Đạo luật Khả năng chuyển đổi và Trách nhiệm giải trình Bảo hiểm Y tế liên bang năm 1996 (“HIPAA”) bảo vệ quyền riêng tư và tính bảo mật của thông tin sức khỏe của cá nhân.
Được gọi là “thông tin sức khỏe được bảo vệ” hoặc “PHI”, thông tin sức khỏe nói chung không thể được sử dụng hoặc tiết lộ trừ khi cá nhân là chủ thể của PHI đã đưa ra văn bản trước ủy quyền hoặc sự cho phép.
Ví dụ:
Ủy quyền trước bằng văn bản cho nhà tuyển dụng: Cá nhân * yêu cầu một bản sao PHI của cá nhân hoặc hồ sơ sức khỏe được gửi cho chủ lao động của cá nhân đó. Cá nhân phải cung cấp ủy quyền trước bằng văn bản trước khi hồ sơ có thể được gửi đi.
Ủy quyền trước bằng văn bản - Phỏng vấn: Cá nhân muốn một bên thứ ba, không phải nhà cung cấp dịch vụ điều trị, phỏng vấn nhà cung cấp dịch vụ điều trị của cá nhân đó. Cá nhân đó phải cung cấp ủy quyền trước bằng văn bản cho phép nhà cung cấp dịch vụ điều trị thảo luận về PHI điều trị của cá nhân với bên thứ ba.
Vi phạm PHI
HIPAA yêu cầu PHI của một cá nhân được bảo vệ hợp lý. Học nhiều hơn về thanh lý hồ sơ. Mất PHI bản in cứng hoặc PHI điện tử không được mã hóa có thể dẫn đến vi phạm PHI điều đó sẽ yêu cầu một lá thư thông báo vi phạm được gửi đến cá nhân bị ảnh hưởng.
Ví dụ:
Bảo vệ Hồ sơ Sức khỏe: Các tài liệu hồ sơ y tế không được giám sát trong căng tin là một vi phạm PHI.
Máy tính xách tay được mã hóa: Máy tính xách tay có chứa PHI không được mã hóa bị đánh cắp khỏi ô tô. Việc mất máy tính xách tay cấu thành vi phạm PHI.
Sự tò mò của lực lượng lao động - Vi phạm dữ liệu: Một thành viên lực lượng lao động ** truy cập PHI để biết thông tin về đồng nghiệp, bạn bè hoặc thành viên gia đình vì tò mò (tức là không có mục đích liên quan đến y tế hoặc kinh doanh). Truy cập trái phép này cấu thành vi phạm PHI.
Quyền cá nhân
Một cá nhân có một số quyền cơ bản liên quan đến Thông tin Y tế được Bảo vệ của họ.
* Theo HIPAA, " hệ thống riêng biệt,"có nghĩa là người là đối tượng của thông tin sức khỏe được bảo vệ.
** Theo HIPAA, "thành viên lực lượng lao động"nghĩa là nhân viên, tình nguyện viên, thực tập sinh và những người khác mà hành vi của họ, khi thực hiện công việc cho một đơn vị được bảo hiểm, chịu sự kiểm soát trực tiếp của đơn vị đó, cho dù họ có được đơn vị được bảo hiểm trả tiền hay không. Một người đang hành động theo quyền hạn của một pháp nhân được bảo hiểm hoặc công ty liên kết kinh doanh nếu người đó hành động thay mặt cho tổ chức đó. Điều này có thể bao gồm một thành viên lực lượng lao động của một pháp nhân được bảo hiểm, một nhân viên của một công ty liên kết kinh doanh hoặc thậm chí một cộng sự kinh doanh của một pháp nhân được bảo hiểm.
