HIPAA steht für das Portabilitäts- und Verantwortlichkeitsgesetz der Krankenversicherung. Im Jahr 1996 verabschiedet, betrifft es die Verbraucher in mehrfacher Hinsicht.
Datenschutzbestimmungen von HIPAA
HIPAA hat strenge Regeln für die private Pflege personenbezogener Informationen im Zusammenhang mit der Gesundheitsversorgung aufgestellt. Nun müssen Gesundheitsdienstleister, Krankenversicherer und die Unternehmen, mit denen sie zusammenarbeiten, alle persönlich identifizierbaren Gesundheitsinformationen privat halten.
Anbieter und Krankenversicherer können Ihre persönlich identifizierbaren Informationen nur weitergeben, wenn es sich um eine Person handelt, die die Informationen benötigt, weil sie an Ihrer Pflege beteiligt ist, die Zahlung für Ihre Pflege abwickelt oder die Informationen zur Erleichterung der medizinischen Versorgung erforderlich sind.
Dies bedeutet, dass Pflegekräfte nicht über Patienten in der Krankenhaus-Cafeteria sprechen können, wo sie belauscht werden könnten. Ihr Arzt kann Ihrem Ex-Ehepartner oder Ihrem Gemeindepfarrer keine Informationen über Ihre Pflege offenlegen, es sei denn, Sie genehmigen dies. Wenn ein Mitarbeiter das Krankenhaus anruft, um zu sehen, wie es Ihnen nach der Operation geht, werden Sie keine Informationen erhalten, es sei denn, Sie haben dem Krankenhaus die Erlaubnis gegeben, Ihre Informationen mit dem Anrufer zu teilen.
Gesundheitsdienstleister sind berechtigt, Ihre geschützten Gesundheitsinformationen zu teilen, wenn dies zur Erleichterung der Gesundheitsversorgung erforderlich ist. Hier sind ein paar Beispiele:
- Krankenhäuser müssen Aktivitäten zur Qualitätssicherung und -verbesserung durchführen. Obwohl die Qualitätsverbesserungskrankenschwester nicht in Ihre Behandlung einbezogen ist, wenn Sie mit einer Lungenentzündung im Krankenhaus sind, greift sie auf Ihre Krankenakte zu, um Informationen für ein Audit zu erhalten, in dem untersucht wird, wie schnell Patienten mit Lungenentzündung ihre erste Dosis Antibiotika erhalten.
- Ihre Arztpraxis ändert den Softwareanbieter für seine elektronischen Patientenakten. Am Tag Ihres Arzttermins arbeitet Sandy, eine Vertreterin des neuen Softwareanbieters, mit den Büromitarbeitern zusammen, um ihnen zu helfen, die neue Software zu lernen. Da Sandy mit der Bürokrankenschwester zusammenarbeitet, wird sie sehen, dass Ihre geschützten Gesundheitsdaten in die neue elektronische Patientenakte eingegeben werden. Sie muss sicherstellen, dass die Krankenschwester die Software korrekt verwendet. Da Sandy jedoch ein Geschäftspartner Ihres Gesundheitspflegeanbieters ist, ist sie auch an die HIPAA-Datenschutzbestimmungen gebunden und muss alle geschützten Gesundheitsinformationen, die sie erhält, vertraulich behandeln.
Ausnahmen von der Datenschutzregel
Für die Zwecke der Strafverfolgung und der öffentlichen Gesundheit gibt es Ausnahmen von der Datenschutzregel. Obwohl zum Beispiel die Ergebnisse der körperlichen Untersuchung eines Kindes als geschützte Gesundheitsinformationen betrachtet werden, müssen der Kinderarzt, der Notarzt oder das Pflegepersonal, die das Kind betreuen, diese Ergebnisse mit Kinderschutzdiensten teilen, wenn die Untersuchung auf Kindesmissbrauch hinweist.
Auch wenn die Ergebnisse Ihres Syphilis- Tests als geschützte Gesundheitsinformationen betrachtet werden, muss Ihr Gesundheitsdienstleister den Gesundheitsbehörden positive Ergebnisse melden, damit Maßnahmen ergriffen werden können, um die Ausbreitung der Krankheit zu kontrollieren. Darüber hinaus muss Ihr Anbieter oder Versicherer Ihre geschützten Gesundheitsinformationen teilen, wenn dies durch eine gerichtliche Anordnung angeordnet wird.
Was zu tun ist, wenn Ihre Privatsphäre verletzt wurde
Wenn Sie der Meinung sind, dass Ihre HIPAA-Datenschutzrechte verletzt wurden, haben Sie einige Möglichkeiten. Bevor Sie sich entscheiden, was Sie tun sollen, fragen Sie sich, was für ein Ergebnis Sie erhoffen. Suchst du eine Entschuldigung? Möchten Sie eine Änderung an Prozeduren oder Systemen vornehmen, damit ein ähnlicher Datenschutzverstoß nicht erneut auftritt? Möchten Sie, dass die für die Verletzung verantwortliche Person oder Organisation bestraft wird? Wollen Sie finanziell entschädigt werden?
Berücksichtigen Sie je nach Ihren Zielen eine der folgenden Aktionen:
- Sprechen Sie direkt mit dem Anbieter, von dem Sie glauben, dass er für den Verstoß verantwortlich ist.
- Sprechen Sie mit dem Datenschutzbeauftragten des Krankenhauses, Pflegeheims, der Einrichtung oder des Gesundheitsplans.
- Sprechen Sie mit dem Risikomanager des Krankenhauses, Pflegeheims oder der Einrichtung. Manchmal wird die Risikomanagementabteilung mit einem marketingfreundlichen Namen wie "Patient Safety Department" bezeichnet.
- Richten Sie eine formelle Beschwerde beim Amt für Bürgerrechte des US-Gesundheitsministeriums ein.
- Wenden Sie sich an einen Anwalt, wenn Sie der Meinung sind, dass Sie einen Zivilprozess wegen finanzieller Schäden, die durch die Verletzung der Privatsphäre verursacht wurden, verfolgen müssen.