monet lait säätelevät lääketieteellisen tiedon yksityisyyttä. Vaikka ne tarjoavat jonkin verran suojaa, ne toimivat yleisesti ottaen enemmän tiedonkulun varmistamiseksi koko terveydenhuoltoalalla kuin yksityishenkilöiden yksityisyyden takaamiseksi.
myös nämä lait koskevat yleensä vain tietyntyyppisten tahojen, kuten lääkärin tai muun terveydenhuollon tahon käsissä olevia henkilökohtaisia lääketieteellisiä tietoja. Siten esimerkiksi tiedot, jotka annat sosiaaliseen verkostoon tai hakukoneeseen, chat-huoneeseen tai verkkosivuston keskusteluun sairaudesta, eivät useinkaan ole voimassa olevien lääketieteellisten tietosuojalakien suojaamia.
Health Insurance Portability and Accountability Act (HIPAA) on lääketieteellisen tiedon antamista koskevien liittovaltion säädösten perustaso. Se tekee kolme asiaa:
- luo rakenteen sille, miten henkilökohtaisia terveystietoja voidaan julkistaa, ja vahvistaa yksilön oikeudet terveystietoihinsa.
- asettaa turvallisuusvaatimukset sähköisten potilastietojen säilyttämiselle ja välittämiselle.
- edellyttää terveystietojen sähköisessä vaihdossa yhteistä muotoa ja tietorakennetta.
HIPAA sääntelee vain terveydenhuoltoalaa, ja koskee siten vain sitä, mitä laki pitää ”katettuina yhteisöinä” ja niiden ”liikekumppaneina”.”Katetun yksikön luokat ovat: terveydenhuollon tarjoaja, terveyssuunnitelma (sairausvakuutusyhtiö tai HMO) ja terveydenhuollon clearinghouse. A business associate (BA) käsittelee suojattuja terveystietoja (Phi) suojatun yhteisön puolesta. Jos luovutat terveystietojasi muille, HIPAA ei hae.
lisäksi on olemassa lukuisia poikkeuksia, jotka koskevat lääketieteellisten tietojen luovuttamista ilman suostumustasi, mikä voi tarkoittaa myös tietämättäsi.
- kirjallisen suostumuksen vaatimus mielenterveys-ja päihdehoitotietojen luovuttamisesta koskee vain liittovaltion rahoittamia laitoksia, ei yksityisiä.
- henkilökohtaisia terveystietoja luovutetaan ilman suostumusta monissa sallituissa ja pakollisissa kansanterveydellisissä ilmoitustarkoituksissa, kuten tautien seurannassa sekä lasten ja vanhusten hyväksikäyttö-ja perheväkivaltatapauksissa.
- terveystietoja voidaan luovuttaa oikeudenkäynnissä ja hallinnollisessa menettelyssä haasteena tai osana tutkintaprosessia oikeudenkäynnissä.
- poikkeuksia on lainvalvonnassa, haasteessa tai oikeuden määräyksessä pyydettyjen terveystietojen osalta tai osana rikoksen tutkintaa tai ilmoittamista.
- paljastukset ovat sallittuja valtion erikoistehtävissä, mukaan lukien kansallisen turvallisuuden ja tiedustelun operaatiot.
- terveystiedot voidaan luovuttaa työnantajalle, joka maksaa työntekijöiden terveysturvan, mutta ne on ehdottomasti erotettava kaikista muista työntekijöiden rekistereistä.
- henkilökohtaisia terveystietoja ei voi myydä ilman suostumustasi, lukuun ottamatta poikkeuksia, jotka koskevat kansanterveyttä, tutkimusta, tai osana sen katetun yksikön myyntiä, siirtoa, yhdistämistä tai yhdistämistä, jolla on TIEDOT.
- vankien muut kuin vankilan terveystiedot voidaan luovuttaa vankilaan, jossa he ovat vangittuina.
- henkilökohtaisia terveystietoja saa luovuttaa, jos hakee yleishyödyllistä.
- terveystiedot voivat paljastua työntekijän korvaushakemuksen yhteydessä.
sitä osaa HIPAA, joka käsittelee tiedon yksityisyyttä, kutsutaan Yksityisyyssäännöksi. Se valtuuttaa laajan, ilman suostumusta henkilökohtaisten terveystietojen luovuttamisen hoitoa, maksamista ja rutiininomaista terveydenhuollon toimintaa varten, samalla kun se edellyttää kirjallista suostumusta arkaluonteisiksi katsottuihin tietoihin, kuten avohoitopsykoterapian muistiinpanoihin. Suostumuksesi on myös tarpeen, jotta terveystietojasi voidaan käyttää muuhun markkinointiin kuin reseptilääkkeiden muistutuksiin.
sinulla on joitakin oikeuksia HIPAAN. Sinulla on oikeus saada tietoa oikeuksistasi omiin lääketieteellisiin tietoihisi liittyen. Sinulla on myös oikeus päästä käsiksi ja saada kopioita rekistereistäsi, pyytää korjauksia ja saada ilmoitus tietomurroista. Tietoja hoidoista, jotka maksat taskusta, ei saa luovuttaa vakuutusyhtiöille. Tällä hetkellä voit saada tietoa vain siitä, kenelle terveystietosi on luovutettu muihin tarkoituksiin kuin hoitoon, maksamiseen ja terveydenhoitoon.
HIPAA tiukemmat liittovaltion säädökset—tunnetaan nimellä ”Osa 2” —koskevat minkä tahansa liittovaltion avustaman alkoholi-ja huumeidenkäyttöohjelman yhteydessä ylläpidettyjen alkoholi-ja huumeidenkäyttötietojen paljastamista ja käyttöä.
Gina (Genetic Information Non-discrimination Act) kieltää geneettisen syrjinnän terveys-ja henkivakuutuksissa sekä työelämässä. Ginalla on kuitenkin isoja luuppiruutuja: se ei kata esimerkiksi pitkäaikaishoitoa tai autovakuutuksia terveyshyötyineen. HIPAA nimesi äskettäin geneettisen informaation Phi: ksi, joten sillä on nyt HIPAAN tarjoamat lisäsuojat—ja poikkeukset. Lue lisää geneettisen tiedon yksityisyydestä.
yhteistä sääntöä sovelletaan liittovaltion rahoittamaan ihmisaiheiden tutkimukseen; Yksityiset tutkimuslaitokset voivat vapaaehtoisesti suostua noudattamaan liittovaltion standardeja. Yhteisessä säännössä asetetaan muun muassa selkeät standardit tutkittavien tietoon perustuvalle suostumukselle, vaikka eettinen lautakunta voi luopua näistä vaatimuksista. Kuinka pitkälle tutkimuskohteen kirjallinen suostumus ulottuu, on sekava; suostumus voi olla joko tiettyä hanketta varten tai riittävän laaja, jotta siihen voidaan sisällyttää useita tulevia tutkimushankkeita, kunhan tutkittavalle on ”riittävästi” tietoa tällaisesta tulevasta tutkimuksesta.
California-specific Laws
California ’ s medical privacy laws, primary the confidential of Medical Information Act (Cmia), the data breach pykälät of the Civil Code, and sections of the Health and Safety Code, provides HIPAA-like protections though the terminology is different. HIPAA luo liittovaltion ”lattian” ja soveltaa siellä, missä Kalifornian laissa on aukko. HIPAA esittää myös nimenomaisesti, että tiukemmat osavaltiolait syrjäyttävät HIPAA tai päihittävät sen.
Kalifornian laki vaatii vahvemmin lupaa sukupuolitauteja koskevien tietojen luovuttamiseen (vaikka positiiviset AIDS-testit on raportoitava), päihdehoitoon ja avohoitopsykoterapiaan liittyviin muistiinpanoihin.
Kalifornian lääketieteellisen yksityisyyden suojaa koskevat lait koskevat henkilön henkilökohtaisen terveystietokannan (PHR) toimittajia, kun taas HIPAA koskee vain, jos myyjä on katetun yksikön liikekumppani.
liittovaltion laki ei anna yksittäiselle henkilölle oikeutta nostaa kannetta tietomurron sattuessa (vain oikeusministeri voi nostaa kanteen), mutta Kalifornian laki sallii.
tämä tarkoittaa sitä, että Kalifornian laki asettaa korkeammat vaatimukset lääketieteelliselle yksityisyydelle, ja Kaliforniassa yksityishenkilöillä on vahvempi oikeussuoja ja enemmän tapoja saattaa heidän lääketieteellistä yksityisyyttään loukkaavat yhteisöt vastuuseen.
muut Kalifornian lait, jotka antavat jonkin verran lisäsuojaa lääketieteellisille tiedoille:
- insurance Information and Privacy Protection Act (IPPA) kieltää vakuutushakemusten ja korvausvaatimusten käsittelyn yhteydessä kerättyjen henkilötietojen, mukaan lukien potilastiedot, luvattoman paljastamisen. Vakuutusyhtiöiden on annettava sinulle ilmoitus tietosuojakäytännöistä, jossa kerrotaan, kenen kanssa tietojasi voidaan jakaa, ja oikeutesi rajoittaa jakamista.
- Tiedotuskäytäntölakia (IPA) sovelletaan valtion virastoihin. Se rajoittaa niiden keräämistä, ylläpitoa ja jakelua henkilökohtaisia tietoja, jotka sisältävät lääketieteellisiä tietoja. Se antaa myös yksityishenkilöille oikeuden tarkistaa valtion viraston rekistereissä olevia henkilötietoja, selvittää, kuka on päässyt niihin käsiksi, ja pyytää muutoksia virheellisiin tai epäolennaisiin tietoihin.
- Online Privacy Protection Act koskee sivustoja, jotka keräävät henkilökohtaisia tietoja tahansa, mukaan lukien lääketieteelliset tiedot. ”Suojaus ”on harhaanjohtava nimi tässä, koska lain ensisijainen vaatimus on, että sivustot” näkyvästi ” lähettää tietosuojakäytäntö, joka ilmoittaa käyttäjille, mitä tietoja sivusto kerää ja kenen kanssa se jakaa tietoja. Lue lisää.
lisätietoja liittovaltion ja Kalifornian laeista, jotka koskevat lääketieteellisten tietojen yksityisyyttä, on calohii: n (California Office of Health Information Integrity) yleiskatsauksessa, joka koskee tietueisiin, yksityisyyteen, turvallisuuteen ja potilaan oikeuteen saada tietoja.
koska terveystietoja koskevat säädökset kohdistuvat enemmän siihen, kuka tietoja käsittelee (katetut yksiköt) kuin itse tietoihin, HIPAA: n ja muiden siihen liittyvien lakien ulkopuolelle päätyvillä lääketieteellisillä tiedoilla ei yleensä ole erityisiä lääketieteellisiä yksityisyyden suojia.
suuri osa altistumisesta tulee yksityishenkilöiden verkkotoiminnasta. Tämä voi sisältää tietoja, jotka julkistaa itse chatissa tai osallistumalla affiniteettiryhmiin sairauksien tai sairauksien perusteella tai sosiaalisen median kautta. Tämä on yhä vakavampi asia, koska teknologia helpottaa yksilöiden jakaa ja tallentaa lääketieteellistä tietoa.
monet terveys-ja kuntoilusovellukset (mobiili ja online) keräävät myös lääketieteellistä tai lääketieteellistä tietoa ja helpottavat ja kannustavat sen jakamiseen.
on myös jatkuva, äärettömän kalibroitu käyttäytymiskohdistus, joka voi tietämättäsi yhdistää de-identified click-tiedot tunnistettaviin lääketieteellisiin tietoihin.
lopputulos? Lakien sekamelska jättää liian usein arkaluontoiset lääketieteelliset tiedot suojaamatta.