HIPAA står for Health Insurance Portability and Accountability Act. Passeret i 1996 påvirker sundhedsplejeforbrugerne på flere måder.
HIPAAs privatlivsregler
HIPAA skabte strenge regler om at holde sundhedsrelaterede personlige oplysninger private. Nu skal sundhedspersonale, sundhedsforsikringsselskaber og de virksomheder, de arbejder med, holde personlige personoplysninger identificerbare.
Udbydere og sundhedsforsikringsselskaber kan ikke videregive dine personligt identificerbare oplysninger, medmindre det er en person, der har brug for oplysningerne, fordi de er involveret i din pleje, behandler betaling for din pleje, eller oplysningerne er nødvendige for at lette sundhedssektoren.
Det betyder, at sygeplejersker ikke kan chatte om patienter i hospitalets cafeteria, hvor de måske bliver overhørt. Din læge kan ikke videregive oplysninger om din pleje til din tidligere ægtefælle eller din kirke præst, medmindre du tillader det. Hvis en kollega kalder hospitalet for at se, hvordan du laver efter din operation, medmindre du har givet din tilladelse til, at hospitalet deler dine oplysninger med opkalderen, vil den, der ringer op, ikke få nogen oplysninger.
Sundhedsudbydere har lov til at dele dine beskyttede sundhedsoplysninger om nødvendigt for at lette sundhedssektoren. Her er et par eksempler:
- Hospitaler skal deltage i kvalitetssikrings- og forbedringsaktiviteter. Selv om sygeplejersken til kvalitetsforbedring ikke er involveret i din pleje, når du er på hospitalet med lungebetændelse, får hun adgang til din lægeerklæring for at få oplysninger til en revision, der undersøger, hvor hurtigt patienter indlagt med lungebetændelse får deres første dosis antibiotika.
- Din lægekontor ændrer softwareleverandøren til sine elektroniske journaler. Dagen for din læge, Sandy, en repræsentant fra den nye softwareleverandør, arbejder sammen med kontorspersonalet for at hjælpe dem med at lære den nye software. Som Sandy arbejder med kontorsygeplejersken, vil hun se, at dine beskyttede sundhedsoplysninger bliver indgået i den nye elektroniske journale. Hun skal for at sikre, at sygeplejersken bruger softwaren korrekt. Men fordi Sandy er en forretningsforbindelse hos din sundhedsplejeudbyder, er hun også bundet af HIPAA-regler om beskyttelse af personlige oplysninger og skal opbevare beskyttede sundhedsoplysninger, som hun bliver fortrolig med.
Undtagelser fra Privacy Rule
Der er undtagelser fra reglerne om beskyttelse af personlige oplysninger med henblik på retshåndhævelse og folkesundhed. Selv om resultaterne af et barns fysiske eksamen anses for beskyttet sundhedsinformation, skal barnlægen, akutmaskeren eller sygeplejersken, der tager sig af barnet, dele disse resultater med børnesikringstjenester, hvis prøven er mistænkelig for børnemisbrug.
På samme måde, selvom resultaterne af din syfilisprøve betragtes som beskyttet sundhedsinformation, skal din sundhedspersonale rapportere positive resultater til folkesundhedsmyndighederne, så der kan træffes foranstaltninger til at kontrollere sygdommens spredning. Derudover skal din udbyder eller forsikringsselskab dele dine beskyttede sundhedsoplysninger, når de pålægges at gøre det ved en retsorden.
Hvad skal man gøre, hvis din privatliv er blevet overtrådt
Hvis du mener, at dine HIPAA privatlivs rettigheder er blevet overtrådt, har du nogle muligheder. Før du beslutter dig for hvad du skal gøre, spørg dig selv, hvilken type udfald du håber på. Leder du efter undskyldning? Ønsker du en ændring af procedurer eller systemer, så en lignende overtrædelse af personlige oplysninger ikke vil ske igen? Vil du den person eller enhed, der er ansvarlig for overtrædelsen, straffes? Ønsker du at blive kompenseret økonomisk?
Afhængigt af dine mål skal du overveje en af følgende handlinger:
- Tal direkte med den udbyder, du mener, er ansvarlig for overtrædelsen.
- Tal med privatlivets medarbejder på hospitalet, plejehjemmet, faciliteten eller sundhedsplanen.
- Tal med risikostyringen på hospitalet, plejehjemmet eller anlægget. Nogle gange går risikostyringsafdelingen med et marketingvenligt navn som "Patient Safety Department."
- Lav en formel klage til Office of Civil Rights, US Department of Health & Human Services.
- Kontakt en advokat, hvis du føler, at du har brug for at forfølge en civilret for økonomiske skader forårsaget af privatlivets overtrædelse.