La loi HIPAA (Health Insurance Portability and Accountability Act) est une loi fédérale qui offre aux consommateurs de soins de santé des protections spécifiques en matière de confidentialité, ainsi que le droit à une couverture d’assurance continue dans certaines situations. HIPAA est une loi extrêmement complète, et la conformité HIPAA est une préoccupation non seulement des prestataires médicaux et des compagnies d’assurance maladie, mais aussi de certains employeurs privés et même des agences de recouvrement. En vertu de l’HIPAA, les droits à la vie privée des patients sont définis et protégés, tout comme les droits du patient à une couverture médicale continue lors de la transition d’un régime d’assurance à un autre. La conformité HIPAA est généralement établie et appliquée par des politiques et des procédures spécifiques au sein d’une organisation afin d’empêcher toute violation des règles HIPAA.
Les hôpitaux et les professionnels de la santé doivent démontrer leur conformité à la loi HIPAA en prenant des mesures pour sécuriser les informations sur les patients. Les processus de sécurité peuvent inclure la limitation de l’accès aux dossiers médicaux par les membres du personnel, la limitation des informations sur un patient hospitalisé et son état communiquées à des amis ou des membres de la famille, et le respect des demandes d’un patient concernant la manière dont il est contacté par courrier ou par téléphone. Les organisations médicales et les professionnels doivent également fournir aux patients leurs dossiers médicaux sur demande et doivent s’assurer que les services de facturation tiers ou les agences de recouvrement ne reçoivent que des informations médicales minimales sur l’état du patient.
La conformité HIPAA s’étend également aux entreprises qui emploient plus de 50 personnes et qui offrent une couverture d’assurance maladie. Ces entreprises sont tenues de désigner un employé en tant que responsable de la confidentialité “qui supervise le développement et l’application de la conformité HIPAA. L’accès aux dossiers d’assurance maladie doit être strictement limité par les employeurs conformes à la loi HIPAA, et les employés doivent être informés des politiques et protections HIPAA de l’organisation.
Une protection importante offerte aux consommateurs de soins de santé par HIPAA est la portabilité de la couverture d’assurance. La conformité HIPAA limite la capacité d’un assureur à appliquer des exclusions de conditions préexistantes. Par exemple, de nombreux assureurs ont une clause de condition préexistante inscrite dans leurs polices qui stipule qu’un nouveau titulaire de police ne peut pas bénéficier d’une couverture d’assurance pour les conditions qui ont été traitées dans les six mois précédant l’achat de la nouvelle police. En vertu de la loi HIPAA, cependant, s’il n’y avait pas plus de 63 jours d’écart entre les polices collectives de l’ancien employeur et du nouvel employeur d’un employé, la nouvelle police ne peut pas exclure la couverture des conditions préexistantes. HIPAA offre également une protection contre les exclusions de conditions préexistantes pour les nouveau-nés et les enfants adoptés tant qu’ils sont inscrits à une assurance maladie dans les 30 jours suivant leur naissance ou leur adoption.