HIPAA står for Health Insurance Portability and Accountability Act. Passet i 1996, påvirker helsepersonell på flere måter.
HIPAAs personvernregler
HIPAA opprettet strenge regler om å holde helsevesenet relatert personlig informasjon privat. Nå, helsepersonell, helseforsikringsselskaper og selskapene de jobber med, må beholde personlig identifiserbar helseinformasjon privat.
Leverandører og helseforsikringsselskaper kan ikke avsløre dine personlig identifiserbare opplysninger, med mindre det er en person som trenger informasjonen fordi de er involvert i omsorg, behandling av betaling for din omsorg, eller informasjonen er nødvendig for å lette helsevesenet.
Dette betyr at sykepleiere ikke kan snakke om pasienter på sykehuskafeteriet hvor de kan bli overhørt. Din lege kan ikke avsløre informasjon om din omsorg til din tidligere ektefelle eller din pastor, med mindre du autoriserer det. Hvis en kollega kaller sykehuset for å se hvordan du gjør etter operasjonen, med mindre du har gitt din tillatelse til sykehuset til å dele informasjonen din med den som ringer, vil innringeren ikke få noen informasjon.
Helsepersonell har lov til å dele din beskyttede helseinformasjon om nødvendig for å lette helsevesenet. Her er et par eksempler:
- Sykehusene må delta i kvalitetssikrings- og forbedringsaktiviteter. Selv om kvalitetsforbedringssykepleieren ikke er involvert i omsorg når du er på sykehus med lungebetennelse, får hun tilgang til din medisinske rekord for å få informasjon om en revisjon som undersøker hvor raskt pasienter innlagt på lungebetennelse mottar sin første dose antibiotika.
- Legen din på kontoret endrer programvareleverandøren for sine elektroniske helseposter. Dagen for legen din, Sandy, en representant fra den nye programvareleverandøren, jobber med kontorpersonalet for å hjelpe dem med å lære den nye programvaren. Som Sandy jobber med kontorsykepleieren, vil hun se at din beskyttede helseinformasjon blir inngått i den nye elektroniske journalen. Hun må for å sikre at sykepleieren bruker programvaren riktig. Imidlertid, fordi Sandy er en forretningsforbindelse hos helsepersonell, er hun også bundet av HIPAA personvernregler og må beholde beskyttet helseprofil som hun blir fortrolig med.
Unntak fra personvernregelen
Det er unntak fra personvernreglene med hensyn til rettshåndhevelse og folkehelse. For eksempel, selv om resultatene av et barns fysiske eksamen anses som beskyttet helseinformasjon, bør barnelege, legehjelp eller sykepleier som tar vare på barnet dele disse resultatene med barneverntjenester dersom eksamen er mistenkelig for barnemishandling.
På samme måte, selv om resultatene av din syfilisprøve regnes som beskyttet helseinformasjon, må helsepersonell rapportere positive resultater til helsemyndighetene, slik at tiltak kan tas for å kontrollere spredning av sykdommen. I tillegg må leverandøren eller forsikringsselskapet dele din beskyttede helsemessige informasjon når han pålegges å gjøre det ved en rettsordre.
Hva å gjøre hvis din personvern er blitt overtrådt
Hvis du føler at HIPAA personvern har blitt krenket, har du noen alternativer. Før du bestemmer deg for hva du skal gjøre, spør deg selv hva slags utfall du håper på. Leter du etter unnskyldning? Vil du ha en endring i prosedyrer eller systemer, slik at et lignende brudd på personvern ikke vil skje igjen? Vil du at personen eller enheten som er ansvarlig for bruddet skal straffes? Ønsker du å bli kompensert økonomisk?
Vurdere en av følgende handlinger, avhengig av målene dine:
- Snakk direkte med leverandøren du føler er ansvarlig for brudd.
- Snakk med personvernansvarlig på sykehuset, sykehjemmet, anlegget eller helseplanen.
- Snakk med risikostyringen på sykehuset, sykehuset eller anlegget. Noen ganger går risikostyringsavdelingen med et markedsføringsfritt navn som "Patient Safety Department."
- Lag en formell klage til Office of Civil Rights, US Department of Health & Human Services.
- Kontakt en advokat hvis du føler at du må forfølge en sivil sak for økonomiske skader forårsaket av brudd på personvern.