Maybaygiare.org

Blog Network

Lagen och medicinsk integritet

många lagar reglerar integriteten för medicinsk information. Även om de erbjuder ett visst skydd, fungerar de i stort sett mer till förmån för att säkerställa informationsflödet i hela vårdbranschen än att säkerställa individernas integritet.

dessutom gäller dessa lagar vanligtvis endast personlig medicinsk information i händerna på specifika typer av enheter, som din läkare eller annan hälsovårdsenhet. Således, till exempel, information du ger till ett socialt nätverk eller sökmotor, ett chattrum eller webbplats diskussion om en sjukdom, ofta inte skyddas av befintliga medicinska sekretesslagar.

Health Insurance Portability and Accountability Act (HIPAA) är baslinjen uppsättning federala regler som reglerar medicinsk information. Det gör tre saker:

  • skapar en struktur för hur personlig hälsoinformation kan avslöjas och fastställer de rättigheter som individer har angående sin hälsoinformation.
  • anger säkerhetsstandarder för underhåll och överföring av elektronisk patientinformation.
  • kräver ett gemensamt format och datastruktur för elektroniskt utbyte av hälsoinformation.

HIPAA reglerar endast hälsoindustrin och gäller således endast vad lagen anser ”täckta enheter” och deras ”affärspartners”.”Kategorierna av täckt enhet är: vårdgivare, hälsoplan (sjukförsäkringsgivare eller HMO) och sjukvård clearinghouse. En affärspartner (ba) hanterar skyddad hälsoinformation (PHI) på uppdrag av en täckt enhet. Om du lämnar ut din medicinska information till någon annan, HIPAA kommer inte att gälla.

dessutom finns det många undantag för utlämnande av medicinsk information utan ditt samtycke, vilket också kan innebära utan din vetskap.

  • kravet på skriftligt samtycke för att avslöja information om psykisk hälsa och missbruk gäller endast vid federalt finansierade anläggningar, inte hos privata.
  • personlig medicinsk information avslöjas utan samtycke för många tillåtna och obligatoriska folkhälsorapporteringsändamål, som sjukdomsövervakning och i fall av barn-och äldremissbruk och våld i hemmet.
  • hälsoinformation kan avslöjas i rättsliga och administrativa förfaranden genom stämning eller som en del av en upptäcktsprocess i tvister.
  • Det finns undantag för brottsbekämpning, för hälsoinformation som begärs av stämning eller domstolsbeslut, eller som en del av en utredning eller rapportering av ett brott.
  • upplysningar är tillåtna för specialiserade regeringsfunktioner, inklusive nationell säkerhets-och underrättelseverksamhet.
  • hälsoinformation kan lämnas ut till en arbetsgivare som betalar för anställdas hälsotäckning, men den måste strikt separeras från alla andra anställdas register.
  • personlig hälsoinformation kan inte säljas utan ditt samtycke, med undantag för folkhälsa, forskning eller som en del av försäljningen, överföringen, fusionen eller konsolideringen av den täckta enheten som har uppgifterna.
  • fångarnas icke-fängelsehälsoinformation kan lämnas ut till ett fängelse där de är fängslade.
  • personlig hälsoinformation kan lämnas ut om du ansöker om allmännyttiga tjänster.
  • hälsoinformation kan lämnas i processen att ansöka om arbetstagarens ersättning.

den del av HIPAA som behandlar informationsskydd kallas sekretessregeln. Det godkänner breda, okonsenterade avslöjanden av personliga hälsouppgifter för behandling, betalning och rutinmässig vårdverksamhet, samtidigt som det krävs skriftligt samtycke för information som anses känslig, som polikliniska psykoterapianteckningar. Ditt samtycke är också nödvändigt för att din hälsoinformation ska användas för någon form av marknadsföring än receptbelagda läkemedelspåminnelser.

Du har vissa rättigheter enligt HIPAA. Du har rätt att få information om vilka rättigheter du har när det gäller din egen medicinska information. Du har också rätt att få tillgång till och få kopior av dina register, begära rättelser och bli underrättad om dataintrång. Information om behandlingar som du betalar för ur fickan får inte lämnas ut till försäkringsbolagen. För närvarande kan du bara lära dig vem din hälsoinformation har avslöjats för andra ändamål än behandling, betalning och vårdverksamhet.

federala regler som är strängare än HIPAA-känd som” del 2 ” —gäller för avslöjande och användning av patientjournaler för alkohol-och drogmissbruk som upprätthålls i samband med utförandet av något federalt assisterat alkohol-och drogmissbruksprogram.

GINA (lagen om icke-diskriminering av genetisk Information) förbjuder genetisk diskriminering inom hälso-och livförsäkring och sysselsättning. GINA har dock några stora loophål: det täcker till exempel inte långtidsvård eller bilförsäkring med hälsofördelar. HIPAA utsåg nyligen genetisk information som PHI, så det har nu de ytterligare skydd—och undantag—som HIPAA erbjuder. Läs mer om genetisk information integritet.

den gemensamma regeln gäller för federalt finansierad forskning om mänskliga ämnen; privata forskningsinstitutioner kan frivilligt komma överens om att följa federala standarder. Den gemensamma regeln anger bland annat uttryckliga standarder för informerat samtycke från forskningsämnen, även om en etikstyrelse kan avstå från dessa krav. Hur långt skriftligt samtycke från ett forskningsämne sträcker sig är förvirrat; samtycket kan vara antingen för ett specifikt projekt eller tillräckligt brett för att inkludera en rad framtida forskningsprojekt, så länge ämnet är ”tillräckligt” informerat om sådan framtida forskning.

Kalifornien-specifika lagar

Kaliforniens medicinska integritetslagar, främst sekretesslagen för medicinsk Information (CMIA), avsnitten om dataintrång i civillagen och avsnitt i hälso-och säkerhetskoden, ger HIPAA-liknande skydd även om terminologin är annorlunda. HIPAA skapar ett federalt” golv ” och gäller där det finns ett gap i Kaliforniens lag. HIPAA föreskriver också uttryckligen att strängare statliga lagar kommer att åsidosätta eller trumf HIPAA. Kaliforniens lag är starkare när det gäller att kräva tillstånd för utlämnande av data om STD (även om positiva AIDS-tester måste rapporteras), missbruksbehandling och poliklinisk psykoterapi. Kaliforniens lagar om medicinsk integritet gäller för leverantörer av en persons personliga hälsopost (PHR), medan HIPAA endast gäller om säljaren är affärspartner till en täckt enhet.

Federal lag ger ingen individuell rätt att stämma i händelse av ett dataintrång (endast en justitieminister kan väcka talan), men kalifornisk lag gör det. Detta innebär att Kaliforniens lag sätter en högre standard för medicinsk integritet, och individer i Kalifornien har starkare rättsligt skydd och fler sätt att hålla enheter som bryter mot deras medicinska integritet ansvariga.

andra kaliforniska lagar som ger ytterligare skydd för medicinsk information:

  • lagen om Försäkringsinformation och integritetsskydd (IPPA) förbjuder obehörigt röjande av personuppgifter, inklusive journaler, som samlas in i samband med försäkringsansökningar och skadereglering. Försäkringsgivare måste ge dig ett meddelande om sekretesspraxis som berättar vem din information kan delas med och dina rättigheter att begränsa delning.
  • lagen om informationspraxis (IPA) gäller för statliga myndigheter. Det begränsar deras insamling, underhåll och distribution av personuppgifter, vilket inkluderar medicinsk information. Det ger också individer rätt att granska personlig information som finns i statliga myndighetsregister, för att ta reda på vem som har åtkomst till den och att begära ändringar av felaktig eller irrelevant information.
  • Online Privacy Protection Act gäller för webbplatser som samlar in personligt identifierbar information av något slag, inklusive medicinsk information. ”Skydd ”är en felaktig benämning här, eftersom lagens primära krav är att webbplatserna” påfallande ” publicerar en integritetspolicy som meddelar användarna vilka uppgifter webbplatsen samlar in och med vilka den delar data. Läs mer.

För mer information om federala och kaliforniska lagar om sekretess för medicinsk information, se calohii (California Office of Health Information Integrity) översikt över statliga och federala hälsolagar som rör register, integritet, säkerhet och Patienträtt till åtkomst. eftersom de regler som täcker hälsoinformation riktas mer till vem som hanterar uppgifterna (täckta enheter) än själva uppgifterna, har medicinska data som landar utanför hipaas väggar och andra relaterade lagar i allmänhet inga specifika medicinska integritetsskydd.

en stor del av exponeringen kommer från individernas online-aktiviteter. Detta kan inkludera information som du själv offentliggör genom chatt eller deltagande i affinitetsgrupper baserat på sjukdomar eller medicinska tillstånd, eller via sociala medier. Detta är en allt allvarligare fråga eftersom tekniken gör det lättare för individer att dela och lagra medicinsk information.

många hälso-och fitnessapplikationer (mobila och online) samlar också in medicinska eller medicinska data och underlättar och uppmuntrar att dela den.

det finns också konstant, oändligt kalibrerad beteendeinriktning som utan din vetskap kan koppla avidentifierade klickdata med identifierbar medicinsk information.

slutresultatet? Ett lapptäcke av lagar som alltför ofta lämnar känslig medicinsk information oskyddad.

Lämna ett svar

Din e-postadress kommer inte publiceras.