HIPAA oznacza Ustawę o Przenoszalności Ubezpieczeń Zdrowotnych i Odpowiedzialności. Przeszedł w 1996 r. Na kilka sposobów wpływa na konsumentów opieki zdrowotnej.
Zasady prywatności HIPAA
HIPAA stworzył ścisłe zasady dotyczące utrzymywania prywatnych danych związanych z opieką zdrowotną. Teraz dostawcy usług zdrowotnych, ubezpieczyciele zdrowotni i firmy, z którymi pracują, muszą zachować prywatne dane osobowe umożliwiające identyfikację.
Dostawcy i ubezpieczyciele zdrowotni nie mogą ujawniać informacji umożliwiających identyfikację danej osoby, chyba że jest to osoba, która potrzebuje informacji, ponieważ są one zaangażowane w opiekę, przetwarzanie płatności za opiekę lub informacje są niezbędne do ułatwienia operacji opieki zdrowotnej.
Oznacza to, że pielęgniarki nie mogą rozmawiać o pacjentach w szpitalnej stołówce, gdzie mogą być podsłuchane. Twój lekarz nie może ujawnić informacji o twojej opiece swojemu byłemu małżonkowi lub pastorowi kościoła, chyba że wyrazisz na to zgodę. Jeśli współpracownik zadzwoni do szpitala, aby zobaczyć, jak sobie radzisz po operacji, o ile nie wyraziłeś zgody na udostępnienie przez szpital twoich informacji rozmówcy, dzwoniący nie uzyska żadnych informacji.
Pracownicy służby zdrowia mogą dzielić się swoimi chronionymi informacjami zdrowotnymi, jeśli to konieczne, w celu ułatwienia operacji opieki zdrowotnej. Oto kilka przykładów:
- Szpitale są zobowiązane do angażowania się w działania związane z zapewnianiem jakości i doskonaleniem. Chociaż pielęgniarka zajmująca się poprawą jakości nie jest objęta Twoją opieką, gdy jesteś hospitalizowana z powodu zapalenia płuc, ona uzyskuje dostęp do Twojej dokumentacji medycznej, aby uzyskać informacje na temat audytu badającego, jak szybko pacjenci hospitalizowani z zapaleniem płuc otrzymują pierwszą dawkę antybiotyków.
- W gabinecie lekarskim zmienia się dostawca oprogramowania w celu uzyskania elektronicznej dokumentacji medycznej. W dniu wizyty u lekarza, Sandy, przedstawiciel nowego dostawcy oprogramowania, współpracuje z pracownikami biura, aby pomóc im w nauce nowego oprogramowania. Sandy, pracując z pielęgniarką biurową, zobaczy twoje chronione informacje o stanie zdrowia wpisane do nowej elektronicznej dokumentacji medycznej. Musi upewnić się, że pielęgniarka prawidłowo używa oprogramowania. Ponieważ jednak Sandy jest partnerem biznesowym swojego dostawcy usług medycznych, jest również związana przepisami dotyczącymi prywatności HIPAA i musi chronić poufne informacje dotyczące ochrony zdrowia, które uzyskała.
Wyjątki od zasady prywatności
Istnieją wyjątki od zasady prywatności do celów egzekwowania prawa i zdrowia publicznego. Na przykład, mimo że wyniki badania fizykalnego dziecka są uważane za chronione informacje zdrowotne, pediatra, lekarz w przychodni lub pielęgniarka opiekująca się dzieckiem musi podzielić się tymi wynikami z usługami ochrony dziecka, jeśli egzamin jest podejrzany w związku z wykorzystywaniem dzieci.
Podobnie, nawet jeśli wyniki testu na syfilis są uważane za chronione informacje zdrowotne, Twój pracownik służby zdrowia musi przekazać pozytywne wyniki władzom odpowiedzialnym za zdrowie publiczne, aby można było podjąć środki w celu kontrolowania rozprzestrzeniania się choroby. Dodatkowo, twój usługodawca lub ubezpieczyciel musi udostępnić twoje chronione informacje zdrowotne, gdy otrzymasz na to nakaz sądowy.
Co zrobić, jeśli Twoja prywatność została naruszona
Jeśli uważasz, że twoje prawa do prywatności HIPAA zostały naruszone, masz kilka opcji. Zanim podejmiesz decyzję, co zrobić, zapytaj się, jakiego rodzaju rezultatów masz nadzieję. Szukasz przeprosin? Czy chcesz zmienić procedury lub systemy, aby podobne naruszenie prywatności nie powtórzyło się ponownie? Czy chcesz, aby osoba lub podmiot odpowiedzialny za naruszenie został ukarany? Czy chcesz uzyskać rekompensatę finansową?
W zależności od celów, rozważ jedno z następujących działań:
- Porozmawiaj bezpośrednio z usługodawcą, który według Ciebie jest odpowiedzialny za naruszenie.
- Porozmawiaj z funkcjonariuszem ds. Prywatności w szpitalu, domu opieki, zakładzie lub planie opieki zdrowotnej.
- Porozmawiaj z kierownikiem ds. Ryzyka w szpitalu, domu opieki lub placówce. Czasami dział zarządzania ryzykiem kieruje się przyjazną dla marketingu nazwą, taką jak "Departament Bezpieczeństwa Pacjenta".
- Złóż formalną skargę do Biura Praw Obywatelskich, amerykańskiego Departamentu Zdrowia i Opieki Społecznej.
- Skontaktuj się z prawnikiem, jeśli uważasz, że powinieneś dochodzić sprawy cywilnej z tytułu szkód finansowych spowodowanych naruszeniem prywatności.