Este necesară aplicația mea mobilă pentru a respecta HIPAA TermsFeed

HIPAA reprezintă Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate.

necesară

Acest act legislativ a început în 1996 cu scopul protejarea și păstrarea privată a înregistrărilor medicale și a informațiilor personale de sănătate (PHI) ale persoanelor.

"PHI„este definit ca informația găsită în dosarul medical al unui pacient care ar putea fi folosită pentru a identifica acea persoană și care a apărut în cursul obținerii unui serviciu de îngrijire a sănătății, cum ar fi un diagnostic sau un tratament.

HIPAA se aplică și trebuie să fie urmat de furnizorii de asistență medicală, cum ar fi medicii, medicii stomatologi și farmacii, precum și planurile de sănătate, cum ar fi companiile de asigurări de sănătate, programele guvernamentale și HMO, și, în cele din urmă, centrele de îngrijire a sănătății, cum ar fi procesatorii de informații despre sănătate.

Aplicațiile mobile vor intră, de asemenea, în sfera HIPAA dacă aplicația tratează și stochează PHI a unui utilizator și împărtășește acest PHI cu una dintre entitățile acoperite mai sus.

Exemple de PHI includ rezultatele testelor de sânge și alte rezultate ale testelor medicale, informații de facturare, prescripții pe care le folosește cineva etc.

Informații care ar fi nu se consideră PHI în cadrul scopurilor HIPAA se includ date de sănătate, cum ar fi caloriile arse, datele privind pierderea în greutate, măsurile luate într-un antrenament, ritmul cardiac și citirile glicemiei, atâta timp cât nu sunt atașate informații de identificare personală ale utilizatorului.

De exemplu, aplicația MyFitnessPal nu ar intra sub incidența HIPAA deoarece nu stochează și nu transmite PHI.

Aplicația mobilă permite utilizatorilor să urmărească datele de fitness, cum ar fi caloriile consumate într-o zi și cât de mult a fost făcut exerciții cardio. Acest tip de informații este nu este considerat PHI, dar este considerat a fi „Informații privind sănătatea consumatorilor”.

Un alt exemplu de aplicație de sănătate populară care nu intră sub incidența HIPAA este familia de aplicații mobile Wahoo Fitness. Aplicațiile Wahoo urmăresc câte mile au parcurs, au alergat și cât de mult au pierdut utilizatorii pe parcurs.

La fel ca aplicația mobilă MyFitnessPal, aceste date sunt nu este considerat PHI în sensul actului HIPAA.

Listă de verificare pentru a determina dacă trebuie să vă conformați

Iată o listă de verificare rapidă pentru a determina dacă aplicația dvs. mobilă trebuie să respecte legea HIPAA:

Aplicația dvs. mobilă colectează, stochează sau partajează/transmite informații de sănătate identificabile personal, cum ar fi rezultatele testelor medicale, informații farmaceutice și medicinale sau de tratament, informații despre facturare și asigurări de sănătate cu un furnizor de servicii medicale sau cu o altă entitate de sănătate acoperită de HIPAA?

  1. Dacă da, va trebui să respectați HIPAA
  2. Dacă Nu, accesați # 2 de mai jos

Aplicația dvs. mobilă are capacitatea de a colecta, stoca sau partaja informații de sănătate identificabile personal?

  1. Dacă da, aplicația dvs. mobilă va trebui să fie compatibilă HIPAA
  2. Dacă Nu, nu trebuie să respectați HIPAA

Exemple din aplicațiile mobile pentru sănătate

Aplicația de sănătate iTriage îi ajută pe utilizatori să identifice posibila boală și să ia legătura cu medicul potrivit adresându-le utilizatorilor o serie de întrebări despre simptomele lor. Această aplicație stochează PHI-ul unui utilizator și permite utilizatorului să îl partajeze cu medicii, farmaciștii și alții. Informațiile despre programare și medicamente pot fi, de asemenea, stocate și gestionate prin intermediul aplicației iTriage.

Datorită acestei stocări și partajări a PHI a utilizatorilor, aplicația iTriage ar intra sub incidența HIPAA.