mange lover regulerer personvernet til medisinsk informasjon. Selv om de tilbyr noen beskyttelse, på hele de opererer mer til fordel for å sikre flyten av informasjon i hele helsevesenet enn å sikre personvernet til enkeltpersoner. Også disse lovene gjelder vanligvis bare for personlig medisinsk informasjon i hendene på bestemte typer enheter, som legen din eller annen helsevesenet enhet. Derfor, for eksempel, informasjon du gir til et sosialt nettverk eller søkemotor, et chatterom eller nettside diskusjon om en sykdom, er ofte ikke beskyttet av eksisterende medisinske personvernlover. Health Insurance Portability And Accountability Act (HIPAA) Er den grunnleggende sett av føderale forskrifter som regulerer medisinsk informasjon. Det gjør tre ting:
- Skaper en struktur for hvordan personlig helseinformasjon kan bli avslørt og etablerer rettighetene enkeltpersoner har angående deres helseinformasjon.
- Fastsetter sikkerhetsstandarder for vedlikehold og overføring av elektronisk pasientinformasjon.
- Krever et felles format og datastruktur for elektronisk utveksling av helseinformasjon.
HIPAA regulerer bare helseindustrien, og gjelder dermed bare for hva loven anser «dekket enheter» og deres «forretningsforbindelser.»Kategoriene dekket enhet er: helsepersonell, helseplan (helseforsikringsselskap eller HMO) og helsevesenet clearinghouse. En forretningsforbindelse (BA) håndterer beskyttet helseinformasjon (PHI) på vegne av en dekket enhet. Hvis du avslører din medisinske informasjon til noen andre, VIL HIPAA ikke gjelde.
i tillegg er det mange unntak for utlevering av medisinsk informasjon uten ditt samtykke, noe som også kan bety uten din kunnskap.
- kravet om skriftlig samtykke til å avsløre informasjon om psykisk helse og rusmisbruk gjelder bare ved føderalt finansierte anlegg, ikke hos private.
- personlig medisinsk informasjon er utlevert uten samtykke for mange tillatte og obligatoriske folkehelse rapportering formål, som sykdom overvåking og i tilfeller av barn og eldre misbruk og vold.
- Helseopplysninger kan utleveres i rettslige og administrative prosesser ved stevning eller som del av en oppdagelsesprosess i rettstvister.Det finnes unntak for rettshåndhevelse, for helseinformasjon forespurt av stevning eller rettskjennelse, eller som en del av en etterforskning eller rapportering av en forbrytelse.Avsløringer er tillatt for spesialiserte regjeringsfunksjoner, inkludert nasjonale sikkerhets-og etterretningsoperasjoner.
- Helseinformasjon kan utleveres til en arbeidsgiver som betaler for ansattes helse dekning, men det må være strengt atskilt fra alle andre ansattes poster.
- Personlig helseinformasjon kan ikke selges uten ditt samtykke, med unntak som involverer offentlig helse, forskning eller som en del av salg, overføring, fusjon eller konsolidering av den dekkede enheten som har dataene.
- Innsatte ikke-fengsel helseopplysninger kan bli utlevert til et fengsel hvor de er fengslet.
- personlig helseinformasjon kan bli utlevert hvis du søker om en offentlig fordel.
- Helseinformasjon kan bli avslørt i prosessen med å søke om arbeidstakers kompensasjon.
den DELEN AV HIPAA som omhandler personvern, kalles Personvernregelen. Det tillater bred, ubesvarte avsløringer av personlige helsedata for behandling, betaling og rutinemessige helsetjenester, samtidig som det kreves skriftlig samtykke til informasjon som anses som sensitiv, som polikliniske psykoterapi notater. Ditt samtykke er også nødvendig for at helseopplysningene dine skal brukes til annen markedsføring enn påminnelser om reseptbelagte legemidler.
DU har noen rettigheter under HIPAA. Du har rett til å bli informert om hvilke rettigheter du har angående din egen medisinske informasjon. Du har også rett til å få tilgang til og motta kopier av dine poster, be om rettelser og bli varslet om databrudd. Informasjon om behandlinger som du betaler for ut av lommen, kan ikke utleveres til forsikringsselskaper. For øyeblikket kan du bare finne ut hvem helseinformasjonen din har blitt avslørt for andre formål enn behandling, betaling og helsevesen. Føderale forskrifter som er strengere ENN HIPAA-kjent som «Del 2» – gjelder for offentliggjøring og bruk av pasientjournaler for alkohol-og narkotikamisbruk som opprettholdes i forbindelse med utførelsen av ethvert føderalt assistert alkohol-og narkotikamisbruksprogram. GINA (Genetic Information Non-discrimination Act) forbyr genetisk diskriminering i helse-og livsforsikring og sysselsetting. GINA har imidlertid noen store sløyfehull: det dekker ikke langsiktig omsorg eller bilforsikring med helsemessige fordeler, for eksempel. HIPAA har nylig utpekt genetisk informasjon SOM PHI, så den har nå de ekstra beskyttelsene—og unntakene—SOM HIPAA tilbyr. Lær mer om personvern for genetisk informasjon. Den Felles Regelen gjelder for føderalt finansiert forskning på mennesker; private forskningsinstitusjoner kan frivillig godta å overholde føderale standarder. Fellesregelen fastsetter blant annet eksplisitte standarder for informert samtykke fra forskningsdeltakere, selv om et etikknemnd kan fravike disse kravene. Hvor langt skriftlig samtykke fra et forskningsfag strekker seg, er forvirret; samtykket kan enten være for et bestemt prosjekt eller bredt nok til å omfatte en rekke fremtidige forskningsprosjekter, så lenge emnet er «tilstrekkelig» informert om slik fremtidig forskning. California-Spesifikke Lover Californias medisinske personvernlover, først Og fremst Konfidensialitet Av Medisinsk Informasjon Act (CMIA), data brudd seksjoner Av Civil Code, og deler Av Health And Safety Code, gi HIPAA-lignende beskyttelse selv om terminologien er forskjellig. HIPAA skaper en foderal «gulv» og gjelder der det er et gap I California lov. HIPAA gir også uttrykkelig at strengere statlige lover vil overstyre eller trump HIPAA. California lov er sterkere i å kreve autorisasjon for offentliggjøring av data om Kjønnssykdommer (selv om positive AIDS-tester må rapporteres), rusmisbruk behandling, og poliklinisk psykoterapi notater. Californias medisinske personvernlover gjelder for leverandører av en persons personlige helsejournal (phr), MENS HIPAA gjelder bare hvis leverandøren er en forretningsforbindelse av en dekket enhet.
Føderal lov gir ingen individuell rett til å saksøke i tilfelle datainnbrudd (bare en advokat general kan bringe en handling), Men California lov gjør det. Dette betyr At California-loven setter en høyere standard for medisinsk personvern, og enkeltpersoner i California har sterkere juridisk beskyttelse og flere måter å holde enheter som bryter med deres medisinske personvern ansvarlig.
Andre California lover som gir noen ekstra beskyttelse til medisinsk informasjon:
- Insurance Information And Privacy Protection Act (IPPA) forbyr uautorisert avsløring av personlig informasjon, inkludert medisinske journaler, samlet i forbindelse med forsikringssøknader og kravløsning. Forsikringsselskapene må gi deg et varsel om personvernpraksis som forteller deg hvem informasjonen din kan deles med og dine rettigheter til å begrense deling.
- The Information Practices Act (IPA) gjelder for statlige etater. Det begrenser deres innsamling, vedlikehold og distribusjon av personlig informasjon, som inkluderer medisinsk informasjon. Det gir også enkeltpersoner rett til å gjennomgå personlig informasjon holdt i statlige byrå poster, for å finne ut hvem som har tilgang til det, og å be om endringer i unøyaktig eller irrelevant informasjon.
- Online Privacy Protection Act gjelder for nettsteder som samler inn personlig identifiserbar informasjon av noe slag, inkludert medisinsk informasjon. «Beskyttelse» er en misnomer her, siden lovens primære krav er at nettstedene» påfallende » legger inn en personvernpolicy som informerer brukerne hvilke data nettstedet samler inn og med hvem det deler data. Les mer.
For mer om føderale og California lover om personvern av medisinsk informasjon se CalOHII (California Office Of Health Information Integrity) oversikt om Statlige Og Føderale Helselover Knyttet Til Poster, Personvern, Sikkerhet og Pasient Rett Til Tilgang. Fordi forskriftene som dekker helseinformasjon er rettet mer mot hvem som håndterer dataene (dekkede enheter) enn på selve dataene, har medisinske data som lander utenfor HIPAA og andre relaterte lover generelt ingen spesifikke medisinske personvernbeskyttelse.
mye eksponering kommer fra enkeltpersoners online aktiviteter. Dette kan inkludere informasjon du offentliggjør selv gjennom chat eller deltakelse i affinitetsgrupper basert på sykdommer eller medisinske tilstander, eller gjennom sosiale medier. Dette er et stadig mer alvorlig problem som teknologi gjør det lettere for enkeltpersoner å dele og lagre medisinsk informasjon. Mange helse-og treningsapplikasjoner (mobil og online) samler også medisinske eller medisinsk-lignende data og legger til rette for og oppfordrer til å dele det.
det er også konstant, infinitesimalt kalibrert atferdsmålretting som uten din viten kan koble avidentifiserte klikkdata med identifiserbar medisinsk informasjon.
det endelige resultatet? Et lappeteppe av lover som for ofte forlater sensitiv medisinsk informasjon ubeskyttet.