HIPAA (Health Insurance Portability and Accountability Act)
페이지 정보
본문
HIPAA (Health Insurance Portability and Accountability Act) - 미국 건강 보험 양도 및 책임에 관한 법률
HIPAA 란?
1996년 8월 21일, 미국 보건복지부는 환자의 개인 건강 정보(PHI: Protected Health Information)가 환자 본인의 동의 없이 공개되지 않도록 건강 보험 양도 및 책임에 관한 법률 (HIPAA: Health Insurance Portability and Accountability Act)을 제정하였습니다.
이는 전자 정보의 수집과 활용에 따라 의료기관 및 관련 서비스를 제공하는 조직(클라우드 서비스 제공자 등)에도 적용이 가능하며, 주요 달성 목표는 개인의 건강 정보를 제공할 때, 필요한 정보를 제한적이고 안전하게 사용할 수 있도록 하는 것입니다.
HIPAA를 통해 보호가능한 정보
개인 정보 보호 규칙(HIPAA)은 해당 주체 또는 협력사가 전자, 종이 또는 구두를 불문하고 모든 형태 또는 매체로 보유하는 모든 “개별적으로 식별 가능한 건강 정보”를 보호합니다.
개별적으로 식별 가능한 건강정보는 인구 통계 데이터와 이름, 주소, 생년월일, 주민번호 등을 포함하여 다음과 같은 정보가 해당됩니다.
- • 개인의 과거, 현재 또는 미래의 정신적 건강 또는 상태
- • 제공된 의료 서비스
- • 개인에게 의료 서비스를 제공하기 위한 과거, 현재 또는 미래의 비용
HIPAA 적용 대상
- • 건강 보험(Health Plan): 의료서비스를 제공하거나 이에 대한 비용을 지불하는 개인 및 그룹 (보험사, 장기요양보험사 등)
- • 의료서비스제공자: 규모와 상관없이 건강정보를 전자형식으로 제공하는 모든 의료서비스제공자
- • 건강 관리 정보 센터: 다른 협력사로부터 제공받은 비표준정보를 사용 및 처리하는 그룹
- • 관련 비즈니스 제공자: 해당 주체를 대신하여 특정 기능 또는 활동을 수행하거나 식별 가능한 건강정보에 대한 서비스 제공자
요구사항
HIPAA 요구사항은 행정적, 기술적, 물리적, 기타로 분류되며, 다음과 같습니다.
- • 행정: 정보 관리 절차의 수립 등
- • 물리: 개인정보 보호를 위한 물리적 장치/장소/시스템의 관리 등
- • 기술: 소프트웨어 및 클라우드의 접근과 사용, 무결성 보장 등
- • 기타: 이해관계자와의 계약, 문서관리 등
HIPAA는 개인 정보 보호 규칙이 적용되는 의료 조직에서 환자의 의료 정보 활용에 대하여 구체적인 기준을 제공하고 있으며, 적합한 정보 활용을 통해 개인 의료 정보의 보호와 악용을 방지하고 있습니다.
적용 대상 기관은 요구사항을 준수하지 않을 경우 미국 법무부 또는 보건복지부를 통해 벌금이 부과될 수 있습니다.
HIPAA 획득의 이점
- • 이해관계자의 요구 충족을 통한 신뢰성 획득
- • 체계적인 정보 관리 절차의 수립과 운영을 통해 안전한 시스템 구현
- • 미 당국의 법규체계 준수를 통한 개인 정보의 기밀성 및 가용성 보장
- 이전글의약품 포장 재료의 품질과 안전성 규격 23.08.18
- 다음글"FDA 승인" 문구 및 FDA 로고 오용 23.07.26
댓글목록
등록된 댓글이 없습니다.