HIPAA står för sjukförsäkringsportabilitet och ansvarsskyldighet. Passerat 1996, påverkar hälso-konsumenterna på flera sätt.
HIPAA: s sekretessregler
HIPAA skapade strikta regler om att hålla vårdrelaterade personuppgifter privata. Nu måste vårdgivare , sjukförsäkringsgivare och de företag de arbetar med hålla personliga identifierbara hälsoinformation privat.
Leverantörer och sjukförsäkringsgivare kan inte avslöja din personligt identifierbara information om det inte är en person som behöver informationen eftersom de är inblandade i din vård, behandlar betalning för din vård eller informationen är nödvändig för att underlätta vårdverksamheten.
Detta innebär att sjuksköterskor inte kan prata om patienter i sjukhuskafeteriet där de kan bli överhettade. Din läkare kan inte avslöja information om din vård till din ex-make eller din kyrkliga pastor såvida du inte tillåter det. Om en kollega ringer till sjukhuset för att se hur du gör efter operationen, om du inte har gett ditt tillstånd för sjukhuset att dela din information med den som ringer, kommer den som ringer inte att få någon information.
Hälso- och sjukvårdspersonal får, om nödvändigt, dela din skyddade hälsoinformation för att underlätta vården. Här är några exempel:
- Sjukhus är skyldiga att engagera sig i kvalitetssäkring och förbättringsaktiviteter. Även om sjuksköterskan för kvalitetsförbättring inte är inblandad i din vård när du är på sjukhus med lunginflammation, får du tillgång till din medicinska rekord för att få information för en granskning av hur snabbt patienter som är inlagda med lunginflammation får sin första dos antibiotika.
- Din läkarmottagning byter programvaruleverantören för sina elektroniska hälsovårdsregister. Dagen för din doktors möte, Sandy, en representant från den nya mjukvaruförsäljaren, jobbar med kontorspersonalen för att hjälpa dem att lära sig den nya mjukvaran. Som Sandy arbetar med kontorsjuksköterskan kommer hon att se att din skyddade hälsoinformation kommer in i den nya elektroniska journalen. Hon måste för att försäkra sig om att sjuksköterskan använder programvaran korrekt. Men eftersom Sandy är en näringsidkare från din vårdgivare, är hon också bunden av HIPAA: s sekretessregler och måste behålla all skyddad hälsoinformation som hon blir konfidentiell av.
Undantag från sekretessregeln
Det finns undantag från sekretessregeln för brottsbekämpning och folkhälsa. Till exempel, även om resultaten av ett barns fysiska tentor anses vara skyddad hälsoinformation, måste barnläkaren, akutmottagaren eller vårdgivaren vårda barnet dela dessa resultat med barnskyddstjänster om tentamen är misstänkt för barnmissbruk.
På samma sätt, även om resultaten av ditt syfilisprov anses vara skyddad hälsoinformation, måste din vårdgivare rapportera positiva resultat till myndigheterna för folkhälsa så att åtgärder kan vidtas för att kontrollera sjukdomsutbredningen. Dessutom måste din leverantör eller försäkringsgivare dela din skyddade hälsoinformation när du beordras att göra det genom en domstolsorder.
Vad gör du om din integritet har blivit violerad?
Om du tycker att dina HIPAA-integritetsrättigheter har kränkts har du några alternativ. Innan du bestämmer vad du ska göra, fråga dig själv vilken typ av resultat du hoppas på. Letar du efter en ursäkt? Vill du ha en förändring av rutiner eller system så att en liknande sekretessöverträdelse inte kommer att inträffa igen? Vill du att personen eller enheten som ansvarar för överträdelsen ska straffas? Vill du kompenseras ekonomiskt?
Beroende på dina mål, överväga en av följande åtgärder:
- Tala direkt med den leverantör du anser är ansvarig för överträdelsen.
- Tala med sekreteraren på sjukhuset, vårdhem, anläggning eller hälsoplan.
- Tala med riskchefen på sjukhuset, vårdhem eller anläggning. Ibland går riskhanteringsavdelningen med ett marknadsföringsnamn som "Patient Safety Department".
- Gör ett formellt klagomål till Office of Civil Rights, US Department of Health & Human Services.
- Kontakta en advokat om du anser att du behöver följa ett civilrättsligt fall för ekonomiska skadestånd som orsakats av brott mot personuppgifter.