HIPAA steht für das Gesetz zur Übertragung und Verantwortlichkeit von Krankenversicherungen. Im Jahr 1996 verabschiedet, betrifft es die Verbraucher in mehrfacher Hinsicht.
HIPAAs Datenschutzregeln
Die HIPAA hat strenge Regeln für die Geheimhaltung personenbezogener Informationen im Zusammenhang mit der Gesundheitsversorgung aufgestellt. Nun müssen Gesundheitsdienstleister, Krankenversicherer und die Unternehmen, mit denen sie zusammenarbeiten, alle persönlich identifizierbaren Gesundheitsinformationen privat halten.
Anbieter und Krankenversicherer dürfen Ihre persönlich identifizierbaren Informationen nur weitergeben, wenn sie an eine Person weitergegeben werden, die diese Informationen benötigt, weil sie an Ihrer Pflege beteiligt ist, die Zahlung für Ihre Pflege abwickelt oder die Informationen zur Erleichterung der medizinischen Versorgung erforderlich sind.
Das bedeutet, dass Krankenschwestern nicht über Patienten in der Krankenhaus-Cafeteria sprechen können, wo sie belauscht werden könnten. Ihr Arzt kann Ihrem Ex-Ehepartner oder Ihrem Gemeindepfarrer keine Informationen über Ihre Pflege offenlegen, es sei denn, Sie genehmigen dies. Wenn ein Mitarbeiter das Krankenhaus anruft, um zu sehen, wie es Ihnen nach der Operation geht, werden Sie keine Informationen erhalten, es sei denn, Sie haben dem Krankenhaus die Erlaubnis gegeben, Ihre Informationen mit dem Anrufer zu teilen.
Anbieter von Gesundheitsleistungen dürfen Ihre geschützten Gesundheitsinformationen teilen, wenn dies zur Erleichterung der Gesundheitsversorgung erforderlich ist. Hier ein paar Beispiele:
- Krankenhäuser sind verpflichtet, Aktivitäten zur Qualitätssicherung und Verbesserung durchzuführen. Obwohl die Qualitätsverbesserungskrankenschwester nicht in Ihre Behandlung einbezogen ist, wenn Sie mit einer Lungenentzündung im Krankenhaus sind, greift sie auf Ihre Krankenakte zu, um Informationen für ein Audit zu erhalten, in dem untersucht wird, wie schnell Patienten mit Lungenentzündung ihre erste Dosis Antibiotika erhalten.
- Die Praxis Ihres Arztes ändert den Softwareanbieter für seine elektronischen Patientenakten. Am Tag Ihres Arzttermins arbeitet Sandy, eine Vertreterin des neuen Softwareanbieters, mit den Büromitarbeitern zusammen, um ihnen zu helfen, die neue Software zu lernen. Da Sandy mit der Bürokrankenschwester zusammenarbeitet, wird sie sehen, dass Ihre geschützten Gesundheitsdaten in die neue elektronische Patientenakte eingegeben werden. Sie muss sicherstellen, dass die Krankenschwester die Software korrekt verwendet. Da Sandy jedoch ein Geschäftspartner Ihres Gesundheitspflegeanbieters ist, ist sie auch an die HIPAA-Datenschutzbestimmungen gebunden und muss alle geschützten Gesundheitsinformationen, die sie erhält, vertraulich behandeln.
Ausnahmen von der Datenschutzregel
Es gibt Ausnahmen von der Datenschutzregel für Zwecke der Strafverfolgung und der öffentlichen Gesundheit. Obwohl zum Beispiel die Ergebnisse der körperlichen Untersuchung eines Kindes als geschützte Gesundheitsinformationen betrachtet werden, müssen der Kinderarzt, der Notarzt oder das Pflegepersonal, die das Kind betreuen, diese Ergebnisse mit Kinderschutzdiensten teilen, wenn die Untersuchung auf Kindesmissbrauch hinweist.
Auch wenn die Ergebnisse Ihres Syphilis-Tests als geschützte Gesundheitsinformationen betrachtet werden, muss Ihr Gesundheitsdienstleister den Gesundheitsbehörden positive Ergebnisse melden, damit Maßnahmen ergriffen werden können, um die Ausbreitung der Krankheit zu kontrollieren. Darüber hinaus muss Ihr Anbieter oder Versicherer Ihre geschützten Gesundheitsinformationen teilen, wenn dies durch eine gerichtliche Anordnung angeordnet wird.
Was zu tun ist, wenn Ihre Privatsphäre verletzt wurde
Wenn Sie der Meinung sind, dass Ihre HIPAA-Datenschutzrechte verletzt wurden, haben Sie einige Möglichkeiten. Bevor Sie sich entscheiden, was Sie tun sollen, fragen Sie sich, was für ein Ergebnis Sie erhoffen. Suchst du eine Entschuldigung? Möchten Sie eine Änderung an Prozeduren oder Systemen vornehmen, damit ein ähnlicher Datenschutzverstoß nicht erneut auftritt? Möchten Sie, dass die für die Verletzung verantwortliche Person oder Organisation bestraft wird? Wollen Sie finanziell entschädigt werden?
Sprechen Sie je nach Ihren Zielen eine der folgenden Maßnahmen an:
- Sprechen Sie direkt mit dem Anbieter, von dem Sie glauben, dass er für den Verstoß verantwortlich ist.
- Sprechen Sie mit dem Datenschutzbeauftragten des Krankenhauses, des Pflegeheims, der Einrichtung oder des Gesundheitsplans.
- Sprechen Sie mit dem Risikomanager des Krankenhauses, Pflegeheims oder der Einrichtung. Manchmal wird die Abteilung Risikomanagement mit einem marketingfreundlichen Namen wie "Abteilung für Patientensicherheit" bezeichnetRichten Sie eine formelle Beschwerde beim Amt für Bürgerrechte des US-Gesundheitsministeriums ein.
- Setzen Sie sich mit einem Anwalt in Verbindung, wenn Sie der Ansicht sind, dass Sie eine Zivilklage wegen finanzieller Schäden, die durch die Verletzung der Privatsphäre verursacht wurden, verfolgen müssen.
