Hoe HIPAA-privacyregels op u van invloed zijn - in gewoon Engels

HIPAA staat voor de Health Insurance Portability and Accountability Act. Het werd in 1996 aangenomen en heeft op verschillende manieren invloed op de consumenten in de gezondheidszorg. Een daarvan is een waarborg voor de privacy als het gaat om persoonlijke gezondheidsinformatie.
HIPAA-bepalingen (en de verschillende regels die werden gemaakt tijdens het implementatieproces) maken deel uit van de Code of Federal Regulations. Je kunt alle details zien in 45 C.F.R. 160 en in 45 C.F.R. 164 Subdeel A en subdeel E. En het ministerie van Volksgezondheid en Human Services heeft een samenvatting van de HIPAA-privacyregel op hun website.

HIPAA's privacyregels

HIPAA heeft strikte regels opgesteld over het privé houden van persoonlijke gegevens in verband met de gezondheidszorg. De wet vereist dat zorgaanbieders, zorgverzekeraars en de bedrijven waarmee zij samenwerken persoonlijk identificeerbare gezondheidsinformatie privé houden. Aanbieders en zorgverzekeraars kunnen uw persoonlijk identificeerbare informatie niet onthullen tenzij het aan een persoon is die de informatie nodig heeft omdat zij bij uw zorg zijn betrokken, de betaling voor uw zorg verwerken of de informatie noodzakelijk is om zorgoperaties te vergemakkelijken.
Dit betekent dat verpleegkundigen niet kunnen kletsen over patiënten in de ziekenhuiskantine waar ze mogelijk worden afgeluisterd. Uw arts kan geen informatie over uw zorg verstrekken aan uw ex-partner of uw kerkpastor, tenzij u toestemming geeft. Daarom vragen de formulieren die u op het spreekkamerkantoor invult, of zij uw zorg met een familielid kunnen bespreken of zelfs een voicemailbericht voor u kunnen achterlaten. Als een collega het ziekenhuis belt om te zien hoe het met u gaat na uw operatie, krijgt de beller geen informatie, tenzij u toestemming heeft gegeven voor het ziekenhuis om uw informatie met de beller te delen. HIPAA-privacyregels maken ook deel uit van de reden waarom het kantoor van uw arts u geen informatie over uw gezondheidszorg kan e-mailen zonder een coderingsservice te gebruiken, maar de informatie via fax kan verzenden.
Zorgverleners mogen uw beschermde gezondheidsinformatie delen als dat nodig is om zorgoperaties te vergemakkelijken. Hier zijn een paar voorbeelden:

• Ziekenhuizen moeten zich bezighouden met kwaliteitszorg en verbeteringsactiviteiten. Hoewel de verpleegster voor kwaliteitsverbetering niet betrokken is bij uw zorg wanneer u in het ziekenhuis wordt opgenomen met een longontsteking, krijgt zij toegang tot uw medisch dossier om informatie te verkrijgen voor een controle waarin wordt onderzocht hoe snel patiënten die zijn opgenomen in het ziekenhuis met een longontsteking hun eerste dosis antibiotica ontvangen.
• Het kantoor van uw arts verandert de softwareleverancier voor zijn elektronische medische dossiers. De dag van de afspraak van uw arts, Sandy, een vertegenwoordiger van de nieuwe softwareleverancier, werkt samen met het kantoorpersoneel om hen te helpen de nieuwe software te leren. Sandy werkt samen met de kantoorverpleegkundige en zal zien dat uw beschermde gezondheidsinformatie wordt opgenomen in het nieuwe elektronische medische dossier. Ze moet ervoor zorgen dat de verpleegster de software correct gebruikt. Omdat Sandy een zakenpartner is van uw zorgverlener, is zij echter ook gebonden aan de privacyregelgeving van HIPAA en moet zij alle beschermde gezondheidsinformatie die zij vertrouwelijk wordt, geheim houden.

U hebt het recht om te achterhalen hoe uw gezondheidsinformatie kan worden gedeeld en om te vragen dat bepaalde informatie niet wordt gedeeld, afhankelijk van de omstandigheden.

Uitzonderingen op de Privacyregel

Er zijn uitzonderingen op de privacyregel voor doeleinden van wetshandhaving en volksgezondheid. Hoewel de resultaten van het fysieke examen van een kind als beschermde gezondheidsinformatie worden beschouwd, moet de kinderarts, de arts in de eerste hulpafdeling of de zorgverlener voor het kind deze resultaten delen met kinderbeschermingsdiensten als het examen verdacht is voor kindermishandeling.
Ook al worden de resultaten van uw syfilistoets beschouwd als beschermde gezondheidsinformatie, moet uw zorgverlener positieve resultaten melden aan volksgezondheidsautoriteiten, zodat maatregelen kunnen worden genomen om de verspreiding van de ziekte te beheersen. Bovendien moet uw provider of verzekeraar uw beschermde gezondheidsinformatie delen wanneer dit door een rechterlijk bevel wordt bevolen.

Wat te doen als uw privacy is geschonden

Als u vindt dat uw HIPAA-privacyrechten zijn geschonden, hebt u enkele opties. Voordat u besluit wat te doen, moet u uzelf afvragen wat voor soort uitkomst u hoopt. Ben je op zoek naar een verontschuldiging? Wilt u een wijziging in procedures of systemen, zodat een soortgelijke privacyschending niet meer voorkomt? Wilt u dat de persoon of entiteit die verantwoordelijk is voor de overtreding gestraft wordt? Wil je financieel worden gecompenseerd?
Neem afhankelijk van uw doelen een van de volgende acties:

• Spreek rechtstreeks met de provider die volgens u verantwoordelijk is voor de overtreding.
• Praat met de privacy officer van het ziekenhuis, verpleeghuis, faciliteit of gezondheidsplan.
• Praat met de risicomanager van het ziekenhuis, verpleeghuis of faciliteit. Soms gaat de afdeling risicobeheer langs een marketingvriendelijke naam als 'Patient Safety Department'.
• Een formele klacht indienen bij het Office of Civil Rights, U.S. Department of Health & Human Services.
• Neem contact op met een advocaat als u denkt dat u een civiele procedure moet voeren voor financiële schade die is veroorzaakt door de schending van de privacywetgeving.