Comment les règles de confidentialité HIPAA vous affectent-elles en anglais clair
Les dispositions de la HIPAA (et les diverses règles qui ont été établies au cours du processus de mise en œuvre) font partie du Code de la réglementation fédérale. Vous pouvez voir tous les détails dans 45 C.F.R. 160 et 45 C.F.R. 164 Sous-parties A et E. Et le ministère de la Santé et des Services sociaux a un résumé de la règle de confidentialité HIPAA sur son site Web..
Règles de confidentialité de HIPAA
HIPAA a créé des règles strictes concernant la confidentialité des informations personnelles relatives aux soins de santé. La loi impose aux prestataires de soins de santé, aux assureurs maladie et aux entreprises avec lesquelles ils travaillent de préserver la confidentialité des informations médicales personnellement identifiables. Les prestataires et les assureurs maladie ne peuvent divulguer vos informations personnellement identifiables que si elles sont destinées à une personne qui en a besoin, car elles sont impliquées dans vos soins, traitent le paiement de vos soins ou sont nécessaires pour faciliter les opérations de soins de santé..Cela signifie que les infirmières ne peuvent pas discuter de patients à la cafétéria de l'hôpital où ils pourraient être entendus. Votre médecin ne peut pas divulguer d'informations concernant vos soins à votre ex-conjoint ou à votre pasteur de l'église, sauf autorisation de votre part. C'est pourquoi les formulaires que vous remplissez au bureau du médecin vous demandent s'ils peuvent discuter de vos soins avec un membre de votre famille ou même vous laisser un message vocal. Si un collègue appelle l'hôpital pour voir comment vous allez après votre opération, à moins que vous n'ayez donné la permission à l'hôpital de partager vos informations avec l'appelant, celui-ci ne recevra aucune information. Les règles de confidentialité HIPAA font également partie des raisons pour lesquelles le cabinet de votre médecin ne peut vous envoyer des informations sur vos soins de santé sans utiliser un service de cryptage, mais peut les envoyer par télécopie..
Les prestataires de soins de santé sont autorisés à partager vos informations de santé protégées si nécessaire pour faciliter les opérations de soins de santé. Voici quelques exemples:
- Les hôpitaux sont tenus de s’engager dans des activités d’assurance qualité et d’amélioration. Bien que l'infirmière responsable de l'amélioration de la qualité n'intervienne pas dans vos soins lorsque vous êtes hospitalisé pour une pneumonie, elle consulte votre dossier médical pour obtenir des informations permettant à un audit de déterminer avec quelle rapidité les patients hospitalisés atteints de pneumonie reçoivent leur première dose d'antibiotiques..
- Le bureau de votre médecin change de fournisseur de logiciel pour ses dossiers médicaux électroniques. Le jour de votre rendez-vous chez le médecin, Sandy, une représentante du nouveau fournisseur de logiciels, collabore avec le personnel de bureau pour les aider à apprendre le nouveau logiciel. Pendant que Sandy travaille avec l'infirmière de bureau, elle verra vos informations de santé protégées en cours de saisie dans le nouveau dossier médical électronique. Elle doit le faire pour s'assurer que l'infirmière utilise correctement le logiciel. Cependant, comme Sandy est un associé de votre fournisseur de soins de santé, elle est également liée par les règles de confidentialité de HIPAA et doit garder toute information protégée sur la santé dont elle devient confidentielle..
Exceptions à la règle de confidentialité
Il existe des exceptions à la règle de la confidentialité aux fins de l'application de la loi et de la santé publique. Par exemple, même si les résultats de l'examen physique d'un enfant sont considérés comme des informations de santé protégées, le pédiatre, le médecin de l'urgence ou l'infirmière qui prend soin de l'enfant doit communiquer ces résultats aux services de protection de l'enfance si l'examen révèle des risques de maltraitance..De même, même si les résultats de votre test de dépistage de la syphilis sont considérés comme des informations de santé protégées, votre fournisseur de soins de santé doit signaler les résultats positifs aux autorités de santé publique afin que des mesures puissent être prises pour contrôler la propagation de la maladie. De plus, votre fournisseur ou votre assureur doit partager vos informations de santé protégées lorsque vous y êtes invité par une ordonnance du tribunal..
Que faire si votre vie privée a été violée
Si vous estimez que vos droits à la confidentialité HIPAA ont été violés, vous avez quelques options. Avant de décider quoi faire, demandez-vous quel type de résultat vous espérez. Vous cherchez des excuses? Souhaitez-vous une modification des procédures ou des systèmes afin qu'une violation de la vie privée similaire ne se reproduise plus? Voulez-vous que la personne ou l'entité responsable de la violation soit punie? Voulez-vous être indemnisé financièrement?En fonction de vos objectifs, envisagez l'une des actions suivantes:
- Parlez directement avec le fournisseur que vous jugez responsable de la violation..
- Parlez à l'agent de protection de la vie privée de l'hôpital, de la maison de retraite, de l'établissement ou du régime de soins de santé..
- Parlez au responsable des risques de l'hôpital, de la maison de retraite ou de l'établissement. Parfois, le service de la gestion des risques porte un nom propice au marketing, tel que «Service de la sécurité des patients».
- Déposer une plainte formelle auprès du Office of Civil Rights, département américain de la santé et des services sociaux.
- Contactez un avocat si vous estimez avoir besoin de poursuivre une affaire civile pour des dommages financiers causés par la violation de la vie privée.