Maybaygiare.org

Blog Network

Loven og medicinsk privatliv

mange love regulerer privatlivets fred for medicinske oplysninger. Selvom de tilbyder en vis beskyttelse, fungerer de i det store og hele mere til fordel for at sikre informationsstrømmen i hele sundhedsindustrien end at sikre enkeltpersoners privatliv.

disse love gælder normalt kun for personlige medicinske oplysninger i hænderne på bestemte typer enheder, som din læge eller anden sundhedsenhed. Således er oplysninger, du giver til et socialt netværk eller søgemaskine, et chatrum eller en hjemmesidediskussion om en sygdom, ofte ikke beskyttet af eksisterende medicinske privatlivslove. Health Insurance Portability and Accountability Act (HIPAA) er det grundlæggende sæt føderale regler for medicinsk information. Det gør tre ting:

  • skaber en struktur for, hvordan personlige sundhedsoplysninger kan afsløres og fastlægger de rettigheder, som enkeltpersoner har vedrørende deres sundhedsoplysninger.
  • fastlægger sikkerhedsstandarder for vedligeholdelse og transmission af elektronisk patientinformation.
  • kræver et fælles format og datastruktur til elektronisk udveksling af sundhedsoplysninger.

HIPAA regulerer kun sundhedsindustrien og gælder således kun for, hvad loven betragter som “dækkede enheder” og deres “forretningsforbindelser.”Kategorierne af omfattet enhed er: sundhedsudbyder, sundhedsplan (sundhedsforsikringsselskab eller HMO) og sundhedsvæsen clearinghouse. En forretningsforbindelse (BA) håndterer beskyttede sundhedsoplysninger (PHI) på vegne af en omfattet enhed. Hvis du videregiver dine medicinske oplysninger til andre, gælder HIPAA ikke.

derudover er der adskillige undtagelser for videregivelse af medicinske oplysninger uden dit samtykke, hvilket også kan betyde uden din viden.

  • kravet om skriftligt samtykke til at videregive oplysninger om behandling af mental sundhed og stofmisbrug gælder kun på føderalt finansierede faciliteter, ikke hos private.
  • personlige medicinske oplysninger videregives uden samtykke til mange tilladte og obligatoriske folkesundhedsrapporteringsformål, som sygdomsovervågning og i tilfælde af misbrug af børn og ældre og vold i hjemmet.
  • sundhedsoplysninger kan videregives i retslige og administrative procedurer Ved stævning eller som en del af en opdagelsesproces i retssager.
  • der er undtagelser for retshåndhævelse, for sundhedsoplysninger, der anmodes om Ved stævning eller retskendelse, eller som en del af en efterforskning eller rapportering af en forbrydelse.
  • videregivelser er tilladt for specialiserede regeringsfunktioner, herunder national sikkerhed og efterretningsoperationer.
  • sundhedsoplysninger kan videregives til en arbejdsgiver, der betaler for medarbejdernes sundhedsdækning, men det skal være strengt adskilt fra alle andre medarbejderposter.personlige sundhedsoplysninger kan ikke sælges uden dit samtykke, med forbehold af undtagelser, der involverer folkesundhed, forskning eller som en del af salget, overførslen, fusionen eller konsolideringen af den omfattede enhed, der har dataene.
  • indsatte’ ikke-Fængsel sundhedsoplysninger kan videregives til et fængsel, hvor de er fængslet.
  • personlige sundhedsoplysninger kan videregives, hvis du ansøger om en offentlig fordel.
  • sundhedsoplysninger kan videregives i processen med at ansøge om arbejdstagerens kompensation.

den del af HIPAA, der beskæftiger sig med privatlivets fred, kaldes Privacy Rule. Det tillader bred, ukonsent videregivelse af personlige sundhedsdata til behandling, betaling, og rutinemæssige sundhedsoperationer, mens der kræves skriftligt samtykke til oplysninger, der betragtes som følsomme, som polikliniske psykoterapi-noter. Dit samtykke er også nødvendigt for, at dine sundhedsoplysninger kan bruges til anden form for markedsføring end påmindelser om receptpligtig medicin.

Du har nogle rettigheder under HIPAA. Du har ret til at få oplyst, hvad dine rettigheder vedrører dine egne medicinske oplysninger. Du har også ret til at få adgang til og modtage kopier af dine optegnelser, anmode om rettelser og blive underrettet om databrud. Oplysninger om behandlinger, som du betaler for ud af lommen, må ikke videregives til forsikringsselskaberne. I øjeblikket kan du kun lære, hvem dine sundhedsoplysninger er blevet videregivet til andre formål end behandling, betaling, og sundhedsoperationer. føderale regler, der er strengere end HIPAA—kendt som “del 2” —gælder for offentliggørelse og brug af alkohol-og stofmisbrug patientjournaler, der opretholdes i forbindelse med udførelsen af ethvert føderalt assisteret alkohol-og narkotikamisbrugsprogram.

GINA (den genetiske information ikke-diskriminationslov) forbyder genetisk diskrimination inden for sundheds-og livsforsikring og beskæftigelse. GINA har dog nogle store sløjfehuller: det dækker for eksempel ikke langvarig pleje eller bilforsikring med sundhedsmæssige fordele. HIPAA udpegede for nylig genetisk information som PHI, så den har nu den ekstra beskyttelse—og undtagelser—som HIPAA tilbyder. Lær mere om genetisk information privatliv.

den fælles regel gælder for føderalt finansieret forskning om mennesker; private forskningsinstitutioner kan frivilligt acceptere at overholde føderale standarder. Den fælles regel fastsætter blandt andet eksplicitte standarder for informeret samtykke fra forskningsemner, selvom et Etisk råd kan fravige disse krav. Hvor langt skriftligt samtykke fra et forskningsemne strækker sig er forvirret; samtykket kan enten være til et specifikt projekt eller bredt nok til at omfatte en række fremtidige forskningsprojekter, så længe emnet er “tilstrækkeligt” informeret om sådan fremtidig forskning. Californiens medicinske privatlivslove, primært fortroligheden af medicinsk informationslov (CMIA), databrudsektionerne i Civil Code og sektioner i sundheds-og sikkerhedskoden, giver HIPAA-lignende beskyttelse, selvom terminologien er anderledes. HIPAA opretter et føderalt” gulv ” og gælder, hvor der er et hul i Californiens lovgivning. HIPAA bestemmer også udtrykkeligt, at strengere statslige love vil tilsidesætte eller trumfe HIPAA. Californisk lov er stærkere i at kræve tilladelse til offentliggørelse af data om kønssygdomme (selvom positive AIDS-test skal rapporteres), stofmisbrugsbehandling og ambulant psykoterapi noter. Californiens love om medicinsk privatliv gælder for leverandører af en persons personlige helbredsjournal (PHR), mens HIPAA kun gælder, hvis sælgeren er en forretningsforbindelse til en omfattet enhed. føderal lov giver ingen individuel ret til at sagsøge i tilfælde af et databrud (kun en retsadvokat kan anlægge sag), men Californisk lov gør det. dette betyder, at Californisk lov sætter en højere standard for medicinsk privatliv, og enkeltpersoner i Californien nyder stærkere juridisk beskyttelse og flere måder at holde enheder, der krænker deres medicinske privatliv, ansvarlige.

andre californiske love, der giver yderligere beskyttelse til medicinsk information: loven om forsikringsoplysninger og beskyttelse af personlige oplysninger (IPPA) forbyder uautoriseret videregivelse af personlige oplysninger, herunder medicinske journaler, indsamlet i forbindelse med forsikringsansøgninger og skadesløsning. Forsikringsselskaberne skal give dig en meddelelse om fortrolighedspraksis, der fortæller dig, hvem dine oplysninger kan deles med, og dine rettigheder til at begrænse deling.

  • Information Practices Act (IPA) gælder for statslige agenturer. Det begrænser deres indsamling, vedligeholdelse og distribution af personlige oplysninger, som omfatter medicinske oplysninger. Det giver også enkeltpersoner ret til at gennemgå personlige oplysninger, der opbevares i statslige agenturregistre, for at finde ud af, hvem der har fået adgang til det, og at anmode om ændringer i unøjagtige eller irrelevante oplysninger.
  • Online Privacy Protection Act gælder for hjemmesider, der indsamler personligt identificerbare oplysninger af enhver art, herunder medicinske oplysninger. “Beskyttelse “er en misvisende betegnelse her, da lovens primære krav er, at hjemmesiderne” iøjnefaldende ” sender en privatlivspolitik, der meddeler brugerne, hvilke data hjemmesiden indsamler, og med hvem den deler data. Læs mere.

    • For mere om føderale og californiske love vedrørende privatlivets fred for medicinske oplysninger se CalOHII (California Office of Health Information Integrity) oversigt vedrørende statslige og føderale sundhedslove vedrørende optegnelser, Privatliv, Sikkerhed og patientens ret til adgang.

    fordi de regler, der dækker sundhedsoplysninger, er mere rettet mod, hvem der håndterer dataene (dækkede enheder) end på selve dataene, har medicinske data, der lander uden for HIPAA ‘ s vægge og andre relaterede love generelt ingen specifik medicinsk beskyttelse af privatlivets fred.

    en stor eksponering kommer fra enkeltpersoners online aktiviteter. Dette kan omfatte oplysninger, du selv offentliggør gennem chat eller deltagelse i affinitetsgrupper baseret på sygdomme eller medicinske tilstande, eller via sociale medier. Dette er et stadig mere alvorligt problem, da teknologi gør det lettere for enkeltpersoner at dele og gemme medicinsk information.

    mange sundheds-og fitnessapplikationer (mobil og online) indsamler også medicinske eller medicinske lignende data og letter og tilskynder til at dele dem.

    der er også konstant, uendeligt kalibreret adfærdsmålretning, der uden din viden kan forbinde de-identificerede klikdata med identificerbare medicinske oplysninger.

    slutresultatet? Et kludetæppe af love, der alt for ofte efterlader følsomme medicinske oplysninger ubeskyttet.

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret.