Чи потрібно, щоб мій мобільний додаток відповідав вимогам HIPAA TermsFeed

HIPAA означає Закон про переносимість та підзвітність медичного страхування.

мобільний

Цей закон розпочався в 1996 році з метою захист та ведення приватних медичних записів та персональної інформації про здоров’я фізичних осіб.

"PHI"визначається як інформація, знайдена в медичній картці пацієнта, яка, можливо, може бути використана для ідентифікації цієї особи, і яка з’явилася під час отримання медичної послуги, наприклад, діагностика чи лікування.

HIPAA застосовується і повинен дотримуватися таких постачальників медичних послуг, як лікарі, стоматологи та аптеки, а також медичних планів, таких як медичні страхові компанії, державні програми та HMO, і, нарешті, інформаційні центри охорони здоров’я, такі як обробники медичної інформації.

Мобільні програми будуть також підпадають під сферу дії HIPAA якщо додаток торгує та зберігає ІРЗ користувача, і поділяє цей PHI з одним із вищезазначених суб’єктів.

Приклади PHI включати результати аналізів крові та інші результати медичних обстежень, платіжну інформацію, рецепти, на яких хтось перебуває, тощо.

Інформація, яка б не враховується як PHI згідно з HIPAA цілі включають дані про стан здоров'я, такі як спалені калорії, дані про втрату ваги, кроки, зроблені під час тренування, частоту серцевих скорочень та показники цукру в крові, доки не додається особиста інформація про користувача.

Наприклад, додаток MyFitnessPal не підпадає під дію HIPAA, оскільки не зберігає та не передає PHI.

Мобільний додаток дозволяє користувачам відстежувати дані про фізичну форму, такі як калорії, що споживаються за день, і скільки було зроблено кардіо-вправ. Цей вид інформації є не вважається PHI, але вважається "Інформацією про здоров'я споживачів".

Іншим прикладом популярного додатка для здоров'я, який не підпадає під дію HIPAA, є сімейство мобільних додатків Wahoo Fitness. Додатки Wahoo відстежують, скільки миль користувачі проїхали, пробігли і скільки ваги користувачі втратили на цьому шляху.

Як і мобільний додаток MyFitnessPal, ці дані є не вважається PHI для цілей закону HIPAA.

Контрольний список, щоб визначити, чи потрібно дотримуватись

Ось короткий контрольний список, щоб визначити, чи потрібно, щоб ваш мобільний додаток відповідав закону HIPAA:

Чи збирає ваш мобільний додаток, зберігає чи передає/передає особисту інформацію про здоров’я, таку як результати медичних тестів, інформацію про фармацевтику та ліки чи лікування, виставлення рахунків та інформацію про медичне страхування у постачальника медичних послуг чи іншої охоронної установи, охопленої HIPAA?

  1. Якщо так, вам потрібно відповідати HIPAA
  2. Якщо ні, перейдіть до №2 нижче

Чи має ваш мобільний додаток можливість збирати, зберігати чи ділитися особистими відомостями про здоров'я?

  1. Якщо так, Ваш мобільний додаток повинен відповідати HIPAA
  2. Якщо ні, вам не потрібно відповідати вимогам HIPAA

Приклади з мобільних додатків для охорони здоров’я

Додаток iTriage для здоров’я допомагає користувачам точно визначити вашу можливу хворобу та зв’язатися з потрібним лікарем, задаючи користувачам низку запитань про їх симптоми. Цей додаток зберігає PHI користувача і дозволяє користувачеві ділитися ним з лікарями, фармацевтами та іншими. Інформацію про призначення та призначення ліків також можна зберігати та керувати за допомогою програми iTriage.

Через це зберігання та обмін PHI користувачів, додаток iTriage підпадає під сферу дії HIPAA.