HIPAA står för sjukförsäkringsportabilitet och ansvarsskyldighet. Passerat 1996, påverkar hälso-konsumenterna på flera sätt.
HIPAA: s sekretessregler
HIPAA skapade strikta regler om att hålla vårdrelaterad personlig information privat. Nu måste vårdgivare, sjukförsäkringsgivare och de företag de arbetar med hålla personliga identifierbara hälsoinformation privat.
Leverantörer och sjukförsäkringsgivare kan inte avslöja din personligt identifierbara information om det inte är en person som behöver informationen eftersom de är inblandade i din vård, behandlar betalning för din vård eller informationen är nödvändig för att underlätta vårdverksamheten.
Detta innebär att sjuksköterskor inte kan chatta om patienter i sjukhuskafeteriet där de kan bli överhettade. Din läkare kan inte avslöja information om din vård till din ex-make eller din kyrkliga pastor såvida du inte tillåter det. Om en kollega ringer till sjukhuset för att se hur du gör efter operationen, om du inte har gett ditt tillstånd för sjukhuset att dela din information med den som ringer, kommer den som ringer inte att få någon information.
Hälso- och sjukvårdsleverantörer får dela din skyddade hälsoinformation om det behövs för att underlätta hälso- och sjukvårdsverksamheten. Här är några exempel:
- Sjukhus är skyldiga att delta i kvalitetssäkring och förbättringsaktiviteter. Även om sjuksköterskan för kvalitetsförbättring inte är inblandad i din vård när du är på sjukhus med lunginflammation, får du tillgång till din medicinska rekord för att få information för en granskning av hur snabbt patienter som är inlagda med lunginflammation får sin första dos antibiotika.
- Din läkarmottagning byter programvaruleverantör för sina elektroniska journaler. Dagen för din doktors möte, Sandy, en representant från den nya mjukvaruförsäljaren, jobbar med kontorspersonalen för att hjälpa dem att lära sig den nya mjukvaran. Som Sandy arbetar med kontorsjuksköterskan kommer hon att se att din skyddade hälsoinformation kommer in i den nya elektroniska journalen. Hon måste för att försäkra sig om att sjuksköterskan använder programvaran korrekt. Men eftersom Sandy är en näringsidkare från din vårdgivare, är hon också bunden av HIPAA: s sekretessregler och måste behålla all skyddad hälsoinformation som hon blir konfidentiell av.
Undantag till sekretessregeln
Det finns undantag från regeln om integritet för brottsbekämpning och folkhälsa. Till exempel, även om resultaten av ett barns fysiska tentor anses vara skyddad hälsoinformation, måste barnläkaren, akutmottagaren eller vårdgivaren vårda barnet dela dessa resultat med barnskyddstjänster om tentamen är misstänkt för barnmissbruk.
Även om resultaten av ditt syfilisprov anses vara skyddad hälsoinformation måste din vårdgivare rapportera positiva resultat till myndigheterna för folkhälsa så att åtgärder kan vidtas för att kontrollera sjukdomsutbredningen. Dessutom måste din leverantör eller försäkringsgivare dela din skyddade hälsoinformation när du beordras att göra det genom en domstolsorder.
Vad ska du göra om din integritet har blivit violerad? Om du tycker att dina HIPAA-integritetsrättigheter har kränkts har du några alternativ. Innan du bestämmer vad du ska göra, fråga dig själv vilken typ av resultat du hoppas på. Letar du efter en ursäkt? Vill du ha en förändring av rutiner eller system så att en liknande sekretessöverträdelse inte kommer att inträffa igen? Vill du att personen eller enheten som ansvarar för överträdelsen ska straffas? Vill du kompenseras ekonomiskt?
Beroende på dina mål, överväga en av följande åtgärder:
Tala direkt med den leverantör du anser är ansvarig för överträdelsen.
- Tala med sekretessansvarig på sjukhuset, vårdhem, anläggning eller hälsoplan.
- Tala med riskchefen på sjukhuset, vårdhem eller anläggning. Ibland går riskhanteringsavdelningen av ett marknadsföringsvänligt namn som "Patient Safety Department."
- Gör ett formellt klagomål till Office of Civil Rights, USA: s avdelning för hälsa och mänskliga tjänster.
- Kontakta en advokat om du känner att du behöver bedriva ett civilrättsligt fall för ekonomiska skadestånd som orsakats av brott mot personuppgifter.
