# HIPAA: Menjamin Privasi dan Keamanan Data Kesehatan

*English: HIPAA: Ensuring Privacy and Security in Healthcare*

> Pahami HIPAA, undang-undang AS yang melindungi privasi dan keamanan informasi medis individu, termasuk PHI dan e-PHI.

**Definisi:** HIPAA adalah undang-undang AS yang melindungi privasi dan keamanan informasi medis individu, yang mengatur bagaimana data kesehatan dikumpulkan, digunakan, dan dibagikan.

**URL:** https://invespedia.belajarforex.co.id/h/hipaa

---

## Apa Itu Health Insurance Portability and Accountability Act (HIPAA)?

The Health Insurance Portability and Accountability Act (HIPAA) adalah undang-undang AS yang disahkan pada tahun 1996 untuk melindungi privasi dan keamanan informasi medis individu. Undang-undang ini mengubah Employee Retirement Income Security Act (ERISA) dan Public Health Service Act (PHSA), memengaruhi cara rencana kesehatan, penyedia layanan, dan perusahaan asuransi mengelola catatan dan berbagi data. Pembaruan selanjutnya melalui HITECH Act memperluas perlindungannya, yang tetap sangat relevan seiring dengan semakin bergantungnya sistem layanan kesehatan pada catatan digital.

## Kerangka Operasional HIPAA: Menjamin Privasi Data Kesehatan

HIPAA berlaku untuk daftar individu dan organisasi yang disebut oleh undang-undang ini sebagai "entitas yang dicakup" (covered entities). Ini mencakup setiap penyedia layanan kesehatan, terlepas dari ukuran atau jenisnya, yang mentransmisikan informasi kesehatan secara elektronik sehubungan dengan transaksi tertentu. HIPAA berlaku, misalnya, untuk penyedia layanan kesehatan dan perusahaan asuransi, bisnis yang menyimpan atau menahan data layanan kesehatan, serta perusahaan asuransi gigi, penglihatan, dan obat resep.

HIPAA mewajibkan Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) untuk membuat peraturan baru yang mengatur bagaimana data layanan kesehatan dapat dikumpulkan, digunakan, dan dibagikan. Hingga tahun 2022, HHS telah merilis dua peraturan tersebut, yang dikenal sebagai Privacy Rule dan Security Rule.

Privacy Rule mendefinisikan data yang dilindungi di bawah HIPAA, yang dikenal sebagai informasi kesehatan yang dilindungi atau PHI (protected health information). Informasi kesehatan pribadi (PHI) mewakili data kesehatan apa pun yang mencakup informasi identifikasi (misalnya, nama, alamat, kondisi kesehatan). Lebih lanjut, di bawah HIPAA, organisasi layanan kesehatan tidak dapat lagi meminta nomor Jaminan Sosial (SSN) sebagai bagian dari pengumpulan data mereka.

Privacy Rule bertujuan untuk mengizinkan penggunaan PHI yang penting sambil melindungi privasi orang yang mencari perawatan dan penyembuhan. Undang-undang ini mengizinkan organisasi untuk menggunakan dan berbagi PHI, tanpa otorisasi individu, hanya dalam keadaan tertentu.

Security Rule melindungi sebagian dari informasi yang dicakup oleh Privacy Rule. Informasi ini disebut informasi kesehatan elektronik yang dilindungi, atau e-PHI (electronic protected health information). Security Rule tidak berlaku untuk PHI yang ditransmisikan secara lisan atau tertulis. Undang-undang ini mengharuskan entitas untuk memastikan kerahasiaan, integritas, dan ketersediaan semua e-PHI, serta melindunginya dari ancaman.

## Sejarah HIPAA

Sejak tahun 1996, HIPAA terus dimodifikasi untuk mencakup proses penyimpanan dan berbagi informasi medis pasien secara elektronik dengan aman. Undang-undang ini juga mencakup ketentuan penyederhanaan administratif, yang bertujuan untuk meningkatkan efisiensi dan mengurangi biaya administratif dengan menetapkan standar nasional.

Pada tahun 2009, Health Information Technology for Economic and Clinical Health Act (HITECH) memperluas perlindungan privasi dan keamanan HIPAA. HITECH Act disahkan sebagai bagian dari American Recovery and Reinvestment Act of 2009 sebagai cara untuk mempromosikan penggunaan teknologi informasi kesehatan. Sebagian dari HITECH Act membahas masalah privasi dan keamanan.

Pembaruan yang lebih baru untuk HIPAA Rules adalah HIPAA Omnibus Rule tahun 2013, yang memperkenalkan persyaratan baru yang diamanatkan oleh Health Information Technology for Economic and Clinical Health (HITECH) Act.

Ada banyak proposal untuk memperbarui undang-undang ini sejak saat itu. Beberapa proposal yang sedang dipertimbangkan meliputi:

Pada tahun 2018, Bloomberg Law melaporkan risiko privasi yang timbul dari data layanan kesehatan digital dan kemungkinan pembaruan undang-undang federal dalam waktu dekat. Di era aplikasi pelacak kebugaran dan data yang dapat dibagikan melalui GPS tentang segala hal mulai dari jumlah langkah harian individu hingga detak jantung rata-rata, obat-obatan, alergi, dan bahkan siklus menstruasi, ada tantangan baru untuk menegakkan standar dalam penyimpanan dan perlindungan data medis pribadi.

Dalam wawancara video, Nan Halstead, pengacara privasi dan keamanan kesehatan di Reed Smith LLP, mengatakan bahwa undang-undang di masa depan kemungkinan tidak akan memperluas HIPAA. Sebaliknya, undang-undang tersebut akan menggunakan kerangka kerja HIPAA sebagai model untuk membuat undang-undang baru yang mengatur sektor digital. Meskipun belum ada undang-undang federal semacam itu yang disahkan, negara bagian dapat mengesahkan undang-undang yang mengisi kekosongan sementara itu. Selain itu, perusahaan yang melacak data konsumen saat ini juga tunduk pada pengawasan oleh badan pengatur seperti U.S. Food and Drug Administration (FDA) dan Federal Trade Commission (FTC).

## Informasi Apa yang Dilindungi oleh HIPAA?

HIPAA Privacy Rule melindungi semua "informasi kesehatan yang dapat diidentifikasi secara individu" yang disimpan atau ditransmisikan oleh entitas yang dicakup atau rekan bisnisnya, dalam bentuk atau media apa pun, baik elektronik, kertas, maupun lisan. Privacy Rule menyebut informasi ini sebagai "informasi kesehatan yang dilindungi (PHI).

## Siapa yang Harus Mematuhi HIPAA?

HIPAA mendefinisikan berbagai macam "entitas yang dicakup" yang harus mematuhi undang-undang ini. Ini termasuk rencana kesehatan, termasuk perusahaan asuransi kesehatan, HMO, rencana kesehatan perusahaan, dan program pemerintah tertentu yang membayar layanan kesehatan, seperti Medicare dan Medicaid.

## Informasi Apa yang Dikecualikan dari HIPAA?

Pengecualian HIPAA mengizinkan penggunaan informasi kesehatan yang dapat diidentifikasi ketika penggunaan tersebut diatur untuk salah satu dari tiga tujuan di bawah HIPAA: "penelitian"; "operasi layanan kesehatan"; atau "kegiatan dan tujuan kesehatan masyarakat".

## Intinya

The Health Insurance Portability and Accountability Act (HIPAA) disahkan oleh Kongres AS pada tahun 1996. HIPAA Privacy Rule melindungi semua "informasi kesehatan yang dapat diidentifikasi secara individu" yang disimpan atau ditransmisikan oleh entitas yang dicakup atau rekan bisnisnya, dalam bentuk atau media apa pun, baik elektronik, kertas, maupun lisan.

Undang-undang ini membentuk kebijakan dan pencatatan di seluruh penyedia layanan kesehatan dan perusahaan asuransi, dengan sanksi hukum bagi ketidakpatuhan, dan diperluas oleh HITECH Act tahun 2009 untuk memperkuat aturan privasi dan keamanan untuk catatan digital. Meskipun HIPAA terus memandu standar privasi data di masa depan, kesenjangan ditangani melalui undang-undang negara bagian dan pengawasan dari badan-badan seperti FDA dan FTC.


## FAQ

**Apa tujuan utama dari HIPAA?**
Tujuan utama HIPAA adalah untuk melindungi privasi dan keamanan informasi medis individu.

**Siapa saja yang termasuk dalam 'entitas yang dicakup' oleh HIPAA?**
Entitas yang dicakup mencakup penyedia layanan kesehatan, perusahaan asuransi kesehatan, dan bisnis yang menyimpan atau menahan data layanan kesehatan.

**Apa perbedaan antara Privacy Rule dan Security Rule dalam HIPAA?**
Privacy Rule mendefinisikan informasi kesehatan yang dilindungi (PHI), sedangkan Security Rule berfokus pada perlindungan informasi kesehatan elektronik yang dilindungi (e-PHI).

**Bagaimana HITECH Act memengaruhi HIPAA?**
HITECH Act memperluas perlindungan privasi dan keamanan HIPAA, terutama terkait dengan penggunaan teknologi informasi kesehatan.

**Informasi apa saja yang dikecualikan dari perlindungan HIPAA?**
Informasi kesehatan yang dapat diidentifikasi dikecualikan jika digunakan untuk penelitian, operasi layanan kesehatan, atau kegiatan kesehatan masyarakat.