Hvordan HIPAA-personvernregler påvirker deg-i vanlig engelsk
HIPAA-bestemmelser (og de ulike reglene som ble gjort under gjennomføringsprosessen) er en del av kodeksen for føderale forskrifter. Du kan se alle detaljene i 45 C.F.R. 160 og i 45 C.F.R. 164 Subpart A og Subpart E. Og Institutt for helse og menneskelige tjenester har et sammendrag av HIPAA personvernregelen på deres hjemmeside.
HIPAAs personvernregler
HIPAA opprettet strenge regler om å holde helsevesenet relatert personlig informasjon privat. Loven krever helsepersonell, helseforsikringsselskaper og de selskapene de jobber med for å holde personlig identifiserbar helseinformasjon privat. Leverandører og helseforsikringsselskaper kan ikke avsløre dine personlig identifiserbare opplysninger, med mindre det er en person som trenger informasjonen fordi de er involvert i omsorg, behandling av betaling for din omsorg, eller informasjonen er nødvendig for å lette helsevesenet.Dette betyr at sykepleiere ikke kan snakke om pasienter på sykehuskafeteriet hvor de kan bli overhørt. Din lege kan ikke avsløre informasjon om din omsorg til din tidligere ektefelle eller din pastor, med mindre du autoriserer det. Det er derfor skjemaene du fyller ut på legekontoret, spørre om de kan diskutere din omsorg med et familiemedlem eller til og med legge igjen en talemelding for deg. Hvis en kollega kaller sykehuset for å se hvordan du gjør etter operasjonen, med mindre du har gitt din tillatelse til sykehuset til å dele informasjonen din med den som ringer, vil innringeren ikke få noen informasjon. HIPAA personvernregler er også en del av grunnen at legen din kan ikke sende deg informasjon om helsevesenet ditt uten å bruke en krypteringstjeneste, men kan sende informasjonen via faks.
Helsepersonell har lov til å dele din beskyttede helseinformasjon om nødvendig for å lette helsevesenet. Her er et par eksempler:
- Sykehusene må delta i kvalitetssikrings- og forbedringsaktiviteter. Selv om kvalitetsforbedringssykepleieren ikke er involvert i omsorg når du er på sykehus med lungebetennelse, får hun tilgang til din medisinske rekord for å få informasjon om en revisjon som undersøker hvor raskt pasienter innlagt på lungebetennelse mottar sin første dose antibiotika.
- Legen din på kontoret endrer programvareleverandøren for sine elektroniske helseposter. Dagen for legen din, Sandy, en representant fra den nye programvareleverandøren, jobber med kontorpersonalet for å hjelpe dem med å lære den nye programvaren. Som Sandy jobber med kontorsykepleieren, vil hun se at din beskyttede helseinformasjon blir inngått i den nye elektroniske journalen. Hun må for å sikre at sykepleieren bruker programvaren riktig. Imidlertid, fordi Sandy er en forretningsforbindelse hos helsepersonell, er hun også bundet av HIPAA personvernregler og må beholde beskyttet helsemessig informasjon hun blir konfidensiell til.
Unntak fra personvernregelen
Det er unntak fra personvernreglene med hensyn til rettshåndhevelse og folkehelse. For eksempel, selv om resultatene av et barns fysiske eksamen anses å være beskyttet helseinformasjon, bør barnelege, legehjelp eller sykepleier som tar vare på barnet dele disse resultatene med barneverntjenester dersom eksamen er mistenkelig for barnemishandling.På samme måte, selv om resultatene av din syfilisprøve regnes som beskyttet helseinformasjon, må helsepersonell rapportere positive resultater til helsemyndighetene, slik at tiltak kan tas for å kontrollere spredning av sykdommen. I tillegg må leverandøren eller forsikringsselskapet dele din beskyttede helsemessige informasjon når han pålegges å gjøre det ved en rettsordre.
Hva å gjøre hvis personvernet ditt er blitt overtrådt
Hvis du føler at HIPAA personvern har blitt krenket, har du noen alternativer. Før du bestemmer deg for hva du skal gjøre, spør deg selv hva slags utfall du håper på. Leter du etter en unnskyldning? Vil du ha en endring i prosedyrer eller systemer, slik at et lignende personvernsbrudd ikke vil oppstå igjen? Vil du at personen eller enheten som er ansvarlig for bruddet skal straffes? Ønsker du å bli kompensert økonomisk?Vurder en av følgende handlinger avhengig av målene dine:
- Snakk direkte med leverandøren du føler er ansvarlig for brudd.
- Snakk med personvernansvarlig på sykehuset, sykehjemmet, anlegget eller helseplanen.
- Snakk med risikostyringen på sykehuset, sykehuset eller anlegget. Noen ganger går risikostyringsavdelingen av et markedsføringsfritt navn som "Patient Safety Department."
- Lag en formell klage til Kontoret for sivile rettigheter, US Department of Health & Human Services.
- Kontakt en advokat hvis du føler at du må forfølge en sivil sak for økonomiske skader forårsaket av brudd på personvern.