Должен ли ваш клуб здоровья соответствовать требованиям HIPAA?

Если ваш клуб проводит оздоровительные программы, вам может потребоваться соблюдение HIPAA, которая регулирует использование и обмен медицинской информацией.

HIPAA (Health Insurance Portability and Accountability Act of 1996) - это законодательный акт Соединенных Штатов, в котором изложены правила конфиденциальности и безопасности данных для защиты медицинской информации. Когда в 1996 году президент Билл Клинтон подписал этот закон, он преследовал три основные цели - одна из них заключалась в стандартизации регулирования электронной передачи данных при защите безопасности и конфиденциальности медицинской информации пациентов.

Персональный тренер Ширина столбцов доски объявлений

Вы можете спросить себя, какое отношение это имеет к вашему бизнесу. Вы руководите тренажерным залом. HIPAA предназначен для таких учреждений, как больницы и клиники. Это правда, но информация, которая считается защищенной в соответствии с этим законом, означает, что предприятия, которые, возможно, не сразу ассоциируются с HIPAA, должны соответствовать требованиям.

Многие оздоровительные клубы, действующие в США, предлагают программы оздоровления и хорошего самочувствия, некоторые из которых могут включать сбор данных о состоянии здоровья или сотрудничество с медицинским сообществом. Поскольку HIPAA регулирует использование и обмен медицинской информацией, некоторым клубам, которые могут осуществлять определенные виды программ, может понадобиться рассмотреть вопрос о том, применима ли HIPAA к их клубу.

Нужно ли клубу соответствовать требованиям HIPAA, зависит от нескольких факторов, включая:

  • Кому служит клуб
  • Какие данные собираются
  • Как хранятся данные

"Поскольку HIPAA регулирует использование и обмен медицинской информацией, некоторым клубам, которые могут осуществлять определенные виды программ, возможно, потребуется рассмотреть вопрос о том, применима ли HIPAA к их клубу".

Вам интересно, применимо ли это к вашему клубу? Рассмотрим следующие примеры.

Пример 1: Медицинские партнеры и электронный обмен

Если ваш клуб сотрудничает с больничной системой или сетью поставщиков услуг, и вы обмениваетесь информацией о клиентах в электронном виде, то вашему клубу, возможно, придется соблюдать требования HIPAA. Если вы являетесь деловым партнером больничной системы, но не обмениваетесь информацией о клиентах в электронном виде, то, скорее всего, вам не нужно соблюдать требования HIPAA.

Пример 2: Диетологи и физиотерапевты

А если вы предлагаете членам клуба доступ к диетологу или физиотерапевту на месте? Нужно ли в таком случае соблюдать требования HIPAA? Это зависит от того, считается ли диетолог или физиотерапевт покрываемой организацией в соответствии с правилами HIPAA. Если да, то вам, возможно, придется соблюдать требования; если нет, то, скорее всего, не придется.

Если ваш спортзал должен соблюдать требования HIPAA, но не делает этого, вам грозят штрафы от Управления по гражданским правам (OCR). Эти штрафы могут составлять от $100 до $50 000 за нарушение, вплоть до $1,5 млн, и это в том случае, если вы не знали о нарушении. Эти штрафы могут быстро увеличиться.

"Если ваш спортзал должен соблюдать требования HIPAA и не делает этого, вам могут грозить штрафы от Управления по гражданским правам".

Автор аватара

Александра Блэк Ларком @ihrsagetactive

Александра Блэк Ларком, MPH, RD, LDN, является старшим менеджером по укреплению здоровья и политике в области здравоохранения IHRSA. Она проводит свои дни, работая над ресурсами и проектами, которые помогают клубам IHRSA предлагать эффективные оздоровительные программы в своих сообществах, а также убеждать законодателей в том, что политика поощрения физических упражнений - это отличная идея. Вне офиса вы, скорее всего, найдете Алекс в тренажерном зале, на пробежке по реке Чарльз или, осенью, у телевизора, болеющей за команду Florida Gators.