multe legi reglementează confidențialitatea informațiilor medicale. Deși oferă o anumită protecție, în ansamblu funcționează mai mult în beneficiul asigurării fluxului de informații în întreaga industrie a sănătății decât asigurarea vieții private a persoanelor. de asemenea, aceste legi se aplică de obicei numai informațiilor medicale personale aflate în mâinile anumitor tipuri de entități, cum ar fi medicul dumneavoastră sau altă entitate medicală. Astfel, de exemplu, informațiile pe care le oferiți unei rețele sociale sau unui motor de căutare, unei camere de chat sau unei discuții pe site-ul web despre o boală, nu sunt adesea protejate de legile existente privind confidențialitatea medicală. Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) este setul de bază al reglementărilor federale care reglementează informațiile medicale. Ea face trei lucruri:
- creează o structură pentru modul în care informațiile personale de sănătate pot fi dezvăluite și stabilește drepturile pe care indivizii le au cu privire la informațiile lor de sănătate.
- stabilește standarde de securitate pentru menținerea și transmiterea informațiilor electronice ale pacientului.
- necesită un format comun și o structură de date pentru schimbul electronic de informații despre sănătate.
HIPAA reglementează numai industria sănătății și, prin urmare, se aplică numai la ceea ce legea consideră „entitățile acoperite” și „asociații lor de afaceri”.”Categoriile de entități acoperite sunt: furnizor de servicii medicale, plan de sănătate (asigurător de sănătate sau HMO) și centru de îngrijire a sănătății. Un asociat de afaceri (BA) gestionează informațiile de sănătate protejate (PHI) în numele unei entități acoperite. Dacă dezvăluiți informațiile dvs. medicale altcuiva, HIPAA nu se va aplica. în plus, există numeroase excepții pentru divulgarea informațiilor medicale fără consimțământul dvs., ceea ce poate însemna și fără știrea dvs.
- cerința de consimțământ scris pentru a dezvălui informații despre sănătatea mintală și tratamentul abuzului de substanțe se aplică numai la facilitățile finanțate federal, nu la cele private.
- informațiile medicale personale sunt dezvăluite fără consimțământ pentru multe scopuri permise și obligatorii de raportare a sănătății publice, cum ar fi monitorizarea bolilor și în cazurile de abuz asupra copiilor și vârstnicilor și violență domestică.
- informațiile privind sănătatea pot fi dezvăluite în cadrul procedurilor judiciare și administrative prin citație sau ca parte a unui proces de descoperire în litigii.
- există excepții pentru aplicarea legii, pentru informațiile de sănătate solicitate prin citație sau hotărâre judecătorească sau ca parte a unei anchete sau a raportării unei infracțiuni.dezvăluirile sunt permise pentru funcții guvernamentale specializate, inclusiv operațiuni de securitate națională și informații.
- informațiile de sănătate pot fi dezvăluite unui angajator care plătește pentru acoperirea de sănătate a angajaților, dar trebuie să fie strict separate de toate celelalte înregistrări ale angajaților.
- informațiile personale de sănătate nu pot fi vândute fără consimțământul dvs., sub rezerva excepțiilor care implică sănătate publică, cercetare sau ca parte a vânzării, transferului, fuziunii sau consolidării entității acoperite care deține datele.
- informațiile de sănătate ale deținuților care nu sunt închisori pot fi dezvăluite unei închisori în care sunt închiși.
- informațiile personale de sănătate pot fi dezvăluite dacă solicitați un beneficiu public.
- informațiile de sănătate pot fi dezvăluite în procesul de solicitare a compensației lucrătorului.
porțiunea HIPAA care se ocupă de confidențialitatea informațiilor se numește regula de Confidențialitate. Autorizează dezvăluiri ample, neconstituite ale datelor personale de sănătate pentru tratament, plată și operațiuni de îngrijire a sănătății de rutină, necesitând în același timp consimțământul scris pentru informații considerate sensibile, cum ar fi notele de psihoterapie ambulatorie. Consimțământul dvs. este, de asemenea, necesar pentru ca informațiile dvs. de sănătate să fie utilizate pentru orice fel de marketing, altul decât memento-urile de medicamente eliberate pe bază de rețetă.
aveți unele drepturi sub HIPAA. Aveți dreptul de a fi informat care sunt drepturile Dvs. cu privire la propriile informații medicale. De asemenea, aveți dreptul de a accesa și de a primi copii ale înregistrărilor dvs., de a solicita corecții și de a fi notificat cu privire la încălcarea datelor. Informațiile despre tratamentele pe care le plătiți din buzunar nu pot fi dezvăluite asigurătorilor. În prezent, puteți afla numai cui informațiile dvs. de sănătate au fost dezvăluite în alte scopuri decât tratamentul, plata și operațiunile de îngrijire a sănătății. reglementările federale care sunt mai stricte decât HIPAA-cunoscute sub numele de „partea 2” —se aplică dezvăluirii și utilizării înregistrărilor pacienților cu abuz de alcool și droguri menținute în legătură cu performanța oricărui program de abuz de alcool și droguri asistat federal.
GINA (Legea privind nediscriminarea informațiilor genetice) interzice discriminarea genetică în asigurările de sănătate și de viață și în ocuparea forței de muncă. Cu toate acestea, GINA are câteva găuri majore: nu acoperă îngrijirea pe termen lung sau asigurarea auto cu beneficii pentru sănătate, de exemplu. HIPAA a desemnat recent informații genetice ca PHI, deci are acum protecțiile suplimentare—și excepțiile-pe care HIPAA le oferă. Aflați mai multe despre confidențialitatea informațiilor genetice.
regula comună se aplică cercetării finanțate federal pe subiecți umani; instituțiile private de cercetare pot conveni în mod voluntar să respecte standardele federale. Printre altele, regula comună stabilește standarde explicite pentru consimțământul informat al subiecților de cercetare, deși un consiliu de etică poate renunța la aceste cerințe. Cât de mult se extinde consimțământul scris al unui subiect de cercetare este încurcat; consimțământul poate fi fie pentru un anumit proiect, fie suficient de larg pentru a include o serie de proiecte de cercetare viitoare, atâta timp cât subiectul este informat „în mod adecvat” despre astfel de cercetări viitoare. legile privind confidențialitatea medicală din California, în primul rând Legea privind confidențialitatea informațiilor medicale (CMIA), secțiunile privind încălcarea datelor din Codul Civil și secțiunile din Codul De Sănătate și siguranță, oferă protecții asemănătoare HIPAA, deși terminologia este diferită. HIPAA creează un „etaj” federal și se aplică acolo unde există un decalaj în Legea din California. HIPAA prevede, de asemenea, în mod expres că legile de stat mai stricte vor suprascrie sau trump HIPAA. Legea din California este mai puternică în solicitarea autorizării pentru divulgarea datelor despre BTS (deși testele SIDA pozitive trebuie raportate), tratamentul abuzului de substanțe și notele de psihoterapie ambulatorie. legile privind confidențialitatea medicală din California se aplică furnizorilor dosarului personal de sănătate al unei persoane( PHR), în timp ce HIPAA se aplică numai dacă vânzătorul este asociat de afaceri al unei entități acoperite. Legea federală nu acordă niciun drept individual de a da în judecată în cazul unei încălcări a datelor (doar un procuror general poate introduce o acțiune), dar legea din California o face. aceasta înseamnă că legea din California stabilește un standard mai ridicat pentru confidențialitatea medicală, iar persoanele din California se bucură de o protecție juridică mai puternică și de mai multe modalități de a trage la răspundere entitățile care le încalcă confidențialitatea medicală.
Alte Legi din California care oferă o protecție suplimentară informațiilor medicale: Legea privind protecția informațiilor privind asigurarea și confidențialitatea (Ippa) interzice divulgarea neautorizată a informațiilor personale, inclusiv a înregistrărilor medicale, colectate în legătură cu cererile de asigurare și soluționarea cererilor de despăgubire. Asigurătorii trebuie să vă dea o notificare privind practicile de confidențialitate care vă spune cu cine pot fi partajate informațiile dvs. și drepturile dvs. de a restricționa partajarea.Legea privind practicile de informare (IPA) se aplică agențiilor de stat. Limitează colectarea, Întreținerea și distribuirea informațiilor personale, care includ informații medicale. De asemenea, oferă persoanelor fizice dreptul de a revizui informațiile personale deținute în registrele agențiilor de stat, de a afla cine le-a accesat și de a solicita modificări ale informațiilor inexacte sau irelevante. Legea privind protecția confidențialității Online se aplică site-urilor web care colectează informații de identificare personală de orice fel, inclusiv informații medicale. „Protecția „este un termen greșit aici, deoarece cerința principală a legii este ca Site-urile web să posteze” în mod vizibil ” o politică de confidențialitate care notifică utilizatorii ce date colectează site-ul și cu cine Partajează datele. Citește mai mult. pentru mai multe informații despre legile federale și California privind confidențialitatea informațiilor medicale, consultați CalOHII (California Office of Health Information Integrity) prezentare generală privind legile de sănătate de stat și federale referitoare la înregistrări, confidențialitate, Securitate și dreptul de acces al pacientului. deoarece reglementările care acoperă informațiile de sănătate sunt direcționate mai mult către cine gestionează datele (entitățile acoperite) decât către datele în sine, datele medicale care aterizează în afara zidurilor HIPAA și a altor legi conexe nu au, în general, protecții specifice privind confidențialitatea medicală.
o mare parte din expunere provine din activitățile online ale indivizilor. Aceasta poate include informații pe care le faceți publice prin chat sau participarea la grupuri de afinitate bazate pe boli sau afecțiuni medicale sau prin intermediul rețelelor sociale. Aceasta este o problemă din ce în ce mai gravă, deoarece tehnologia facilitează partajarea și stocarea informațiilor medicale. multe aplicații de sănătate și fitness (mobile și online) colectează, de asemenea, date medicale sau medicale și facilitează și încurajează partajarea acestora.
există, de asemenea, o direcționare comportamentală constantă, calibrată infinitezimal, care poate, fără știrea dvs., să conecteze datele de clic identificate cu informații medicale identificabile.
rezultatul final? Un mozaic de legi care lasă prea des informații medicale sensibile neprotejate.