Hur HIPAA-sekretessregler påverkar dig-in-plain engelska
HIPAA-bestämmelser (och de olika reglerna som gjordes under genomförandeprocessen) ingår i koden för federala förordningar. Du kan se alla detaljer i 45 C.F.R. 160 och i 45 C.F.R. 164 Subpart A och Subpart E. Och Institutionen för hälsa och mänskliga tjänster har en sammanfattning av HIPAA: s integritetsregel på deras hemsida.
HIPAA: s sekretessregler
HIPAA skapade strikta regler om att hålla vårdrelaterad personlig information privat. Lagen kräver vårdgivare, sjukförsäkringsgivare och de företag de arbetar med för att hålla personliga identifierbara hälsoinformation privat. Leverantörer och sjukförsäkringsgivare kan inte avslöja din personligt identifierbara information om det inte är en person som behöver informationen eftersom de är inblandade i din vård, behandlar betalning för din vård eller informationen är nödvändig för att underlätta vården.Det betyder att sjuksköterskor inte kan chatta om patienter i sjukhuskafeteriet där de kan bli överhettade. Din läkare kan inte avslöja information om din vård till din ex-make eller din kyrkliga pastor såvida du inte tillåter det. Därför frågar du om de kan diskutera din vård hos en familjemedlem eller lämna ett röstmeddelande till dig. Om en kollega ringer till sjukhuset för att se hur du gör efter operationen, om du inte har fått ditt tillstånd för sjukhuset att dela din information med den som ringer, kommer den som ringer inte att få någon information. HIPAA: s sekretessregler är också en del av anledningen till att din doktors kontor inte kan skicka information till din hälso- och sjukvård utan att använda en krypteringstjänst, men kan skicka informationen via fax.
Hälso- och sjukvårdspersonal får, om nödvändigt, dela din skyddade hälsoinformation för att underlätta vårdverksamheten. Här är några exempel:
- Sjukhus är skyldiga att engagera sig i kvalitetssäkring och förbättringsaktiviteter. Även om sjuksköterskan för kvalitetsförbättring inte är inblandad i din vård när du är sjukhus med lunginflammation, får hon tillgång till din medicinska rekord för att få information för en granskning av hur snabbt patienter som är inlagda med lunginflammation får sin första dos antibiotika.
- Din läkarmottagning byter programvaruleverantören för sina elektroniska journaler. Dagen för läkarens möte, Sandy, en representant från den nya mjukvaruförsäljaren, arbetar med kontorspersonalen för att hjälpa dem att lära sig den nya programvaran. Som Sandy arbetar med kontorsjuksköterskan kommer hon att se att din skyddade hälsoinformation kommer in i den nya elektroniska journalen. Hon måste för att försäkra sig om att sjuksköterskan använder programvaran korrekt. Men eftersom Sandy är en näringsidkare från din vårdgivare, är hon också bunden av HIPAA: s sekretessregler och måste behålla all skyddad hälsoinformation som hon blir användbar för konfidentiell.
Undantag från sekretessregeln
Det finns undantag från sekretessregeln för brottsbekämpning och folkhälsa. Till exempel, även om resultaten av ett barns fysiska tentor anses vara skyddad hälsoinformation, måste barnläkaren, akutmottagaren eller vårdgivaren vårda barnet dela dessa resultat med barnskyddstjänster om tentamen är misstänkt för barnmissbruk.På samma sätt, även om resultaten av ditt syfilisprov anses vara skyddad hälsoinformation, måste din vårdgivare rapportera positiva resultat till myndigheterna för folkhälsa så att åtgärder kan vidtas för att kontrollera sjukdomsutbredningen. Dessutom måste din leverantör eller försäkringsgivare dela din skyddade hälsoinformation när du beordras att göra det genom en domstolsorder.
Vad gör du om din integritet har blivit violerad
Om du tycker att dina HIPAA-integritetsrättigheter har kränkts har du några alternativ. Innan du bestämmer vad du ska göra, fråga dig själv vilken typ av resultat du hoppas på. Letar du efter en ursäkt? Vill du ha en förändring av rutiner eller system så att en liknande integritetsöverträdelse inte kommer att inträffa igen? Vill du att personen eller enheten som ansvarar för överträdelsen ska straffas? Vill du kompenseras ekonomiskt?Beroende på dina mål, överväga en av följande åtgärder:
- Tala direkt med den leverantör du anser är ansvarig för överträdelsen.
- Tala med sekreteraren på sjukhuset, vårdhem, anläggning eller hälsoplan.
- Tala med sjukhusets sjukhus, vårdhem eller anläggning. Ibland går riskhanteringsavdelningen med ett marknadsföringsvänligt namn som "Patient Safety Department".
- Gör ett formellt klagomål till Office of Civil Rights, USA: s avdelning för hälsa och mänskliga tjänster.
- Kontakta en advokat om du anser att du behöver utföra ett civilrättsligt fall för ekonomiska skadestånd som orsakats av brott mot privatlivet.