számos törvény szabályozza az orvosi információk magánéletét. Bár bizonyos védelmet nyújtanak, összességében inkább az információáramlás biztosítása érdekében működnek az egész egészségügyi ágazatban, mint az egyének magánéletének biztosítása érdekében.
Ezek a törvények általában csak bizonyos típusú szervezetek, például az orvos vagy más egészségügyi szervezet kezében lévő személyes orvosi adatokra vonatkoznak. Így például a közösségi hálózatnak vagy a keresőmotornak, a csevegőszobának vagy a betegségről szóló weboldal-beszélgetésnek adott információkat gyakran nem védik a meglévő orvosi adatvédelmi törvények.
az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) az orvosi információkat szabályozó szövetségi előírások alapkészlete. Három dolgot tesz:
- létrehoz egy struktúrát a személyes egészségügyi információk nyilvánosságra hozatalához, és megállapítja az egyének jogait az egészségügyi információikkal kapcsolatban.a
- biztonsági szabványokat határoz meg az elektronikus betegtájékoztatás fenntartására és továbbítására.a
- közös formátumot és adatstruktúrát igényel az egészségügyi információk elektronikus cseréjéhez.
a HIPAA csak az egészségügyi ágazatot szabályozza, és így csak arra vonatkozik, amit a törvény “fedett entitásoknak” és “üzleti partnereiknek” tekint.”A lefedett szervezet kategóriái a következők: egészségügyi szolgáltató, egészségügyi terv (egészségbiztosító vagy HMO) és egészségügyi clearinghouse. Az üzleti partner (BA) védett egészségügyi információkat (PHI) kezel egy fedett szervezet nevében. Ha bárki másnak nyilvánosságra hozza orvosi adatait, a HIPAA nem vonatkozik.
ezenkívül számos kivétel van az orvosi információk nyilvánosságra hozatalára az Ön beleegyezése nélkül, ami azt is jelentheti, hogy az Ön tudta nélkül.
- a mentális egészséggel és a kábítószerrel való visszaéléssel kapcsolatos információk nyilvánosságra hozatalához szükséges írásbeli hozzájárulás követelménye csak szövetségi finanszírozású létesítményekben érvényes, nem magánintézményekben.
- a személyes orvosi információkat beleegyezés nélkül közöljük számos engedélyezett és kötelező közegészségügyi jelentési célból, például betegségmegfigyelés, valamint gyermekek és idősek bántalmazása és családon belüli erőszak esetén.
- az egészségügyi információkat bírósági és közigazgatási eljárás során idézéssel vagy peres eljárás során feltárási folyamat részeként lehet nyilvánosságra hozni.
- kivételek vannak a bűnüldözés, az idézés vagy bírósági végzés által kért egészségügyi információk, vagy a bűncselekmény kivizsgálásának vagy bejelentésének részeként.
- a nyilvánosságra hozatal engedélyezett a speciális kormányzati funkciókra, beleértve a nemzetbiztonsági és hírszerzési műveleteket.
- az egészségügyi információkat nyilvánosságra lehet hozni egy olyan munkáltatónak, aki fizet a munkavállalók egészségügyi lefedettségéért, de szigorúan el kell különíteni az összes többi munkavállalói nyilvántartástól.
- a személyes egészségügyi adatok nem értékesíthetők az Ön beleegyezése nélkül, a közegészségügyi, kutatási vagy az adatokkal rendelkező érintett szervezet értékesítésének, átruházásának, egyesülésének vagy konszolidációjának részeként.
- a fogvatartottak börtönön kívüli egészségügyi információit nyilvánosságra lehet hozni egy börtönben, ahol bebörtönözték őket.
- személyes egészségügyi információk nyilvánosságra hozhatók, ha közhasznú támogatásra pályázik.
- az egészségügyi információk nyilvánosságra hozhatók a munkavállaló kártérítésének kérelmezése során.
a HIPAA adatvédelemmel foglalkozó részét Adatvédelmi szabálynak nevezzük. Engedélyezi a személyes egészségügyi adatok széles körű, nem vitatott nyilvánosságra hozatalát a kezelés, a fizetés és a rutin egészségügyi műveletek céljából, miközben írásbeli hozzájárulást igényel az érzékenynek tekintett információkhoz, mint például a járóbeteg-pszichoterápiás jegyzetek. Az Ön hozzájárulása szükséges ahhoz is, hogy egészségügyi adatait bármilyen marketinghez felhasználhassák, kivéve a vényköteles gyógyszer-emlékeztetőket.
Önnek vannak bizonyos jogai a HIPAA alatt. Önnek joga van ahhoz, hogy tájékoztatást kapjon arról, hogy milyen jogai vannak a saját orvosi információival kapcsolatban. Önnek joga van hozzáférni és másolatot kapni a nyilvántartásaiból, helyesbítést kérni, és értesítést kapni az adatok megsértéséről. A zsebből fizetett kezelésekkel kapcsolatos információkat nem lehet nyilvánosságra hozni a biztosítók számára. Jelenleg csak azt tudja megtudni, hogy kinek adták ki egészségügyi adatait a kezeléstől, a fizetéstől és az egészségügyi műveletektől eltérő célokra.
a HIPAA-nál szigorúbb Szövetségi szabályozások —az úgynevezett “2.rész” – vonatkoznak az alkohol-és kábítószerrel való visszaélés betegnyilvántartásainak nyilvánosságra hozatalára és felhasználására, amelyeket bármely szövetségileg támogatott alkohol-és kábítószer-visszaélési program végrehajtásával kapcsolatban tartanak fenn.
A Gina (a genetikai információk megkülönböztetésmentességéről szóló törvény) tiltja a genetikai megkülönböztetést az egészség-és életbiztosításban és a foglalkoztatásban. A GINÁNAK azonban van néhány jelentős huroklyuk: nem terjed ki például a hosszú távú gondozásra vagy az autóbiztosításra egészségügyi előnyökkel. A HIPAA a közelmúltban a genetikai információkat PHI—ként jelölte meg, így most a HIPAA által kínált további védelemmel—és kivételekkel-rendelkezik. Tudjon meg többet a genetikai információk adatvédelméről.
a közös szabály az emberi alanyok szövetségi finanszírozású kutatására vonatkozik; a magán kutatóintézetek önként vállalhatják, hogy megfelelnek a szövetségi szabványoknak. A közös szabály többek között kifejezett normákat határoz meg a kutatási alanyok tájékozott beleegyezésére vonatkozóan, bár az Etikai Tanács lemondhat ezekről a követelményekről. Mennyire terjed ki a kutatási alany írásbeli hozzájárulása; a beleegyezés lehet egy adott projektre, vagy elég széles ahhoz, hogy egy sor jövőbeli kutatási projektet tartalmazzon, feltéve, hogy a témát “megfelelően” tájékoztatják az ilyen jövőbeli kutatásokról.
Kalifornia-specifikus törvények
Kalifornia orvosi adatvédelmi törvényei, elsősorban az orvosi információk titkosságáról szóló törvény (CMIA), a Polgári Törvénykönyv adatvédelmi szakaszai, valamint az egészségügyi és biztonsági Kódex szakaszai HIPAA-szerű védelmet nyújtanak, bár a terminológia eltérő. A HIPAA létrehoz egy szövetségi “padlót”, és ott alkalmazza, ahol a kaliforniai törvények hiányosak. A HIPAA kifejezetten előírja, hogy a szigorúbb állami törvények felülbírálják vagy felülbírálják a HIPAA-t.
a kaliforniai törvények erősebbek az STD-kkel kapcsolatos adatok nyilvánosságra hozatalának engedélyezésében (bár pozitív AIDS-teszteket kell jelenteni), a kábítószer-visszaélés kezelésében és a járóbeteg-pszichoterápiás jegyzetekben.
a Kaliforniai Orvosi adatvédelmi törvények az egyén személyes egészségügyi nyilvántartásának (PHR) szállítóira vonatkoznak, míg a HIPAA csak akkor alkalmazandó, ha az eladó egy fedett szervezet üzleti partnere.
a szövetségi törvény nem biztosít egyéni jogot arra, hogy pereljen adatszegés esetén (csak egy főügyész indíthat keresetet), de a kaliforniai törvény igen.
Ez azt jelenti, hogy a kaliforniai törvények magasabb színvonalat határoznak meg az orvosi adatvédelemre vonatkozóan, és Kaliforniában az egyének erősebb jogi védelmet élveznek, és több módon tarthatják felelősségre azokat a szervezeteket, amelyek megsértik orvosi adatvédelmüket.
Egyéb kaliforniai törvények, amelyek további védelmet nyújtanak az orvosi információknak:
- a biztosítási információk és magánélet védelméről szóló törvény (IPPA) tiltja a biztosítási kérelmekkel és a kárrendezéssel kapcsolatban gyűjtött Személyes adatok, köztük orvosi feljegyzések illetéktelen közzétételét. A biztosítóknak tájékoztatniuk kell Önt az Adatvédelmi gyakorlatról, amely tájékoztatja Önt arról, hogy kivel oszthatják meg az Ön adatait, valamint arról, hogy milyen jogai vannak a megosztás korlátozására.
- az információs gyakorlatokról szóló törvény (IPA) az állami ügynökségekre vonatkozik. Korlátozza a személyes adatok gyűjtését, karbantartását és terjesztését, amely magában foglalja az orvosi információkat is. Ezenkívül feljogosítja az egyéneket az állami ügynökségek nyilvántartásaiban tárolt személyes adatok felülvizsgálatára, annak kiderítésére, hogy ki fér hozzá, valamint a pontatlan vagy irreleváns információk módosítására.
- az Online adatvédelmi törvény azokra a weboldalakra vonatkozik, amelyek bármilyen személyazonosításra alkalmas információt gyűjtenek, beleértve az orvosi információkat is. A ” védelem “itt helytelen elnevezés, mivel a törvény elsődleges követelménye, hogy a webhelyek” feltűnően ” tegyenek közzé egy adatvédelmi irányelvet, amely értesíti a felhasználókat arról, hogy a webhely milyen adatokat gyűjt, és kivel osztja meg az adatokat. Olvass tovább.
az orvosi információk magánéletére vonatkozó szövetségi és kaliforniai törvényekről bővebben lásd a CalOHII (California Office of Health Information Integrity) áttekintést a nyilvántartásokra, a magánéletre, a biztonságra és a betegek hozzáférési jogára vonatkozó állami és szövetségi egészségügyi törvényekről.
mivel az egészségügyi információkra vonatkozó szabályozások inkább arra irányulnak, hogy ki kezeli az adatokat (fedett entitások), mint magára az adatokra, a HIPAA és más kapcsolódó törvények falain kívül eső orvosi adatok általában nem rendelkeznek speciális orvosi adatvédelmi védelemmel.
Az expozíció nagy része az egyének online tevékenységeiből származik. Ez magában foglalhatja azokat az információkat, amelyeket ön maga tesz közzé csevegés vagy betegségeken vagy egészségi állapotokon alapuló affinitási csoportokban való részvétel útján, vagy a közösségi médián keresztül. Ez egyre súlyosabb probléma, mivel a technológia megkönnyíti az egyének számára az orvosi információk megosztását és tárolását.
számos egészségügyi és fitnesz alkalmazás (mobil és online) orvosi vagy orvosi jellegű adatokat is gyűjt, és megkönnyíti és ösztönzi azok megosztását.
állandó, végtelenül kalibrált viselkedési célzás is létezik, amely az Ön tudta nélkül összekapcsolhatja a nem azonosított kattintási adatokat azonosítható orvosi információkkal.
a végeredmény? Olyan törvények foltja, amelyek túl gyakran védtelenül hagyják az érzékeny orvosi információkat.