Wie sich HIPAA-Datenschutzbestimmungen auf Sie auswirken
Die Bestimmungen der HIPAA (und die verschiedenen Regeln, die während des Implementierungsprozesses festgelegt wurden) sind Teil des Code of Federal Regulations. Sie können alle Details in 45 C.F.R. 160 und in 45 C.F.R. 164 Unterabschnitt A und Unterabschnitt E. Das Ministerium für Gesundheit und menschliche Dienste hat auf seiner Website eine Zusammenfassung der HIPAA-Datenschutzbestimmungen veröffentlicht.
Datenschutzbestimmungen der HIPAA
Die HIPAA hat strenge Regeln für die Geheimhaltung personenbezogener Daten im Gesundheitswesen aufgestellt. Das Gesetz schreibt vor, dass Leistungserbringer, Krankenversicherer und die Unternehmen, mit denen sie zusammenarbeiten, alle personenbezogenen Gesundheitsinformationen geheim halten müssen. Anbieter und Krankenversicherer können Ihre personenbezogenen Daten nur an eine Person weitergeben, die diese Informationen benötigt, weil sie in Ihre Pflege involviert sind, die Zahlung für Ihre Pflege verarbeitet oder die Informationen zur Erleichterung von Operationen im Gesundheitswesen erforderlich sind.Dies bedeutet, dass Krankenschwestern nicht über Patienten in der Krankenhaus-Cafeteria plaudern können, die möglicherweise belauscht werden. Ihr Arzt kann keine Informationen über Ihre Fürsorge an Ihren Ex-Ehepartner oder Ihren Pfarrer weitergeben, es sei denn, Sie haben dies genehmigt. Aus diesem Grund werden Sie in den Formularen, die Sie in der Arztpraxis ausfüllen, gefragt, ob sie Ihre Pflege mit einem Familienmitglied besprechen oder sogar eine Voicemail-Nachricht für Sie hinterlassen können. Wenn ein Mitarbeiter das Krankenhaus anruft, um zu erfahren, wie es Ihnen nach der Operation geht, erhält der Anrufer keine Informationen, es sei denn, Sie haben dem Krankenhaus die Erlaubnis erteilt, dem Anrufer Ihre Informationen mitzuteilen. Die HIPAA-Datenschutzbestimmungen sind auch ein Grund dafür, dass Ihre Arztpraxis Ihnen keine Informationen zu Ihrer Gesundheitsfürsorge per E-Mail senden kann, ohne einen Verschlüsselungsdienst zu verwenden. Sie können die Informationen jedoch per Fax senden.
Gesundheitsdienstleister dürfen Ihre geschützten Gesundheitsinformationen bei Bedarf weitergeben, um die Arbeit im Gesundheitswesen zu erleichtern. Hier einige Beispiele:
- Krankenhäuser müssen Maßnahmen zur Qualitätssicherung und -verbesserung ergreifen. Obwohl die Qualitätsverbesserungsschwester nicht in Ihre Behandlung involviert ist, wenn Sie mit einer Lungenentzündung im Krankenhaus sind, greift sie auf Ihre Krankenakte zu, um Informationen für eine Prüfung zu erhalten, wie schnell Patienten mit einer Lungenentzündung ihre erste Antibiotikadosis erhalten.
- Ihre Arztpraxis ändert den Softwareanbieter für ihre elektronischen Patientenakten. Am Tag Ihres Arzttermins arbeitet Sandy, ein Vertreter des neuen Softwareanbieters, mit dem Büropersonal zusammen, um ihm beim Erlernen der neuen Software behilflich zu sein. Während Sandy mit der Krankenschwester zusammenarbeitet, wird sie sehen, dass Ihre geschützten Gesundheitsinformationen in die neue elektronische Patientenakte eingegeben werden. Sie muss sicherstellen, dass die Krankenschwester die Software korrekt verwendet. Da Sandy jedoch eine Geschäftspartnerin Ihres Gesundheitsdienstleisters ist, unterliegt sie auch den HIPAA-Datenschutzbestimmungen und muss alle geschützten Gesundheitsinformationen, die sie preisgibt, vertraulich behandeln.
Ausnahmen von der Datenschutzregel
Es gibt Ausnahmen von der Datenschutzregel zum Zwecke der Strafverfolgung und der öffentlichen Gesundheit. Auch wenn die Ergebnisse der körperlichen Untersuchung eines Kindes als geschützte Gesundheitsinformationen gelten, muss der Kinderarzt, der Notarzt oder die für das Kind sorgende Krankenschwester diese Ergebnisse den Kinderschutzdiensten mitteilen, wenn bei der Untersuchung ein Verdacht auf Kindesmissbrauch besteht.Auch wenn die Ergebnisse Ihres Syphilis-Tests als geschützte Gesundheitsinformationen gelten, muss Ihr Arzt den Gesundheitsbehörden positive Ergebnisse melden, damit Maßnahmen zur Eindämmung der Ausbreitung der Krankheit ergriffen werden können. Darüber hinaus muss Ihr Versorger oder Versicherer Ihre geschützten Gesundheitsinformationen weitergeben, wenn er durch eine gerichtliche Anordnung dazu aufgefordert wird.
Was tun, wenn Ihre Privatsphäre verletzt wurde?
Wenn Sie der Meinung sind, dass Ihre HIPAA-Datenschutzrechte verletzt wurden, haben Sie einige Optionen. Bevor Sie sich entscheiden, was Sie tun möchten, fragen Sie sich, auf was für ein Ergebnis Sie hoffen. Suchen Sie eine Entschuldigung? Möchten Sie Änderungen an Verfahren oder Systemen vornehmen, damit eine ähnliche Datenschutzverletzung nicht erneut auftritt? Möchten Sie, dass die Person oder Organisation, die für den Verstoß verantwortlich ist, bestraft wird? Wollen Sie finanziell entschädigt werden??Überlegen Sie sich abhängig von Ihren Zielen eine der folgenden Aktionen:
- Sprechen Sie direkt mit dem Anbieter, der Ihrer Meinung nach für den Verstoß verantwortlich ist.
- Sprechen Sie mit dem Datenschutzbeauftragten des Krankenhauses, Pflegeheims, der Einrichtung oder des Gesundheitsplans.
- Sprechen Sie mit dem Risikomanager des Krankenhauses, Pflegeheims oder der Einrichtung. Manchmal trägt die Abteilung für Risikomanagement einen marketingfreundlichen Namen wie "Abteilung für Patientensicherheit".
- Richten Sie eine formelle Beschwerde beim Amt für Bürgerrechte des US-Gesundheitsministeriums.
- Wenden Sie sich an einen Anwalt, wenn Sie der Ansicht sind, dass Sie einen Zivilprozess wegen finanzieller Schäden, die durch die Verletzung der Privatsphäre verursacht wurden, anstrengen müssen.