HIPPA法について
—Tacoma Community College(TCC)—

岩谷　典美

• HIPPA法は1996年に施行され完成するまでには様々な歴史があった。労働者の勤続年数の変化に伴って新しい保険ができ、 そして標準化やコンピュータの大きな発展などの影響によりHIPPA法は作られた。
• HIPPA法とはHealth Insurance Portability and Accountability Actの略であり、連邦政府の法律である。内容は全部で5章から成り13ページで構成されている。 施行規則を基に解釈するため、13ページという短い中に内容を納めることが出来ている。
• 施行規則の内容で特に重要なことはプライバシーとセキュリティーの部分である。アメリカの法律には連邦政府と州の法律に分かれており連邦政府の法律が優先される仕組みになっているがプライバシーとセキュリティーの部分に関しては州の法律の方が厳しく定められているため２つの法律が混在している。

HIPPA法の歴史的背景と流れ

アメリカの保険制度は私立の保険会社から保険を買い、その健康保険は雇用主が提供している場合が多い。 そのため、失業すると保険も失うことになる。また新しく仕事が見つかっても新しい職場での保険は半年から1年後にしか効力を持たないものがほとんどである。

　
• 1960年代：
  1. 以前は一か所で40年近く働くのが一般的だったが1〜2年で職を変える人が増え、労働者の移動性が高まった。そのため失業した場合、保険を失うことが多くなっていった。
     ↓
     結果
     ↓
     健康保険というのは持ち歩けて、以前の会社から新しい会社に移動しても同じように使うことが出来ないものかと考え始めた。
  2. 国民皆保険ではないが国が運営する健康保険（メディケア）が出来た。
     ※メディケア…65歳以上の人や身体障害者などを対象とする医療健康保険制度
     ↓
     結果
     ↓
     医療機関に関する文書化のルールがたくさん作られ、それに伴ってHIMの必要性が大きく出てきた。そのため医療機関の管理コストが高騰する原因となった。
• 1970年代：
  労働者の移動性
  医療保険医療の問題
  →医療の問題として挙げられた
  • 医療保険に伴う文書化の急増

    文書化の内容は多種多様な規則を持っている医療機関に対して採用されるように作成しなければならない。また保険会社から見ると、 医療請求の資料（診療記録・文書類など）は医療機関ごとに様々な形式であった。その理由として請求は保険会社のみに対して行うものであったからである。

    ↓
    結果
    ↓

    1970年代前半にアメリカンホスピタルアソシエイションと保険会社、または保険業界が集まり医療請求の標準化を行った。また同じ頃、 標準化研究所がAHAと病院・保険業界のために電子データの標準化を行った。

  内容
  • 請求書の標準化
  • 電子データ交換の標準化
  • 私立の保険会社とメディケアの請求書作成の簡素化（管理上の簡素化）
  • コンピュータの急激な発展に伴って大きな病院や保険会社ではメインフレームコンピュータなるものを備え付け始めた。
　　
• 1979年：
  メディケアの報告書のためのコードセットとしてICD-9が採択された。
　　
• 1982年：
  初めて標準化された形での請求書が作られたが、プライバシーとセキュリティーの問題が出てきた。
  ↓
  結果
  ↓

  一般対象者（患者）はプライバシーとセキュリティーに関して懸念を示すようになり、同時に医療費の増加と医療に対するアクセスの度合も懸念の対象となった。 　　

• 1990年：
  アクセス問題についてクリントン大学が改革しようとした。
  
  連邦政府の目標
  • 悪用・乱用を防ぎコントロールするためのツールを作成する
  • 管理上の簡素化を達成する
  医療機関・政府・一般大衆の目標
  • 医療費の上昇のコントロールすること
  • 医療情報のネットワーク化、情報の共有を目的とした生涯医療電子記録の確立
• 1996年：
  HIPPA法施行

HIPPA法の内容

HIPPA法はHIPPAがHippopotamus（カバ）のHippoに似ていることからカバをシンボルマークとしている。プライバシーとセキュリティーの保護のベースラインを決定したものであるため HIM（診療情報管理士）にとってとても重要な法律である。

HIPPA法の意図としては

1. 保険業界・医療業界の非効率性を流線型化すること
2. メディケア・メディケイドの詐欺行為と乱用・悪用を検出し追及すること
3. 労働者の人々とすべての職種の人たちが仕事場または雇用主を変えても保険はすぐに使うことが出来るポータビリティを保証すること
4. 健康保険に対する良いアクセスを提供すること
5. 患者の医療・診療情報の秘密が守られることを保証すること     が目標である。

また、HIPPA法は5章構成である。内容としては、

• 第1章：健康保険改造について
  →労働者とその家族が失業した時または仕事が変わった時に新しいところへ保険が移動でき既往歴もカバーできる
• 第2章：行政上・管理上の簡素化について
  →医療機関と保険会社とのトランザクションとその際に使用されるコードセットについてと、プライバシー規則とセキュリティー規則について
• 第3章：税金上の医療関連情報（保険掛け金）
  →アメリカでは個人申告で行っており税金から引き落とすことが出来る
• 第4章：グループヘルスプランの適用と取り締まり
  →病床のカバーとポータビリティの条件を定めたもの
• 第5章：歳入歳出の総裁というもの
  →連邦政府が医療費を払った際の条項

といったものである。

施行規則について(プライバシーとセキュリティーについて)

患者の診療情報をどのようにして守秘するかという規則について定めたものである。そのためHIMにとって1番大切な規則となった。

　
1. プライバシー規則について
   以下の項目の全体的法的定義を定めた。
   
   1. 医療情報とは何か
   2. 医療情報または診療情報の中で個人を特定できる項目は何か
   3. 保護されるべき医療情報は何か
   4. 指定記録セットとは何か

   しかし、法的な医療・診療記録には定義が与えられなかった。また、医療情報の使用と開示についても定義されなかった。 逆に医療情報交換センターという定義はされ、その後この新業界は大きく発展した。

   • 医療情報交換センター
   • 医療機関プライバシー規則を順守しなければならない3社機関
   • ヘルスプラン

   上記の3社がカバーされている団体または、適応されている組織によって医療情報の使用・開示に関する規則を定めている。 内容としては、以下の通りである。

   • 個人に対して自己の診療情報に関するある一定の権利を付与
   • 適応される組織の管理上の責任内容の設定

   使用開示ルールというのは個人のプライバシーに対す権利とコミュニティーのそのデータに対する必要性のバランスをとるのが目的である。 つまりこのようなルールには許可が必ず必要になるものの例外事項がたくさんある。その中でいかに適切な対応を行うかは非常に重要であるということである。 （例：公衆衛生上の問題…伝染病予防）そのため医療機関および保険会社に対して事業上の相手に責任も持たせた、医療機関内でサービス提供している組織類をすべてビジネスアソシエイトという名でまとめ独自で管理することとした。しかしHIPPA法のもとに付与された権利であったが、PHIのコピーを入手し誤っていれば 訂正・修正するためのアクセス権利も与えられたのである。（プライバシー法監修に対する通知とPHIの使用開示に対する権利）

   ノリスプライバシープラクティス（患者に対してのプライバシー権利）

   1. 患者は医療機関・保険会社がある条件の下でしか情報を開示しないという通知書を受け取る権利を持つ。 また開示した場合は開示内容の詳細を受け取る権利を持つ。
   2. プライベートなコミュニケーションに関する権利
   • 医師に自分の職場ではなく必ず自宅にかけるように要求出来る権利
   • 留守番電話にはメッセージを残さないように要求できる権利
   ↓

   診療情報関連のプライバシーに関して個人の権利を認め、保護することが初めて法律で定義された。しかし、各場所での解釈の仕方により矛盾点が多かった。そのためHIPPA法と州の法律のどちらが優先されるのか１つ１つ比較検討しなければならなくなった。

2. セキュリティー規則について

   セキュリティー規則というのは電子医療情報に関わるもののみを取り上げている。

   • 管理上のセーフガード
   • 物理的なセーフガード
   • 保存されているデータの保護をするためのテクニカルサービス
   • コンピュータ間の伝送データの技術メカニズム

   セキュリティー規則の中でも基準・標準は、すべての人が使わなければならないものと、100％義務ではないが該当する場合、 自分のところの状態・条件に従って使うべきという条件が付いている基準に分けることが出来る。

   セキュリティー規則の目的は

   1. 電子化された医療情報の機密性・耐久性および使用可能性を確保すること
   2. 電子化された医療情報のセキュリティーの打倒に予測される驚異または有害性に対して保護すること
   3. この法律の下、許可されていない使用または開示から情報を保護すること
   である。

   この規則の重要な点として何をしなければならないかは定義しているが具体的に行う方法は示していない。そのため拡張性と柔軟性があり 診療所から大きな病院まであてはめることが出来る利点がある。問題点は特にないが、PDAの持ち運びはプライバシーとセキュリティー保護の目的上問題となっている。

感想

法律・保険制度・文化・環境など日本とは違うアメリカが、現在は「特権」である医療を本当は「権利であり皆平等に受けるべきである」と考えていたり、 標準化や電子化に対しても日本とあまり変わらないことがわかった。日本だけが良い医療を行っているわけではなく逆にアメリカだけが良いわけでもないと思うが、お互いの良い部分をもっと取り入れ独自に作り出していくことは医療をよりよくするための方法の1つだと感じた。実際、今回見たシムマンもその1つだと思う。看護学生にかかわらず医療に携わるには患者への対応は不可欠であるし、1人1人症状が違うのも事実である。それをいかに実際に近い形で行うかと考えるとシムマンはとてもよいシステムだと思った。 日本にも同じような人形はあるがそれを操作することが出来ないでいる。日本も技術者がシステムと同じようにもっと発展できればいいと思った。また予防医学について少し話を聞く機会があったが ほとんど意識されていないことがわかった。日本でもまだまだ意識されていないほうだと思うが、日本ほど簡単に医療を受けることが出来ないのに予防医学を考えないのはどうしてなのだろうと不思議に感じた。

• Home |
• 2007年度 |
• 2008年度 |
• Photo |
• Site Map |

Copyright 2005-2012 © Faculty of Healthcare, Division of Healthcare Informatics, Tokyo Healthcare University

※本サイトのコンテンツおよび写真の無断転載を禁じます．