идентификаторов для поставщиков, планов медицинского страхования и работодателей. [7]
  3. Раздел III устанавливает руководящие принципы для счетов медицинских расходов до уплаты налогов.
  4. Раздел IV устанавливает руководящие принципы для групповых планов медицинского страхования.
  5. Раздел V регулирует полисы страхования жизни, принадлежащие компаниям.

Титулы

Закон состоит из пяти разделов, известных как титулы.

Раздел I: Доступ к здравоохранению, мобильность и возобновляемость

Раздел I HIPAA регулирует наличие и широту групповых планов медицинского страхования и некоторых индивидуальных полисов медицинского страхования. Он внес поправки в Закон о пенсионном обеспечении сотрудников, Закон об общественном здравоохранении и Налоговый кодекс. Кроме того, в Разделе I рассматривается проблема «блокировки работы», то есть невозможности сотрудника оставить работу из-за потери медицинской страховки. [8] Для решения проблемы блокировки рабочих мест Закон защищает медицинское страхование работников и их семей в случае, если они потеряют или поменяют работу. [9]

Раздел I требует покрытия, а также ограничивает ограничения, которые групповой план медицинского страхования может налагать на льготы по уже существовавшим заболеваниям. Групповые планы медицинского страхования могут отказать в предоставлении льгот в связи с ранее существовавшими условиями либо в течение 12 месяцев после регистрации в плане, либо в течение 18 месяцев в случае поздней регистрации. [10] Раздел I позволяет людям сократить период исключения на время, в течение которого они имели «зачетное страховое покрытие» до регистрации в плане и после любых «значительных перерывов» в страховом покрытии. [11] «Кредитное покрытие» определяется довольно широко и включает почти все групповые и индивидуальные планы медицинского страхования, программы Medicare и Medicaid. [12] «Значительный перерыв» в страховом покрытии определяется как любой 63-дневный период без какого-либо заслуживающего доверия покрытия. [13] Наряду с исключением, он позволяет работодателям привязывать премии или доплаты к употреблению табака или индексу массы тела.

Раздел I требует, чтобы страховые компании выдавали полисы без исключения лицам, выходящим из групповых планов медицинского страхования, при условии, что они поддерживают постоянное и надежное страховое покрытие. (см. выше) более 18 месяцев, и [14] продлевать отдельные полисы до тех пор, пока они предлагаются, или предоставлять альтернативы прекращенным планам до тех пор, пока страховщик остается на рынке без исключения, независимо от состояния здоровья.

Некоторые планы медицинского обслуживания освобождены от требований Раздела I, например, долгосрочные планы медицинского обслуживания и планы с ограниченным объемом, такие как планы стоматологического или офтальмологического обслуживания, предлагаемые отдельно от общего плана медицинского обслуживания. Однако если такие льготы являются частью общего плана медицинского страхования, то к таким льготам по-прежнему применяется HIPAA. Например, если новый план предлагает стоматологические льготы, то он должен засчитывать зачетное непрерывное покрытие по старому плану медицинского страхования в любой из периодов исключения стоматологических льгот.

Альтернативный метод расчета непрерывного страхового покрытия доступен для плана медицинского страхования в соответствии с Разделом I. То есть 5 категорий медицинского страхования могут рассматриваться отдельно, включая стоматологическое и офтальмологическое страхование. Для всего, что не входит в эти 5 категорий, необходимо использовать общий расчет (например, бенефициара можно учитывать с 18-месячным общим страховым покрытием, но только с 6-месячным стоматологическим страхованием, поскольку у бенефициара не было общего плана медицинского страхования, который покрывал бы стоматологические услуги до 6 месяцев). до даты подачи заявления). Поскольку планы ограниченного покрытия освобождены от требований HIPAA, существует странный случай, когда заявитель на общий групповой план медицинского страхования не может получить сертификаты о зачетном непрерывном страховании для независимых планов ограниченного объема, таких как стоматологические, для подачи заявления на периоды исключения нового план, который включает в себя эти покрытия.

Скрытые периоды исключения недействительны в соответствии с Разделом I (например, «Несчастный случай, подлежащий страхованию, должен был произойти в то время, когда бенефициар был застрахован по тому же договору медицинского страхования»). План медицинского страхования не должен руководствоваться такими положениями. Кроме того, их необходимо переписать, чтобы они соответствовали HIPAA. [15]

Раздел II: Предотвращение мошенничества и злоупотреблений в сфере здравоохранения; Административное упрощение; Реформа медицинской ответственности

Раздел II HIPAA устанавливает политику и процедуры для обеспечения конфиденциальности и безопасности индивидуальной медицинской информации, описывает многочисленные правонарушения, связанные со здравоохранением, и устанавливает гражданские и уголовные наказания за нарушения. Он также создает несколько программ по борьбе с мошенничеством и злоупотреблениями в системе здравоохранения. [16] [17] [18] [19] Однако наиболее важными положениями Раздела II являются правила административного упрощения. Раздел II требует от Министерства здравоохранения и социальных служб (HHS) повысить эффективность системы здравоохранения путем создания стандартов использования и распространения медицинской информации. [19]

Эти правила применяются к «застрахованным организациям», как это определено HIPAA и HHS. К субъектам страхования относятся планы медицинского страхования, информационные центры здравоохранения (например, службы выставления счетов и общественные информационные системы здравоохранения), а также поставщики медицинских услуг, которые передают медицинские данные способом, регулируемым HIPAA. [20]

В соответствии с требованиями Раздела II HHS обнародовало пять правил административного упрощения: Правило конфиденциальности, Правило транзакций и кодовых наборов, Правило безопасности, Правило уникальных идентификаторов и Правоприменительное правило. [21]

Правило конфиденциальности

Правило конфиденциальности HIPAA состоит из национальных правил использования и раскрытия защищенной медицинской информации (PHI) при лечении, оплате и операциях «застрахованными организациями» (как правило, информационными центрами здравоохранения, планами медицинского страхования, спонсируемыми работодателем, медицинскими страховыми компаниями и т. д.). поставщики медицинских услуг, которые участвуют в определенных сделках). [22]

Правило конфиденциальности вступило в силу 14 апреля 2003 г. с продлением на один год для некоторых «небольших планов». Постановлением HHS распространило правило конфиденциальности HIPAA на независимых подрядчиков организаций, на которые распространяется действие закона, которые подпадают под определение «деловые партнеры». [23] PHI — это любая информация, которой располагает застрахованная организация, касающаяся состояния здоровья, предоставления медицинской помощи или оплаты медицинских услуг, которая может быть связана с любым лицом. [20] Это толкуется довольно широко и включает в себя любую часть медицинской документации или истории платежей человека . Застрахованные организации должны раскрыть ЗМИ физическому лицу в течение 30 дней по его запросу. [24] Они также должны раскрывать закрытую медицинскую информацию, когда этого требует закон, например, сообщая о предполагаемом жестоком обращении с детьми в государственные органы по защите детей. [25]

Защищенные организации могут раскрывать защищенную медицинскую информацию сотрудникам правоохранительных органов в правоохранительных целях, как того требует закон (включая постановления суда, ордера суда, повестки в суд) и административные запросы; или для идентификации или местонахождения подозреваемого, беглеца, важного свидетеля или пропавшего без вести лица. [26]

Застрахованная организация может раскрывать ЗМИ определенным сторонам для облегчения лечения, оплаты или оказания медицинской помощи без явного письменного разрешения пациента. [27] Любое другое раскрытие закрытой медицинской информации требует от застрахованной организации получения письменного разрешения от физического лица на раскрытие. [28] В любом случае, когда затрагиваемая организация раскрывает какую-либо ЗМИ, она должна приложить разумные усилия для раскрытия только минимально необходимой информации, необходимой для достижения своей цели. [29]

Правило конфиденциальности дает физическим лицам право потребовать от организации, на которую распространяется действие страховки, исправить любую неточную ЗМИ. [30] Кроме того, он требует от организаций, на которые распространяется действие закона, предпринять некоторые разумные шаги по обеспечению конфиденциальности общения с физическими лицами. [31] Например, человек может попросить, чтобы ему позвонили на его рабочий номер вместо домашнего или мобильного телефона.

Правило конфиденциальности требует, чтобы организации, на которые распространяется действие страховки, уведомляли отдельных лиц об использовании их ЗМИ. [32] Затрагиваемые организации также должны отслеживать раскрытие ЗМИ и документировать политику и процедуры конфиденциальности. [33] Они должны назначить ответственного за соблюдение конфиденциальности и контактное лицо [34] , ответственное за прием жалоб, а также обучить всех своих сотрудников процедурам, касающимся защищенной медицинской информации. [35]

Лицо, считающее, что Правило конфиденциальности не соблюдается, может подать жалобу в Управление по гражданским правам (OCR) Министерства здравоохранения и социальных служб. [36] [37] В 2006 году газета Wall Street Journal сообщила, что OCR имеет большое количество невыполненных дел и игнорирует большинство жалоб. «Жалобы на нарушение конфиденциальности накапливались в Министерстве здравоохранения и социальных служб. В период с апреля 2003 года по ноябрь 2006 года агентство направило 23 886 жалоб, связанных с правилами конфиденциальности медицинской информации, но пока не предприняло никаких принудительных мер против больниц. врачей, страховщиков или кого-либо еще за нарушение правил. Представитель агентства говорит, что оно закрыло три четверти жалоб, обычно потому, что не обнаружило нарушений или после того, как оно предоставило неофициальные рекомендации участвующим сторонам». [38] Однако в июле 2011 года Калифорнийский университет в Лос-Анджелесе согласился выплатить 865 500 долларов в качестве компенсации за возможные нарушения HIPAA. Расследование Управления по гражданским правам HHS показало, что с 2005 по 2008 год неавторизованные сотрудники неоднократно и без законных оснований просматривали защищенную электронную медицинскую информацию многочисленных пациентов UCLAHS. [39]

Это заблуждение, что Правило конфиденциальности дает любому человеку право отказаться раскрывать любую медицинскую информацию (например, о хронических заболеваниях или сведениях о прививках), если этого требует работодатель или компания. Требования Правил конфиденциальности HIPAA просто накладывают ограничения на раскрытие информации организациями, на которые распространяется действие закона, и их деловыми партнерами без согласия лица, чьи записи запрашиваются; они не накладывают никаких ограничений на запрос медицинской информации непосредственно у субъекта этой информации. [40] [41] [42]

Обновление окончательного сводного правила 2013 г.

В январе 2013 года HIPAA был обновлен посредством окончательного сводного правила. [43] Обновления включали изменения в разделы «Правила безопасности» и «Уведомления о нарушениях» Закона о HITECH. Наиболее существенные изменения касались расширения требований, включив в них деловых партнеров, поскольку изначально только юридические лица, на которые распространяется действие закона, были обязаны соблюдать эти разделы закона. [ нужна цитата ]

Кроме того, определение «значительного вреда» физическому лицу при анализе нарушения было обновлено, чтобы обеспечить более тщательное изучение охватываемых организаций с целью раскрытия нарушений, о которых ранее не сообщалось. Раньше организации требовалось доказательство причинения вреда, тогда как теперь организации должны доказать, что вреда не было.

Защита частной медицинской информации была изменена с бессрочной на 50 лет после смерти. Также были одобрены более суровые наказания за нарушение требований конфиденциальности PHI. [44]

Правило конфиденциальности HIPAA может быть отменено во время стихийного бедствия. Так было с ураганом Харви в 2017 году .

Закон HITECH: требования конфиденциальности

См. раздел «Конфиденциальность» Закона о медицинских информационных технологиях для экономического и клинического здравоохранения ( Закон HITECH ).

Право на доступ к своей PHI

Правило конфиденциальности требует, чтобы медицинские работники предоставляли людям доступ к их PHI. [45] После того, как физическое лицо запрашивает информацию в письменной форме (обычно используя для этой цели форму поставщика), у поставщика есть до 30 дней, чтобы предоставить копию информации физическому лицу. Физическое лицо может запросить информацию в электронной форме или на бумажном носителе, а поставщик обязан постараться соответствовать запрошенному формату. Для поставщиков медицинских услуг, использующих систему электронных медицинских карт ( EHR ), сертифицированную по критериям CEHRT (сертифицированная технология электронных медицинских записей), отдельным лицам должно быть разрешено получать PHI в электронной форме. Поставщикам рекомендуется предоставлять информацию своевременно, особенно в случае запросов на электронные записи.

Люди имеют широкое право на доступ к своей медицинской информации, включая медицинские записи, записи, изображения, результаты лабораторных исследований, а также информацию о страховании и счетах. [46] Явно исключаются частные психотерапевтические записи поставщика услуг и информация, собранная поставщиком услуг для защиты от судебного иска. [47]

Поставщики могут взимать разумную сумму, соответствующую их стоимости предоставления копии, однако при предоставлении данных в электронном виде из сертифицированной ЭМК с использованием функции «просмотр, загрузка и передача», необходимой для сертификации, взимание платы не допускается. При доставке физическому лицу в электронной форме физическое лицо может разрешить доставку с использованием зашифрованной или незашифрованной электронной почты, доставку с использованием носителя (USB-накопитель, компакт-диск и т. д., за что может взиматься плата), прямой обмен сообщениями (широко используемая технология безопасной электронной почты). в сфере здравоохранения) или, возможно, другими методами. При использовании незашифрованной электронной почты человек должен понимать и принимать риски для конфиденциальности, связанные с использованием этой технологии (информация может быть перехвачена и изучена другими). Независимо от технологии доставки, поставщик должен продолжать полностью защищать PHI, пока она находится в его системе, и может отклонить метод доставки, если он представляет дополнительный риск для PHI в его системе. [48]

Физическое лицо также может потребовать (в письменной форме), чтобы его ЗМИ была передана назначенному третьему лицу, например поставщику услуг по уходу за семьей.

Физическое лицо также может потребовать (в письменной форме), чтобы поставщик отправил PHI в назначенную службу, используемую для сбора или управления его записями, например, в приложение для создания личных медицинских записей. Например, пациентка может в письменной форме потребовать, чтобы ее акушер-гинеколог передал в цифровом формате записи ее последнего дородового визита в приложение для самообслуживания во время беременности, которое есть у нее на мобильном телефоне.

Раскрытие информации родственникам

Согласно их интерпретации HIPAA, больницы не будут раскрывать информацию по телефону родственникам госпитализированных пациентов. В некоторых случаях это затрудняло поиск пропавших без вести лиц. После крушения рейса 214 Asiana Airlines в Сан-Франциско некоторые больницы не хотели раскрывать личности пассажиров, которых они лечили, из-за чего Asiana и родственникам было трудно их найти. [49] В одном случае мужчина в штате Вашингтон не смог получить информацию о своей раненой матери. [50]

Джанлори Голдман, директор правозащитной группы Health Privacy Project, заявила, что некоторые больницы проявляют «чрезмерную осторожность» и неправильно применяют закон, сообщает Times. Пригородная больница в Бетесде, штат Мэриленд, истолковала федеральное постановление, которое требует от больниц разрешать пациентам отказываться от включения в справочник больниц, как означающее, что пациенты хотят, чтобы их не включали в справочник, если они специально не указали иное. В результате, если пациент находится без сознания или по какой-либо причине не может включить его в каталог, родственники и друзья могут оказаться не в состоянии его найти, сказал Голдман. [51]

Правило транзакций и наборов кодов

HIPAA был призван сделать систему здравоохранения в Соединенных Штатах более эффективной за счет стандартизации операций в сфере здравоохранения. HIPAA добавило новую Часть C под названием «Административное упрощение» к Разделу XI Закона о социальном обеспечении. [52] Предполагается, что это упростит операции в сфере здравоохранения, поскольку потребует от всех планов медицинского страхования осуществлять транзакции в области здравоохранения стандартизированным образом.

Положение HIPAA/EDI ( электронный обмен данными ) должно было вступить в силу 16 октября 2003 г. с продлением на один год для некоторых «небольших планов». Однако из-за широко распространенной путаницы и трудностей в реализации этого правила Центры услуг Medicare и Medicaid (CMS) предоставили всем сторонам продление на один год. [53] 1 января 2012 г. вступают в силу новые версии ASC X12 005010 и NCPDP D.0, заменяющие предыдущие версии ASC X12 004010 и NCPDP 5.1. [54] Версия ASC X12 005010 обеспечивает механизм, позволяющий использовать ICD-10-CM, а также другие усовершенствования.

Согласно HIPAA, планы медицинского страхования, подпадающие под действие HIPAA, теперь обязаны использовать стандартизированные электронные транзакции HIPAA. См. 42 USC § 1320d-2 и 45 CFR, часть 162. Информацию об этом можно найти в окончательном правиле стандартов электронных транзакций HIPAA (74 Fed. Reg. 3296, опубликовано в Федеральном реестре 16 января 2009 г.), а также на сайте ЦМС. [55]

Набор транзакций EDI Health Care Claim Transaction Set (837) используется для подачи платежной информации о медицинских претензиях, информации о встречах или того и другого, за исключением претензий розничных аптек (см. EDI Retail Pharmacy Claim Transaction). Он может быть отправлен поставщиками медицинских услуг плательщикам либо напрямую, либо через посредников, выставляющих счета, и клиринговых палат по претензиям. Его также можно использовать для передачи заявок на медицинское обслуживание и информации о платежах между плательщиками с различными платежными обязанностями, когда требуется координация льгот, или между плательщиками и регулирующими органами для мониторинга оказания, выставления счетов и/или оплаты медицинских услуг в рамках конкретного периода. сегмент здравоохранения/страхования.

Например, государственное агентство по охране психического здоровья может обязать все заявления на медицинское обслуживание. Поставщики медицинских услуг и планы медицинского страхования, которые торгуют заявлениями о профессиональном (медицинском) медицинском обслуживании в электронном виде, должны использовать для отправки претензий 837 Health Care Claim: Professional. Поскольку существует множество различных бизнес-приложений для претензии в области здравоохранения, могут быть небольшие производные для покрытия претензий, включающих уникальные претензии, например, для учреждений, специалистов, мануальных терапевтов, стоматологов и т. д.

EDI Retail Pharmacy Claim Transaction ( NCPDP Telecommunication используется для подачи требований о розничных аптеках плательщикам медицинскими работниками, которые отпускают лекарства, напрямую или через посредников, выставляющих счета и расчетные центры по претензиям. Его также можно использовать для передачи претензий на услуги розничных аптек и выставления счетов на оплату). информация между плательщиками с различными платежными обязанностями, когда требуется координация льгот, или между плательщиками и регулирующими органами для мониторинга оказания, выставления счетов и/или оплаты розничных аптечных услуг в сегменте аптечного здравоохранения/страхования.

Набор транзакций EDI Health Care Claim Payment/Advice Transaction Set (835) можно использовать для совершения платежа, отправки объяснения льгот (EOB), отправки уведомления о денежном переводе объяснения платежей (EOP) или совершения платежа и отправки денежного перевода EOP. консультации только от страховой компании поставщику медицинских услуг напрямую или через финансовое учреждение.

Набор для регистрации и обслуживания льгот EDI (834) может использоваться работодателями, профсоюзами, государственными учреждениями, ассоциациями или страховыми агентствами для регистрации участников в качестве плательщика. Плательщиком является организация здравоохранения, которая оплачивает претензии, управляет страхованием, льготами или продуктами. Примерами плательщиков могут быть страховая компания, работник здравоохранения (HMO), организация предпочтительного поставщика услуг (PPO), государственное учреждение (Medicaid, Medicare и т. д.) или любая организация, с которой может быть заключен контракт с одной из этих бывших групп.

EDI Payroll Deducted и другая группа — «Выплата премии за страховые продукты» (820) — набор транзакций для осуществления выплаты премии за страховые продукты. Его можно использовать для того, чтобы обязать финансовое учреждение произвести платеж получателю платежа.

EDI Health Care Eligibility/Benefit Enquiry (270) используется для получения информации о медицинских льготах и ​​правах, связанных с подписчиком или иждивенцем.

EDI Health Care Eligibility/Benefit Response (271) используется для ответа на запрос о льготах и ​​правах на медицинское обслуживание, связанных с подписчиком или иждивенцем.

EDI Health Care Claim Status Request (276) — это набор транзакций, который может использоваться поставщиком, получателем медицинских продуктов или услуг или их уполномоченным агентом для запроса статуса медицинского требования.

Уведомление о статусе заявления о медицинском обслуживании EDI (277) — это набор транзакций, который может использоваться плательщиком медицинских услуг или уполномоченным агентом для уведомления поставщика, получателя или уполномоченного агента о статусе заявления или обращения за медицинским обслуживанием или для запроса дополнительной информации от поставщику услуг по поводу претензии или обращения за медицинской помощью. Этот набор транзакций не предназначен для замены набора транзакций по оплате/консультациям по медицинскому страхованию (835) и, следовательно, не используется для проводки платежей по счету. Уведомление находится на уровне сводки или детализации строки обслуживания. Уведомление может быть запрошенным или незапрошенным.

EDI Health Care Service Review Information (278) — это набор транзакций, который можно использовать для передачи информации о медицинских услугах, такой как данные об абонентах, пациентах, демографических данных, диагностике или лечении, с целью запроса на проверку, сертификации, уведомления или отчетности. результаты проверки медицинских услуг.

Набор транзакций функционального подтверждения EDI (997) представляет собой набор транзакций, который можно использовать для определения структур управления для набора подтверждений для указания результатов синтаксического анализа документов, закодированных в электронном виде. Хотя это конкретно не указано в законодательстве или окончательном правиле HIPAA, оно необходимо для обработки набора транзакций X12. Закодированные документы представляют собой наборы транзакций, которые сгруппированы в функциональные группы и используются при определении транзакций для обмена бизнес-данными. Этот стандарт не охватывает семантическое значение информации, закодированной в наборах транзакций.

Краткая сводка обновлений правил транзакций и наборов кодов 5010
  1. Набор транзакций (997) будет заменен набором транзакций (999) «отчет о подтверждении».
  2. Размер многих полей {элементов сегмента} будет увеличен, что приведет к необходимости для всех ИТ-провайдеров расширить соответствующие поля, элементы, файлы, графический интерфейс, бумажные носители и базы данных.
  3. Некоторые сегменты были удалены из существующих наборов транзакций.
  4. К существующим наборам транзакций было добавлено множество сегментов, что позволяет лучше отслеживать и сообщать о затратах и ​​посещениях пациентов.
  5. Добавлена ​​возможность использовать версии 9 (МКБ-9) и 10 (МКБ-10-СМ) «Международной классификации болезней». [56] [57]

Правило безопасности

Окончательное правило стандартов безопасности было опубликовано 20 февраля 2003 г. Правило безопасности дополняет Правило конфиденциальности. Хотя Правило конфиденциальности относится ко всей защищенной медицинской информации (PHI), включая бумажную и электронную, правило безопасности касается конкретно электронной защищенной медицинской информации (EPHI). В нем излагаются три типа мер безопасности, необходимых для обеспечения соответствия: административные, физические и технические. [58] Для каждого из этих типов Правило определяет различные стандарты безопасности, и для каждого стандарта указаны как требуемые, так и адресуемые спецификации реализации. Требуемые спецификации должны быть приняты и применяться в соответствии с Правилами. Адресные спецификации более гибкие. Отдельные субъекты, на которые распространяется действие страховки, могут оценить свою ситуацию и определить лучший способ реализации адресных спецификаций. Некоторые защитники конфиденциальности утверждают, что такая «гибкость» может предоставить слишком большую свободу действий субъектам, на которые распространяется действие закона. [59] Программные инструменты были разработаны для помощи субъектам, на которые распространяется действие страховки, в анализе рисков и отслеживании мер по устранению последствий. Стандарты и спецификации следующие:

Правило уникальных идентификаторов (национальный идентификатор поставщика)

Организации, на которые распространяется действие HIPAA, такие как поставщики медицинских услуг, выполняющие электронные транзакции, клиринговые центры здравоохранения и крупные планы медицинского страхования, должны использовать только национальный идентификатор поставщика (NPI) для идентификации покрываемых поставщиков медицинских услуг в стандартных транзакциях до 23 мая 2007 г. Небольшие планы медицинского страхования должны использовать только NPI до 23 мая 2007 г. 23 мая 2008 г. С мая 2006 г. (май 2007 г. для небольших планов медицинского страхования) все застрахованные организации, использующие электронные средства связи (например, врачи, больницы, компании медицинского страхования и т. д.), должны использовать единый новый NPI. NPI заменяет все другие идентификаторы, используемые планами медицинского страхования, Medicare, Medicaid и другими государственными программами. [60] Однако NPI не заменяет номер DEA поставщика, номер государственной лицензии или идентификационный номер налогоплательщика. NPI состоит из 10 цифр (может быть буквенно-цифровым), причем последняя цифра является контрольной суммой. NPI не может содержать никакого встроенного интеллекта; другими словами, NPI — это просто число, которое само по себе не имеет никакого дополнительного значения. НКО является уникальным и национальным, никогда не используется повторно, и, за исключением учреждений, поставщик обычно может иметь только один. Учреждение может получить несколько NPI для разных «подразделений», таких как отдельный онкологический центр или реабилитационный центр.

Правоприменительное правило

16 февраля 2006 г. HHS опубликовало Окончательное правило соблюдения HIPAA. Оно вступило в силу 16 марта 2006 г. Правоприменительное правило устанавливает гражданские денежные штрафы за нарушение правил HIPAA и устанавливает процедуры расследований и слушаний по нарушениям HIPAA. В течение многих лет уголовных дел за нарушения было мало. [61]

Ситуация могла измениться после оштрафования на 50 000 долларов Хосписа Северного Айдахо (HONI) как первой организации, которая была оштрафована за потенциальное нарушение правил безопасности HIPAA, затронувшее менее 500 человек. Рэйчел Сигер, пресс-секретарь HHS, заявила: «HONI не проводила точный и тщательный анализ рисков конфиденциальности ePHI [электронной защищенной медицинской информации] в рамках процесса управления безопасностью с 2005 года по 17 января 2012 года». Расследование было начато с кражи из автомобиля сотрудников незашифрованного ноутбука, содержащего 441 историю болезни. [62]

В Wikisource есть оригинальный текст, относящийся к этой статье:
Закон о восстановлении и реинвестировании Америки 2009 г./Раздел A/Раздел XIII/Подзаголовок D

По состоянию на март 2013 года Министерство здравоохранения и социальных служб США (HHS) расследовало более 19 306 дел, которые были решены путем требования внесения изменений в практику конфиденциальности или принятия корректирующих мер. Если несоответствие установлено HHS, организации должны применить корректирующие меры. Жалобы были расследованы против многих различных видов бизнеса, таких как национальные аптечные сети, крупные центры здравоохранения, страховые группы, сети больниц и другие мелкие поставщики услуг. Было зарегистрировано 9 146 случаев, когда расследование HHS установило, что HIPAA соблюдалось правильно. Было 44 118 случаев, когда HHS не нашло подходящих оснований для принудительного исполнения; например, нарушение, которое началось до вступления в силу HIPAA; дела, отозванные преследователем; или деятельность, которая фактически не нарушает Правила.

Раздел III: Положения о налогообложении здравоохранения, регулирующие медицинские сберегательные счета

Раздел III стандартизирует сумму, которая может быть сэкономлена на одного человека на медицинском сберегательном счете до уплаты налогов . Начиная с 1997 года, медицинский сберегательный счет («MSA») стал доступен работникам, охваченным спонсируемым работодателем планом с высокой франшизой, причем это мелкие работодатели и самозанятые лица.

Раздел IV: Применение и обеспечение соблюдения требований группового медицинского страхования

Раздел IV определяет условия групповых планов медицинского страхования в отношении покрытия лиц с ранее существовавшими заболеваниями и изменяет требования к продлению страхового покрытия. Он также уточняет требования к продлению страхового покрытия и включает разъяснения COBRA .

Раздел V: Зачет доходов, регулирующий налоговые вычеты для работодателей

Раздел V включает положения, касающиеся страхования жизни, принадлежащей компании, для работодателей, предоставляющих страховые взносы по страхованию жизни, принадлежащей компании, запрещающие налоговый вычет процентов по кредитам на страхование жизни, пожертвованиям компании или контрактам, связанным с компанией. Он также отменяет правило финансового учреждения о правилах распределения процентов. Наконец, он вносит поправки в положения закона, касающиеся людей, которые отказываются от гражданства или постоянного места жительства Соединенных Штатов, расширяя налог на экспатриацию , который будет взиматься с тех, кто, как считается, отказывается от своего статуса США по налоговым причинам, и делая имена бывших граждан частью публичный отчет посредством создания Ежеквартального издания о лицах, решивших эмигрировать . [63]

Влияние на исследования и клиническую помощь

Принятие Правил конфиденциальности и безопасности привело к серьезным изменениям в работе врачей и медицинских центров. Сложные юридические вопросы и потенциально жесткие штрафы, связанные с HIPAA, а также увеличение объема документации и стоимости его внедрения вызвали беспокойство среди врачей и медицинских центров. В статье, опубликованной в августе 2006 года в журнале Annals of Internal Medicine, подробно описаны некоторые подобные опасения по поводу реализации и последствий HIPAA. [64]

Влияние на исследования

Ограничения HIPAA для исследователей повлияли на их способность проводить ретроспективные исследования на основе диаграмм, а также на их способность проспективно оценивать пациентов, связываясь с ними для последующего наблюдения. Исследование, проведенное Мичиганским университетом, продемонстрировало, что внедрение правила конфиденциальности HIPAA привело к снижению с 96% до 34% доли контрольных опросов, проведенных участниками исследования, за которыми наблюдают после сердечного приступа . [65] Другое исследование, подробно описывающее влияние HIPAA на набор пациентов для исследования по профилактике рака, продемонстрировало, что изменения, предусмотренные HIPAA, привели к снижению набора пациентов на 73%, утроению времени, затрачиваемого на набор пациентов, и утроению среднего набора пациентов. расходы. [66]

Кроме того, формы информированного согласия на научные исследования теперь должны включать подробную информацию о том, как защищенная медицинская информация участника будет храниться в тайне. Хотя такая информация важна, добавление длинного юридического раздела о конфиденциальности может сделать эти и без того сложные документы еще менее удобными для пациентов, которых просят прочитать и подписать их.

Эти данные позволяют предположить, что правило конфиденциальности HIPAA в его нынешнем виде может оказывать негативное влияние на стоимость и качество медицинских исследований . Доктор Ким Игл, профессор внутренней медицины Мичиганского университета, в статье в Annals цитирует слова: «Конфиденциальность важна, но исследования также важны для улучшения медицинской помощи. Мы надеемся, что разберемся в этом и сделаем все правильно. ." [64]

Влияние на клиническую помощь

Сложность HIPAA в сочетании с потенциально жесткими наказаниями для нарушителей может привести к тому, что врачи и медицинские центры будут скрывать информацию от тех, кто может иметь на нее право. Проверка соблюдения Правил конфиденциальности HIPAA, проведенная Счетной палатой правительства США, показала, что поставщики медицинских услуг «не были уверены в своих юридических обязанностях в отношении конфиденциальности и часто реагировали на раскрытие информации слишком осторожно… чем это было необходимо для обеспечения соблюдения требований Правило конфиденциальности». [64] Сообщения об этой неопределенности продолжают поступать. [67]

Затраты на внедрение

В период непосредственно перед принятием Закона о конфиденциальности и безопасности HIPAA медицинским центрам и медицинским учреждениям было предъявлено обвинение в «соблюдении требований». Сделав акцент на потенциально суровых наказаниях, связанных с нарушением, многие практики и центры обратились к частным коммерческим «консультантам HIPAA», которые были хорошо знакомы с деталями законодательства и предложили свои услуги, чтобы гарантировать, что врачи и медицинские центры будут полностью «соответствует».

Образование и обучение

Обучение и подготовка медицинских работников являются обязательным условием для правильного внедрения правил конфиденциальности и безопасности HIPAA. [68] [69]

Ошибка в написании HIPPA

«Люди придумывают, что означает эта аббревиатура».

Девен МакГроу, бывший заместитель директора HHS , цитата Vox [70]

Хотя аббревиатура HIPAA соответствует названию Публичного закона 104-191 1996 года « Закон о переносимости и подотчетности медицинского страхования » , HIPAA иногда ошибочно называют HIPPA , что, по-разному, относится к «Закону о конфиденциальности и переносимости медицинской информации» [71]. [72] «Закон о защите конфиденциальности медицинской информации», [70] или «Закон о конфиденциальности и защите медицинской информации». [73] Среди мошенников, связанных с COVID-19, были замечены ошибки в написании HIPPA . [74]

Нарушения

Диаграмма HIPAA, иллюстрирующая нарушения HIPAA по типам
Анализ нарушений HIPAA, которые привели к незаконному раскрытию личной информации.

По данным Управления по гражданским правам Министерства здравоохранения и социальных служб США, в период с апреля 2003 г. по январь 2013 г. оно получило 91 000 жалоб о нарушениях HIPAA, из которых 22 000 привели к различного рода принудительным действиям (от урегулирования споров до штрафов), а 521 — к передачи в Министерство юстиции США как уголовные действия. [75] Примеры серьезных нарушений защищенной информации и других нарушений HIPAA включают:

По данным Koczkodaj et al., 2018, [78] общее число заболевших с октября 2009 года составляет 173 398 820 человек.

Различия между гражданскими и уголовными наказаниями суммированы в следующей таблице:

Законодательная информация

В 1994 году президент Клинтон заявил о своих целях по улучшению системы здравоохранения. Однако его реформы не увенчались успехом, скорее всего, из-за отсутствия поддержки. [79] Ежеквартальный альманах Конгресса 1996 года объясняет, как два сенатора, Нэнси Кассебаум (республиканец от штата Канзас) и Тед Кеннеди (демократ от Массачусетса), собрались вместе и создали законопроект, названный Законом о реформе медицинского страхования 1995 года или более известный как Закон Кассебаума. -Кеннеди Билл. [80] Этот законопроект застопорился, несмотря на то, что он был принят Сенатом. В обращении «О положении страны» в 1996 году Клинтон затронула этот вопрос, и это привело к двухпартийному сотрудничеству. [79] После долгих дебатов и переговоров, после того как был принят компромисс между Кеннеди и председателем бюджетного комитета Биллом Арчером , после того как в первоначальный законопроект Кассебаума-Кеннеди были внесены изменения, ситуация изменилась. [81] Вскоре после этого законопроект был подписан президентом Клинтоном и получил название «Акт о переносимости и подотчетности медицинского страхования 1996 года» (HIPAA).

Рекомендации

  1. ^ Атчинсон, Брайан К.; Фокс, Дэниел М. (май – июнь 1997 г.). «Политика Закона о переносимости и подотчетности медицинского страхования» (PDF) . Дела здравоохранения . 16 (3): 146–150. doi :10.1377/hlthaff.16.3.146. PMID  9141331. Архивировано из оригинала (PDF) 16 января 2014 г. Проверено 16 января 2014 г.
  2. ^ «104-й Конгресс, 1-я сессия, S.1028» (PDF) . Архивировано (PDF) из оригинала 16 июня 2012 г.
  3. ^ «Закон о переносимости и подотчетности медицинского страхования 1996 года» . Публичное право .
  4. ^ Эдемеконг, Питер Ф.; Аннамараджу, Паван; Хейдел, Мисель Дж. (2023 г.), «Закон о переносимости и подотчетности медицинского страхования», StatPearls , Остров сокровищ (Флорида): StatPearls Publishing, PMID  29763195 , получено 15 июня 2023 г.
  5. ^ «Ваши медицинские записи». 19 ноября 2008 г.
  6. ^ «Планы медицинского страхования и льготы: переносимость медицинского страхования» . Министерство труда США . 09.12.2015. Архивировано из оригинала 20 декабря 2016 г. Проверено 5 ноября 2016 г.
  7. ^ «Обзор». www.cms.gov . 13 сентября 2016 г. Архивировано из оригинала 2 ноября 2016 г. Проверено 5 ноября 2016 г.
  8. ^ Бергер, Марк С.; Блэк, Дэн А.; Скотт, Фрэнк А. (2004). «Существует ли блокировка рабочих мест? Свидетельства эпохи до появления HIPAA». Южный экономический журнал . 70 (4): 953–976. дои : 10.2307/4135282. ISSN  0038-4038. JSTOR  4135282.
  9. ^ «Информация о названии HIPAA» . www.dhcs.ca.gov . Проверено 31 октября 2021 г.
  10. ^ 29 USC  § 1181 (а) (2)
  11. ^ 29 USC  § 1181 (а) (3)
  12. ^ 29 USC  § 1181 (c) (1)
  13. ^ 29 USC  § 1181 (c) (2) (A)
  14. ^ (Подраздел B, раздел 111)
  15. ^ «HIPAA для работников здравоохранения: Правило конфиденциальности» . 2014. дои : 10.4135/9781529727890. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
  16. ^ 42 USC  § 1320a-7c
  17. ^ 42 USC  § 1395ddd
  18. ^ 42 USC  § 1395b-5
  19. ^ ab «42 Кодекса США § 1395ddd - Программа добросовестности Medicare» . ЛИИ/Институт правовой информации . Архивировано из оригинала 21 марта 2018 г. Проверено 21 марта 2018 г.
  20. ^ ab 45 CFR 160.103
  21. ^ «Другие правила административного упрощения». 4 декабря 2015 г.
  22. ^ Терри, Кен «Конфиденциальность пациентов - новые угрозы». Архивировано 20 ноября 2015 г. в журнале практики врачей Wayback Machine , том 19, номер 3, 2009 г., дата доступа 2 июля 2009 г.
  23. ^ См. разделы 160.102 и 160.103 45 CFR. Архивировано 12 января 2012 г. на Wayback Machine .
  24. ^ 45 CFR 164.524
  25. ^ 45 CFR 164.512
  26. ^ (OCR), Управление по гражданским правам (7 мая 2008 г.). «Краткое содержание правила конфиденциальности HIPAA». Архивировано из оригинала 6 декабря 2015 года.
  27. ^ 45 CFR 164.524
  28. ^ 45 CFR 164.502
  29. ^ 45 CFR 164.502
  30. ^ 45 CFR 164.526
  31. ^ 45 CFR 164.522
  32. ^ Роу, Линда (2005). «Что судебным приставам нужно знать о Правиле конфиденциальности HIPAA». Журнал НАСПА . 42 (4): 498–512. дои : 10.2202/0027-6014.1537. ПроКвест  62084860.
  33. ^ 45 CFR 164.528
  34. ^ 45 CFR 164.530
  35. ^ 45 CFR 164.530
  36. ^ «Как подать жалобу на конфиденциальность медицинской информации в Управление по гражданским правам» (PDF) . Архивировано из оригинала (PDF) 21 декабря 2016 г. Проверено 7 октября 2017 г.
  37. ^ 45 CFR 160.306
  38. ^ «Распространение записей вызывает опасения по поводу нарушения конфиденциальности». Архивировано 10 июля 2017 г. в Wayback Machine , 23 декабря 2006 г., Тео Фрэнсис, The Wall Street Journal.
  39. ^ «Калифорнийский университет урегулирует дело о конфиденциальности и безопасности HIPAA, касающееся объектов системы здравоохранения Калифорнийского университета в Лос-Анджелесе» . Департамент здравоохранения и социальных служб. Архивировано из оригинала 12 октября 2017 г.
  40. ^ Кави, Айшвария (22 июля 2021 г.). «Как работает закон HIPAA и почему люди понимают его неправильно». Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 23 июля 2021 г.
  41. ^ Чиу, Эллисон (22 мая 2021 г.). «Объяснение HIPAA: нет, он не запрещает вопросы о вашем статусе вакцинации». Вашингтон Пост . Проверено 23 июля 2021 г.
  42. ^ «Законодатель Марджори Тейлор Грин в десяти словах или меньше понимает все неправильно HIPAA» . Закон и преступность . 21 июля 2021 г. Проверено 23 июля 2021 г.
  43. ^ (OCR), Управление по гражданским правам (30 октября 2015 г.). «Общее нормотворчество HIPAA».
  44. ^ Информация о здоровье умерших, заархивированная 19 октября 2017 г. в Wayback Machine , 2013 г.
  45. ^ (OCR), Отдел конфиденциальности медицинской информации, Управление по гражданским правам (05.01.2016). «Право людей в соответствии с HIPAA на доступ к своей медицинской информации». HHS.gov . Архивировано из оригинала 2 декабря 2017 г. Проверено 10 декабря 2017 г. {{cite news}}: |first=имеет общее имя ( справка )CS1 maint: несколько имен: список авторов ( ссылка )
  46. ^ Права (OCR), Гражданское управление (24 июня 2016 г.). «2042-Какую личную медицинскую информацию люди имеют право получить в соответствии с HIPAA от своих поставщиков медицинских услуг и планов медицинского страхования?». HHS.gov . Проверено 1 сентября 2021 г.
  47. ^ «Право отдельных лиц в соответствии с HIPAA на доступ к своей медицинской информации, 45 CFR § 164.524» . Министерство здравоохранения и социальных служб США. 5 января 2016 года . Проверено 10 апреля 2021 г.
  48. ^ Права (OCR), Гражданское управление (20 ноября 2009 г.). «Краткое описание правил безопасности HIPAA». HHS.gov . Проверено 17 марта 2021 г.
  49. Алерс, Майк М. (25 февраля 2014 г.). «Азиана оштрафована на 500 000 долларов за неспособность помочь семьям — CNN». Си-Эн-Эн. Архивировано из оригинала 27 февраля 2014 г.
  50. ^ «Центр первых поправок | Институт Форума свободы» . Архивировано из оригинала 5 июня 2016 г. Проверено 19 апреля 2016 г.
  51. ^ «Нью-Йорк Таймс исследует« непредвиденные последствия »Правила конфиденциальности HIPAA» . 3 июня 2003 г. Архивировано из оригинала 6 мая 2016 г.
  52. ^ Администрация социального обеспечения США. «ТИТУЛ XI — Общие положения, экспертная оценка и административное упрощение». www.ssa.gov . Проверено 18 июля 2020 г.
  53. ^ Трейнор, Кейт (2002). «Дата соответствия HIPAA для электронных транзакций продлена». Американский журнал аптеки системы здравоохранения . 59 (5): 402. дои : 10.1093/ajhp/59.5.402. ПМИД  11887402 . Проверено 16 декабря 2023 г.
  54. ^ «Обзор». www.cms.gov . 26 июля 2017 г. Архивировано из оригинала 18 октября 2017 г.
  55. ^ «Обзор». www.cms.gov . 28 марта 2016 г. Архивировано из оригинала 12 февраля 2012 г.
  56. ^ CSM.gov «Medicare и Medicaid Services» «Стандарты электронных транзакций - новые версии, новый стандарт и новый набор кодов - окончательные правила»
  57. ^ «Надвигающаяся проблема в EDI в здравоохранении: миграция на ICD-10 и HIPAA 5010», 10 октября 2009 г. - Шахид Н. Шах.
  58. ^ «Правила безопасности HIPAA и анализ рисков» . Американская медицинская ассоциация. 14 декабря 2023 г.
  59. ^ Вафа, Тим (лето 2010 г.). «Как отсутствие предписывающей технической детализации в HIPAA поставило под угрозу конфиденциальность пациентов». Обзор права Университета Северного Иллинойса . 30 (3). ССНН  1547425.
  60. ^ Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA). Архивировано 8 января 2014 г. в Wayback Machine Стива Андерсона: HealthInsurance.org.
  61. ^ Закон о медицинской конфиденциальности не предусматривает штрафов. Архивировано 13 октября 2017 г. в Wayback Machine Роба Стайна: The Washington Post .
  62. ^ «Федералы усиливают соблюдение HIPAA в отношении урегулирования хосписов - журнал SC Magazine» . 7 января 2013 г. Архивировано из оригинала 9 января 2013 г. Проверено 9 января 2013 г.Федеральные власти усиливают соблюдение HIPAA с урегулированием споров о хосписах
  63. ^ Кирш, Майкл С. (2004). «Альтернативные санкции и федеральный налоговый закон: символы, стыд и управление социальными нормами как замена эффективной налоговой политики». Обзор законодательства штата Айова . 89 (863). ССНР  552730.
  64. ^ abc Уилсон Дж (2006). «Правило о конфиденциальности Закона о переносимости и подотчетности медицинского страхования вызывает постоянную обеспокоенность среди врачей и исследователей». Энн, интерн, мед . 145 (4): 313–6. дои : 10.7326/0003-4819-145-4-200608150-00019. PMID  16908928. S2CID  32140125.
  65. ^ Армстронг Д., Клайн-Роджерс Э., Яни С., Голдман Э., Фанг Дж., Мукерджи Д., Налламоту Б., Игл К. (2005). «Потенциальное влияние правила конфиденциальности HIPAA на сбор данных в реестре пациентов с острым коронарным синдромом». Arch Intern Med . 165 (10): 1125–9. дои : 10.1001/archinte.165.10.1125. ПМИД  15911725.
  66. ^ Вольф М., Беннетт С. (2006). «Местный взгляд на влияние правила конфиденциальности HIPAA на исследования». Рак . 106 (2): 474–9. дои : 10.1002/cncr.21599 . ПМИД  16342254.
  67. Гросс, Джейн (3 июля 2007 г.). «Сохранение данных пациентов в тайне, даже от родственников». Нью-Йорк Таймс . Архивировано из оригинала 12 августа 2017 года . Проверено 11 августа 2019 г.
  68. ^ «Федеральный реестр :: Запросить доступ» .
  69. ^ «Федеральный реестр :: Запросить доступ» .
  70. ↑ Аб Моррисон, Сара (20 апреля 2021 г.). «Пояснение HIPAA, закона о конфиденциальности в сфере здравоохранения, который более ограничен, чем вы думаете». Вокс . Проверено 31 октября 2023 г.
  71. ^ «Окружной суд США» (PDF) . 16 сентября 2010 г. Нарушение Закона о конфиденциальности и переносимости медицинской информации. («ХИППА»)
  72. ^ С. Э. Росс (2003). «Эффекты расширения доступа пациентов к медицинским записям: обзор». Журнал Американской ассоциации медицинской информатики . 10 (2): 129–138. дои : 10.1197/jamia.M1147. ПМК 150366 . PMID  12595402. Закон о конфиденциальности и переносимости медицинского страхования (HIPPA) предусматривает, что ... 
  73. ^ «Нет, вопрос о том, вакцинированы ли вы, не является нарушением HIPAA» . wtsp.com . 13 сентября 2021 г. . Проверено 31 октября 2023 г.
  74. ^ ЛаФраньер, Шэрон; Хэмби, Крис (5 апреля 2020 г.). «Еще одна вещь, которой следует опасаться: мошенники, связанные с коронавирусом» . Нью-Йорк Таймс . Проверено 31 октября 2023 г.
  75. ^ «Основные моменты правоприменения» . Главная страница OCR, Конфиденциальность медицинской информации, Правоприменительные меры и результаты, Основные моменты правоприменения . Министерство здравоохранения и социальных служб США. Архивировано из оригинала 5 марта 2014 года . Проверено 3 марта 2014 г.
  76. ^ «Нарушения, затрагивающие 500 или более человек». Главная страница OCR, Конфиденциальность медицинской информации, Закон и правила упрощения административного управления HIPAA, Правило уведомления о нарушениях . Министерство здравоохранения и социальных служб США. Архивировано из оригинала 15 марта 2015 года . Проверено 3 марта 2014 г.
  77. ^ «Гражданский денежный штраф». Официальный сайт HHS . Министерство здравоохранения и социальных служб США. Октябрь 2010 г. Архивировано из оригинала 8 октября 2017 г. Проверено 8 октября 2017 г.
  78. ^ Кочкодай, Вальдемар В.; Мазурек, Мирослав; Стшалка, Доминик; Волни-Доминяк, Алисия; Вудбери-Смит, Марк (01 января 2019 г.). «Нарушения электронных медицинских карт как социальные индикаторы». Исследование социальных показателей . 141 (2): 861–871. doi : 10.1007/s11205-018-1837-z. ISSN  1573-0921. S2CID  255006896.
  79. ^ ab «Закон о переносимости и подотчетности медицинского страхования — LIMSWiki». www.limswiki.org . Проверено 10 октября 2021 г.
  80. ^ Кейд, Дозье К. (1951). «Рецензия на книгу: Ежеквартальный альманах Конгресса: 81-й Конгресс, 2-я сессия. Том VI». Журналистика ежеквартально . 28 (3): 389–390. дои : 10.1177/107769905102800313. ISSN  0022-5533. S2CID  164443756.
  81. ^ «Закон о переносимости и подотчетности медицинского страхования (HIPAA) | Коллега» . www.colleaga.org . Проверено 10 октября 2021 г.

Внешние ссылки