mnoho zákonů upravuje soukromí lékařských informací. Přestože nabízejí určitou ochranu, celkově fungují spíše ve prospěch zajištění toku informací v celém zdravotnickém průmyslu než zajištění soukromí jednotlivců.
tyto zákony se obvykle vztahují pouze na osobní lékařské informace v rukou konkrétních typů subjektů, jako je váš lékař nebo jiný subjekt zdravotní péče. Například informace, které poskytnete sociální síti nebo vyhledávači, chatovací místnosti nebo webové diskusi o nemoci, nejsou často chráněny stávajícími zákony o ochraně osobních údajů.
zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) je základní soubor federálních předpisů upravujících lékařské informace. To dělá tři věci:
- Vytváří strukturu pro jak osobní zdravotní informace mohou být zveřejněny a zakládá práva jednotlivců týkající se jejich zdravotní informace.
- stanoví bezpečnostní standardy pro udržování a přenos elektronických informací o pacientech.
- vyžaduje společný formát a datovou strukturu pro elektronickou výměnu zdravotních informací.
HIPAA reguluje pouze zdravotnictví, a vztahuje se tedy pouze na to, co zákon považuje za „kryté subjekty“ a jejich „obchodní partnery“.“Kategorie zahrnutých subjektů jsou: poskytovatel zdravotní péče, zdravotní plán (zdravotní pojišťovna nebo HMO) a clearinghouse zdravotní péče. Obchodní partner (BA) zpracovává chráněné zdravotní informace (PHI) jménem krytého subjektu. Pokud prozradíte své lékařské informace komukoli jinému, HIPAA se nepoužije.
kromě toho existuje řada výjimek pro zveřejnění lékařských informací bez VAŠEHO souhlasu, což může znamenat i bez vašeho vědomí.
- požadavek Na písemný souhlas zveřejnit duševní zdraví a látky zneužívání léčba informace se vztahuje pouze na federálně financované zařízení, nikoliv na soukromých.
- osobní lékařské informace jsou zveřejňovány bez souhlasu pro mnoho povolených a povinných účelů hlášení veřejného zdraví, jako je sledování nemocí a v případech zneužívání dětí a starších a domácího násilí.
- zdravotní informace mohou být zveřejněny v soudním a správním řízení obsílkou nebo jako součást procesu zjišťování v soudních sporech.
- existují výjimky pro vymáhání práva, pro zdravotní informace požadované předvoláním nebo soudním příkazem nebo jako součást vyšetřování nebo hlášení trestného činu.
- zveřejnění je povoleno pro specializované vládní funkce, včetně operací národní bezpečnosti a zpravodajských služeb.
- zdravotní informace mohou být poskytnuty zaměstnavateli, který platí zdravotní pojištění zaměstnanců, ale musí být přísně odděleny od všech ostatních záznamů o zaměstnancích.
- osobní zdravotní údaje nemohou být prodávány bez VAŠEHO souhlasu, s výjimkou veřejného zdraví, výzkumu nebo jako součást prodeje, převodu, fúze nebo konsolidace krytého subjektu, který má údaje.
- zdravotní informace vězňů mimo vězení mohou být sděleny věznici, kde jsou uvězněni.
- osobní zdravotní údaje mohou být zveřejněny, pokud žádáte o veřejný prospěch.
- zdravotní informace mohou být zveřejněny v procesu žádosti o odškodnění pracovníka.
část HIPAA, která se zabývá ochranou soukromí informací, se nazývá pravidlo ochrany osobních údajů. Povoluje široké, nekonzistentní zveřejnění osobních zdravotních údajů pro léčbu, platba, a rutinní operace zdravotní péče, přičemž vyžaduje písemný souhlas s informacemi považovanými za citlivé, jako jsou poznámky o ambulantní psychoterapii. Váš souhlas je také nezbytný pro to, aby vaše zdravotní informace byly použity pro jakýkoli druh marketingu jiného než připomenutí léků na předpis.
máte některá práva pod HIPAA. Máte právo být informováni, jaká jsou vaše práva týkající se vašich vlastních lékařských informací. Máte také právo na přístup a přijímání kopií svých záznamů, požadovat opravy a být upozorněni na porušení údajů. Informace o léčbě, kterou platíte z kapsy, nemusí být poskytnuty pojišťovnám. V současné době se můžete dozvědět pouze, komu byly vaše zdravotní informace zveřejněny pro jiné účely, než je léčba, platba, a operace zdravotní péče.
Federální předpisy, které jsou přísnější než HIPAA—známý jako „Část 2“ —platí pro zveřejňování a užívání alkoholu a zneužívání drog záznamy pacienta udržován v souvislosti s výkonem nějaké federálně podporovaných zneužívání alkoholu a drog programu.
GINA (zákon o nediskriminaci genetických informací) zakazuje genetickou diskriminaci ve zdravotním a životním pojištění a v zaměstnání. Nicméně, GINA má některé hlavní smyčky-díry: nepokrývá dlouhodobou péči nebo auto pojištění s přínosy pro zdraví, například. HIPAA nedávno označila genetickou informaci jako PHI, takže nyní má další ochranu – a výjimky -, které HIPAA nabízí. Další informace o ochraně osobních údajů genetických informací.
společné pravidlo platí pro federálně financovaný výzkum lidských subjektů; soukromé výzkumné instituce mohou dobrovolně souhlasit s dodržováním federálních norem. Společné pravidlo mimo jiné stanoví explicitní standardy pro informovaný souhlas výzkumných subjektů, ačkoli etická rada se může těchto požadavků vzdát. Jak daleko písemný souhlas výzkumného subjektu sahá, je zmatené; souhlas může být buď pro konkrétní projekt, nebo dostatečně široký, aby zahrnoval řadu budoucích výzkumných projektů, pokud je subjekt „adekvátně“ informován o takovém budoucím výzkumu.
Kalifornie-Specifické Zákony
Kalifornie zdravotnické zákony na ochranu osobních údajů, zejména Důvěrnost Lékařských Informací Act (CMIA), porušení dat části Občanského Zákoníku, a § Zdraví a Bezpečnost Kód, poskytovat HIPAA-jako ochranu, i když terminologie je jiná. HIPAA vytváří federální „podlahu“ a platí tam, kde je mezera v kalifornském právu. HIPAA také výslovně stanoví, že přísnější státní zákony budou potlačovat nebo trumfovat HIPAA.
Kalifornské právo je silnější v tom, že vyžaduje povolení ke zveřejnění údajů o pohlavně přenosných chorobách (i když musí být hlášeny pozitivní testy AIDS), léčbě zneužívání návykových látek a ambulantní psychoterapeutické poznámky.
Kalifornské zákony o ochraně osobních údajů se vztahují na dodavatele osobního zdravotního záznamu jednotlivce (PHR), zatímco HIPAA platí pouze v případě, že je dodavatel obchodním společníkem krytého subjektu.
Federální zákon zaručuje žádný jednotlivec právo žalovat v případě narušení dat (pouze generální prokurátor může podat žalobu), ale Kalifornie zákon.
To znamená, že Kalifornský zákon stanoví vyšší standard pro lékařské soukromí, a jednotlivci v Kalifornii užijte si silnější právní ochrany, a další způsoby, jak držet subjekty, které porušují jejich lékařské odpovědnosti.
Další Kalifornské zákony, které poskytují další ochranu lékařským informacím:
- Informace O Pojištění a Zákon na Ochranu Osobních údajů (IPPA) zakazuje neoprávněné zveřejňování osobních údajů, včetně zdravotních záznamů, shromážděných v souvislosti s pojištěním aplikací a pohledávek usnesení. Pojišťovny musí dát oznámení o ochranu soukromí, který vám řekne, s kým vaše informace mohou být sdíleny a vaše práva omezit sdílení.
- zákon o informačních postupech (IPA) se vztahuje na státní agentury. Omezuje jejich shromažďování, údržbu a distribuci osobních údajů, které zahrnují lékařské informace. Rovněž dává jednotlivcům právo přezkoumat osobní údaje uchovávané v záznamech státní agentury, zjistit, kdo k nim přistupoval, a požadovat změny nepřesných nebo irelevantních informací.
- zákon o ochraně soukromí Online se vztahuje na webové stránky, které shromažďují osobní identifikační údaje jakéhokoli druhu, včetně lékařských informací. „Ochrana“ je nesprávné pojmenování, protože zákon je primárním požadavkem je, že webové stránky „viditelně“ zveřejnit zásady ochrany soukromí, které upozorní uživatele, jaká data webu shromažďuje a s kým je sdílí data. Nabízet.
Další informace o federálních a kalifornských zákonech týkajících se soukromí lékařských informací naleznete v přehledu CalOHII (California Office of Health Information Integrity) o státních a federálních zdravotních zákonech týkajících se záznamů, soukromí, bezpečnosti a práva pacienta na přístup.
Protože předpisy, které pokrývají informace o zdraví jsou zaměřeny více na to, kdo zpracovává údaje (zahrnuté subjekty), než na samotná data, zdravotní údaje, které země mimo zdi HIPAA a další související zákony obecně nemá žádný konkrétní zdravotní ochranu soukromí.
velká část expozice pochází z online aktivit jednotlivců. To může zahrnovat informace, které zveřejní se prostřednictvím chatu či účast v zájmových skupinách, na základě onemocnění nebo zdravotní stav, nebo prostřednictvím sociálních médií. Jedná se o stále závažnější problém, protože technologie usnadňuje jednotlivcům sdílení a ukládání lékařských informací.
mnoho aplikací pro zdraví a fitness (mobilní a online) také shromažďuje lékařská nebo lékařská data a usnadňuje a podporuje jejich sdílení.
existuje také konstantní, nekonečně kalibrované behaviorální cílení, které může bez vašeho vědomí propojit de-identifikovaná data kliknutí s identifikovatelnými lékařskými informacemi.
konečný výsledek? Mozaika zákonů, které příliš často nechávají citlivé lékařské informace nechráněné.