多くの法律は、医療情報のプライバシーを規制します。 彼らはいくつかの保護を提供していますが、全体的には、個人のプライバシーを確保するよりも、医療業界全体の情報の流れを確保するために多くの
また、これらの法律は通常、医師や他の医療機関のような特定の種類の団体の手にある個人の医療情報にのみ適用されます。
また、これらの法律 したがって、例えば、ソーシャルネットワークや検索エンジン、チャットルーム、または病気に関するウェブサイトの議論に与える情報は、既存の医療プライバシー法
健康保険の携帯性と説明責任法(HIPAA)は、医療情報を管理する連邦規制のベースラインセットです。 それは三つのことを行います:
- 個人の健康情報がどのように開示されるかのための構造を作成し、個人が自分の健康情報に関して持っている権
- は、電子患者情報を維持し、送信するためのセキュリティ基準を設定します。
- は、健康情報の電子交換のための共通の形式とデータ構造を必要とします。
HIPAAは健康産業のみを規制しているため、法律が”対象事業体”とその”ビジネスアソシエイト”とみなすものにのみ適用されます。”対象となるエンティティのカテゴリは、医療提供者、健康計画(健康保険会社またはHMO)、および医療クリアリングハウスです。 ビジネスアソシエート(BA)は、対象となる事業体に代わって保護された健康情報(PHI)を処理します。 あなたが他の人にあなたの医療情報を開示する場合、HIPAAは適用されません。
さらに、あなたの同意なしに医療情報を開示することには多くの例外があります。
- メンタルヘルスおよび薬物乱用治療情報を開示するための書面による同意の要件は、連邦政府の資金提供施設でのみ適用され、民間の施設では
- 個人医療情報は、病気の監視や児童や高齢者の虐待や家庭内暴力の場合など、多くの許可された義務的な公衆衛生報告目的のために同意なしに開
- 健康情報は、召喚状によって、または訴訟における発見プロセスの一環として、司法および行政手続において開示されることがあります。
- 法執行機関、召喚状または裁判所命令によって要求された健康情報、または犯罪の調査または報告の一環として例外があります。
- 開示は、国家安全保障および諜報活動を含む専門的な政府機能のために許可されています。
- 健康情報は、従業員の健康保険料を支払う雇用主に開示されることがありますが、他のすべての従業員の記録から厳密に分離する必要があります。
- 公衆衛生、研究、またはデータを持つ対象事業体の販売、移転、合併または統合の一環として、お客様の同意なしに個人健康情報を販売することはで
- 受刑者の非刑務所の健康情報は、彼らが投獄されている刑務所に開示することができます。
- 公共の利益を申請すると、個人の健康情報が開示されることがあります。
- 健康情報は、労働者の補償を申請する過程で開示されることがあります。
情報のプライバシーを扱うHIPAAの部分は、プライバシールールと呼ばれています。 これは、治療、支払い、および日常的な医療業務のための個人の健康データの広範な、無同意の開示を承認し、外来心理療法ノートのような機密とみなされる情 あなたの同意は、あなたの健康情報が処方薬のリマインダ以外のあらゆる種類のマーケティングに使用されるためにも必要です。 あなたはHIPAAの下でいくつかの権利を持っています。
あなたはHIPAAの下でいくつか あなたは、あなた自身の医療情報に関するあなたの権利が何であるかを通知する権利を持っています。 また、お客様は、お客様の記録のコピーにアクセスして受信し、訂正を要求し、データ侵害の通知を受ける権利を有します。 あなたがポケットから支払う治療に関する情報は、保険会社に開示されない場合があります。 現在、あなたは、治療、支払い、および医療業務以外の目的であなたの健康情報が誰に開示されたかを知ることができます。
HIPAAよりも厳しい連邦規制—”パート2″として知られている—連邦政府が支援したアルコールおよび薬物乱用プログラムの実行に関連して維持されているアル
GINA(遺伝情報非差別法)は、健康および生命保険および雇用における遺伝的差別を禁止しています。 しかし、ジーナは、いくつかの主要なループ穴を持っています:それは、例えば、健康上の利点と長期ケアや自動車保険をカバーしていません。 HIPAAは最近、遺伝情報をPHIとして指定したため、HIPAAが提供する追加の保護と例外があります。 遺伝情報のプライバシーについての詳細をご覧ください。
共通のルールは、人間の被験者に関する連邦政府の資金を供給された研究に適用され、民間の研究機関は、自発的に連邦基準を遵守することに同意す 倫理委員会は、これらの要件を放棄することができますが、とりわけ、共通ルールは、研究対象によるインフォームドコンセントのための明示的な基準を定 研究対象による書面による同意がどこまで広がっているかは混乱しています; 同意は、対象がそのような将来の研究について”適切に”知らされている限り、特定のプロジェクトまたは将来の研究プロジェクトの範囲を含むのに十
カリフォルニア州固有の法律
カリフォルニア州の医療プライバシー法、主に医療情報法(CMIA)の機密性、民法のデータ侵害セクション、および健康と安全コードのセクションは、用語は異なりますが、HIPAAのような保護を提供しています。 HIPAAは、連邦政府の”床”を作成し、カリフォルニア州の法律にギャップがある場合に適用されます。 HIPAAはまた、より厳格な州法がHIPAAを無効にするか、または切り札にすることを明示的に規定しています。
カリフォルニア州の法律は、性感染症(陽性エイズ検査を報告しなければならないが)、薬物乱用治療、および外来心理療法ノートに関するデータの開示
カリフォルニア州の医療プライバシー法は、個人の個人健康記録(PHR)のベンダーに適用されますが、HIPAAは、ベンダーが対象事業体のビジネスアソシエートであ
連邦法は、データ侵害が発生した場合に訴訟を起こす個人の権利を認めていません(司法長官のみが訴訟を起こすことができます)が、カリフォルニア
これは、カリフォルニア州の法律は、医療プライバシーのためのより高い基準を設定し、カリフォルニア州の個人は、より強力な法的保護と彼らの医
医療情報にいくつかの追加の保護を与える他のカリフォルニア州の法律:
- 保険情報およびプライバシー保護法(IPPA)は、保険申請および請求解決に関連して収集された医療記録を含む個人情報の不正な開示を禁止しています。 保険会社は、お客様の情報が誰と共有されるか、および共有を制限する権利を示すプライバシー慣行の通知をお客様に提供する必要があります。
- 情報慣行法(IPA)は、州の機関に適用されます。 これは、医療情報を含む個人情報の収集、維持、および配布を制限します。 また、個人に州の機関の記録に保持されている個人情報を確認し、誰がそれにアクセスしたかを調べ、不正確または無関係な情報の変更を要求する権
- オンラインプライバシー保護法は、医療情報を含むあらゆる種類の個人を特定できる情報を収集するウェブサイトに適用されます。 この法律の主な要件は、ウェブサイトがサイトが収集するデータとデータを誰と共有するかをユーザーに通知するプライバシーポリシーを「顕著に」投稿するこ 続きを読む.
医療情報のプライバシーに関する連邦およびカリフォルニア州の法律の詳細については、CalOHII(California Office of Health Information Integrity)の概要を参照してください。
健康情報をカバーする規制は、データ自体よりもデータを扱う人(対象事業者)に向けられているため、HIPAAおよびその他の関連法の壁の外にある医療データには、一般的に特定の医療プライバシー保護はありません。
露出の多くは、個人のオンライン活動から来ています。 これには、チャットや病気や病状に基づいたアフィニティグループへの参加、またはソーシャルメディアを通じて公開した情報が含まれます。 技術は、それが簡単に個人が医療情報を共有し、保存することができるようになり、これはますます深刻な問題です。
多くの健康とフィットネスアプリケーション(モバイルおよびオンライン)はまた、医療や医療のようなデータを収集し、容易にし、それを共有す
また、あなたの知識がなくても、識別されていないクリックデータを識別可能な医療情報と接続することができる、一定の無限に較正された行動ターゲテ
最終結果は? あまりにも頻繁に敏感な医療情報を保護されていないままにする法律のパッチワーク。