In che modo le regole sulla privacy di HIPAA ti influenzano, in inglese semplice
Le disposizioni HIPAA (e le varie regole che sono state emesse durante il processo di attuazione) fanno parte del Codice dei regolamenti federali. Puoi vedere tutti i dettagli in 45 C.F.R. 160 e in 45 C.F.R. 164 Sottoparte A e sottoparte E. E il Dipartimento della salute e dei servizi umani ha una sintesi della regola sulla privacy HIPAA sul proprio sito web.
Regole sulla privacy di HIPAA
HIPAA ha creato regole rigide sul mantenimento privato delle informazioni personali relative all'assistenza sanitaria. La legge richiede che i fornitori di assistenza sanitaria, gli assicuratori sanitari e le società con cui lavorano mantengano private le informazioni sulla salute personalmente identificabili. I fornitori e gli assicuratori sanitari non possono rivelare le tue informazioni personali identificabili a meno che non siano rivolte a una persona che ha bisogno delle informazioni perché sono coinvolte nelle tue cure, elaborano i pagamenti per le tue cure o le informazioni sono necessarie per facilitare le operazioni di assistenza sanitaria.Ciò significa che gli infermieri non possono parlare dei pazienti nella caffetteria dell'ospedale dove potrebbero essere sentiti. Il tuo medico non può rivelare informazioni sulla tua assistenza al tuo ex-coniuge o al tuo pastore ecclesiastico, a meno che tu non lo autorizzi. Ecco perché i moduli che compili presso l'ufficio del medico ti chiedono se possono discutere delle tue cure con un familiare o persino lasciare un messaggio vocale per te. Se un collega chiama l'ospedale per vedere come stai dopo l'intervento, a meno che tu non abbia dato il permesso all'ospedale di condividere le tue informazioni con il chiamante, il chiamante non riceverà alcuna informazione. Le regole sulla privacy di HIPAA sono anche parte del motivo per cui l'ufficio del medico non può inviarti tramite email informazioni sulla tua assistenza sanitaria senza l'utilizzo di un servizio di crittografia, ma può inviare le informazioni via fax.
Gli operatori sanitari possono condividere le informazioni sanitarie protette se necessario per facilitare le operazioni di assistenza sanitaria. Qui ci sono un paio di esempi:
- Agli ospedali è richiesto di impegnarsi in attività di garanzia della qualità e di miglioramento. Sebbene l'infermiere addetto al miglioramento della qualità non sia coinvolto nelle tue cure quando sei ricoverato in ospedale con polmonite, accede alla tua cartella clinica per ottenere informazioni per un controllo che esamina la rapidità con cui i pazienti ospedalizzati con polmonite ricevono la loro prima dose di antibiotici.
- L'ufficio del medico sta modificando il fornitore del software per i suoi record sanitari elettronici. Il giorno dell'appuntamento del medico, Sandy, un rappresentante del nuovo fornitore di software, sta lavorando con lo staff dell'ufficio per aiutarli a imparare il nuovo software. Mentre Sandy lavora con l'infermiera, vedrà le tue informazioni sanitarie protette inserite nella nuova cartella clinica elettronica. Deve farlo per assicurarsi che l'infermiera stia utilizzando correttamente il software. Tuttavia, poiché Sandy è un socio in affari del tuo fornitore di assistenza sanitaria, è anche vincolata dalle norme sulla privacy HIPAA e deve conservare tutte le informazioni sanitarie protette che diventa a conoscenza di informazioni riservate.
Eccezioni alla regola sulla privacy
Ci sono delle eccezioni alla regola della privacy ai fini dell'applicazione della legge e della salute pubblica. Ad esempio, anche se i risultati dell'esame fisico di un bambino sono considerati informazioni sanitarie protette, il pediatra, il medico del pronto soccorso o l'infermiere che si prende cura del bambino devono condividere tali risultati con i servizi di protezione dei minori se l'esame è sospetto di abuso sui minori.Allo stesso modo, anche se i risultati del test sulla sifilide sono considerati informazioni sanitarie protette, il vostro fornitore di assistenza sanitaria deve riportare risultati positivi alle autorità sanitarie, in modo che possano essere prese misure per controllare la diffusione della malattia. Inoltre, il fornitore o l'assicuratore deve condividere le informazioni sanitarie protette quando le viene richiesto da un ordine del tribunale.
Cosa fare se la tua privacy è stata violata
Se ritieni che i tuoi diritti alla privacy HIPAA siano stati violati, hai alcune opzioni. Prima di decidere cosa fare, chiediti quale tipo di risultato speri. Stai cercando delle scuse? Vuoi una modifica alle procedure o ai sistemi in modo che una simile violazione della privacy non si verifichi più? Vuoi che la persona o entità responsabile della violazione venga punita? Vuoi essere risarcito finanziariamente?A seconda dei tuoi obiettivi, considera una delle seguenti azioni:
- Parla direttamente con il fornitore che ritieni responsabile della violazione.
- Parla con l'addetto alla privacy dell'ospedale, casa di cura, struttura o piano sanitario.
- Parla con il risk manager dell'ospedale, della casa di cura o della struttura. A volte il dipartimento di gestione del rischio assume un nome favorevole al marketing come "Dipartimento per la sicurezza dei pazienti".
- Presentare un reclamo formale all'Ufficio per i diritti civili, Dipartimento statunitense della salute e dei servizi umani.
- Contattare un avvocato se si ritiene necessario perseguire una causa civile per danni finanziari causati dalla violazione della privacy.