muitas leis regulam a privacidade da informação médica. Apesar de oferecerem alguma protecção, funcionam, no seu conjunto, mais em benefício de garantir o fluxo de informação em toda a indústria de cuidados de saúde do que de garantir a privacidade dos indivíduos. além disso, estas leis normalmente aplicam-se apenas a informações médicas pessoais nas mãos de tipos específicos de Entidades, como o seu médico ou outra entidade de cuidados de saúde. Assim, por exemplo, as informações que você dá a uma rede social ou motor de busca, uma sala de chat ou discussão do site sobre uma doença, muitas vezes não é protegido pelas leis de Privacidade médica existentes.
A Lei de portabilidade e responsabilidade do seguro de saúde (HIPAA) é o conjunto básico de regulamentos federais que regem a informação médica. Ele faz três coisas:
- cria uma estrutura para como as informações pessoais de saúde podem ser divulgadas e estabelece os direitos que os indivíduos têm sobre as suas informações de saúde.estabelece normas de segurança para a manutenção e transmissão de informação electrónica dos doentes.
- requer um formato e uma estrutura de dados comuns para o intercâmbio electrónico de informações sobre saúde.
HIPAA regula apenas a indústria da saúde, e portanto só se aplica ao que a lei considera “entidades cobertas” e seus “associados de negócios”.”As categorias de entidades cobertas são: prestador de cuidados de saúde, plano de saúde (seguradora de saúde ou HMO), e centro de saúde. Uma associada de negócios (BA) lida com informações de saúde protegidas (PHI) em nome de uma entidade coberta. Se revelar as suas informações médicas a mais alguém, a HIPAA não se aplicará. além disso, existem inúmeras exceções para a divulgação de informações médicas sem o seu consentimento, o que também pode significar sem o seu conhecimento.
- o requisito de consentimento por escrito para divulgar informações sobre saúde mental e abuso de substâncias aplica-se apenas em instalações com financiamento federal, não em instalações privadas.a informação médica pessoal é divulgada sem consentimento para muitos fins permitidos e obrigatórios de notificação de saúde pública, como monitorização de doenças e em casos de abuso de crianças e idosos e violência doméstica.as informações sobre saúde podem ser divulgadas em processos judiciais e administrativos por intimação ou como parte de um processo de descoberta em litígios.existem exceções para a aplicação da lei, para informações de saúde solicitadas por intimação ou ordem judicial, ou como parte de uma investigação ou denúncia de um crime.são permitidas divulgações para funções governamentais especializadas, incluindo operações de segurança nacional e de informações.a informação sobre saúde pode ser divulgada a um empregador que paga a cobertura de saúde dos trabalhadores, mas deve ser estritamente separada de todos os outros registos dos trabalhadores.as informações pessoais de saúde não podem ser vendidas sem o seu consentimento, sob reserva de exceções envolvendo saúde pública, pesquisa, ou como parte da venda, transferência, fusão ou consolidação da entidade coberta que tem os dados.as informações sobre a saúde dos reclusos que não se encontram na prisão podem ser divulgadas a uma prisão onde estão presos.podem ser divulgadas informações pessoais de saúde, caso se candidate a um benefício público.as informações relativas à saúde podem ser divulgadas no processo de pedido de indemnização do trabalhador.
a parte do HIPAA que trata da privacidade da informação é chamada de regra de Privacidade. Ele autoriza divulgações amplas e inconscientes de dados pessoais de saúde para tratamento, pagamento e operações de cuidados de saúde de rotina, enquanto exige consentimento por escrito para informações consideradas sensíveis, como notas de psicoterapia ambulatorial. O seu consentimento também é necessário para que a sua informação de saúde seja usada para qualquer tipo de marketing, além de avisos de medicamentos prescritos. tem alguns direitos ao abrigo do HIPAA. Tem o direito de ser notificado dos seus direitos relativamente às suas próprias informações médicas. Você também tem o direito de acessar e receber cópias de seus registros, solicitar correções e ser notificado de violações de dados. As informações sobre tratamentos que você paga fora do bolso não podem ser divulgadas às seguradoras. Atualmente você só pode aprender a quem suas informações de saúde foram divulgadas para outros fins que não o tratamento, pagamento e operações de cuidados de saúde. os regulamentos federais que são mais rigorosos do que o HIPAA—conhecido como “parte 2” —aplicam-se à divulgação e uso de álcool e abuso de drogas registros de pacientes mantidos em conexão com o desempenho de qualquer programa de abuso de álcool e drogas. GINA (Lei da informação genética sobre a não discriminação) proíbe a discriminação genética nos seguros de saúde e de vida e no emprego. No entanto, GINA tem alguns grandes loop-buracos: não cobre cuidados de longo prazo ou seguro automóvel com benefícios de saúde, por exemplo. A HIPAA designou recentemente a informação genética como PHI, por isso agora tem as proteções adicionais—e exceções—que a HIPAA oferece. Saiba mais sobre a privacidade da informação genética.
A Regra Comum aplica-se à investigação financiada pelo governo federal sobre assuntos humanos; instituições de investigação privadas podem voluntariamente concordar em cumprir as normas federais. Entre outras coisas, a regra comum estabelece padrões explícitos para o consentimento informado por sujeitos de pesquisa, embora um conselho de ética pode renunciar a esses requisitos. Até que ponto o consentimento por escrito de um sujeito de investigação se estende é confuso; o consentimento pode ser tanto para um projecto específico como suficientemente amplo para incluir uma série de futuros projectos de Investigação, desde que o assunto esteja “adequadamente” informado sobre essa investigação futura. as leis de Privacidade médica da Califórnia, principalmente a Lei de confidencialidade da Informação Médica (CMIA), as seções de violação de dados do Código Civil e as seções do código de Saúde e segurança, fornecem proteções tipo HIPAA, embora a terminologia seja diferente. A HIPAA cria um “piso” federal e aplica-se onde há uma lacuna na Lei da Califórnia. A HIPAA também prevê expressamente que leis mais rigorosas do estado irão sobrepor-se ou trump HIPAA.
California law is stronger in requirement authorisation for disclosure of data about STDs (although positive AIDS tests must be reported), substance abuse treatment, and outpatient psychotherapy notes.
As leis de Privacidade médica da Califórnia se aplicam aos vendedores de um registro de saúde pessoal de um indivíduo (PHR), enquanto HIPAA se aplica apenas se o vendedor é um associado de negócios de uma entidade coberta.
a lei Federal não concede nenhum direito individual de processar em caso de violação de dados (apenas um procurador-geral pode trazer uma ação), mas a lei da Califórnia faz. isto significa que a lei da Califórnia estabelece um padrão mais elevado para a privacidade médica, e os indivíduos na Califórnia gozam de proteções legais mais fortes e mais formas de responsabilizar as entidades que violam a sua privacidade médica. outras leis da Califórnia que dão alguma proteção adicional à informação médica:
- A Lei de proteção de informações sobre seguros e Privacidade (IPPA) proíbe a divulgação não autorizada de informações pessoais, incluindo registros médicos, coletados em conexão com aplicações de seguros e resolução de reclamações. As seguradoras devem dar-lhe um aviso de práticas de Privacidade que lhe diz com quem suas informações podem ser compartilhadas e seus direitos de restringir o compartilhamento.a Lei relativa às práticas de informação (IPA) aplica-se às agências estatais. Limita sua coleta, manutenção e distribuição de informações pessoais, que incluem informações médicas. Ele também dá aos indivíduos o direito de rever as informações pessoais mantidas nos registros da Agência do Estado, para descobrir quem acessou, e para solicitar alterações a informações imprecisas ou irrelevantes. a Lei de proteção da privacidade Online se aplica a sites que coletam informações pessoalmente identificáveis de qualquer tipo, incluindo informações médicas. “Proteção” é um termo errado aqui, uma vez que a exigência principal do ato é que os sites “conspicuously” postem uma política de Privacidade que notifica os usuários que dados o site coleta e com quem compartilha dados. Continuar.
Para mais informações sobre as leis federais e da Califórnia relativas à privacidade das informações médicas ver a visão geral do Escritório de Saúde da Califórnia sobre as leis estaduais e Federais de saúde relacionadas com registros, Privacidade, Segurança e direito de acesso do paciente. porque os regulamentos que cobrem a informação sobre saúde são mais direcionados para quem lida com os dados (entidades Cobertas) do que para os próprios dados, os dados médicos que pousam fora das paredes do HIPAA e outras leis relacionadas geralmente não tem proteções específicas de Privacidade médica. grande parte da exposição provém das actividades em linha dos indivíduos. Isso pode incluir informações que você mesmo torne público através de bate-papo ou participação em grupos de afinidade com base em doenças ou condições médicas, ou através de redes sociais. Trata-se de uma questão cada vez mais grave, uma vez que a tecnologia facilita a partilha e o armazenamento de informações médicas por parte dos indivíduos. muitas aplicações de saúde e fitness (móveis e online) também coletam dados médicos ou médicos e facilitam e encorajam a partilha.
Há também constante, infinitesimalmente calibrado alvo comportamental que pode, sem o seu conhecimento, conectar dados click desidentificados com informações médicas identificáveis. o resultado final? Uma manta de retalhos de leis que muitas vezes deixam informações médicas sensíveis desprotegidas.