HIPAA è l'acronimo di Health Insurance Portability and Accountability Act. Passato nel 1996, colpisce i consumatori di assistenza sanitaria in diversi modi.
Regole sulla privacy di HIPAA
HIPAA ha creato regole rigide sul mantenimento privato delle informazioni personali relative all'assistenza sanitaria. Ora, i fornitori di servizi sanitari, gli assicuratori sanitari e le aziende con cui lavorano devono mantenere private le informazioni sulla salute personalmente identificabili.
I fornitori e gli assicuratori sanitari non possono rivelare le tue informazioni personali identificabili a meno che non siano rivolte a una persona che ha bisogno delle informazioni perché sono coinvolte nelle tue cure, elaborano il pagamento per le tue cure o le informazioni sono necessarie per facilitare le operazioni di assistenza sanitaria.
Ciò significa che gli infermieri non possono parlare dei pazienti nella caffetteria dell'ospedale dove potrebbero essere sentiti. Il tuo medico non può rivelare informazioni sulla tua assistenza al tuo ex-coniuge o al tuo pastore ecclesiastico, a meno che tu non lo autorizzi. Se un collega chiama l'ospedale per vedere come stai dopo l'intervento, a meno che tu non abbia dato il permesso all'ospedale di condividere le tue informazioni con il chiamante, il chiamante non riceverà informazioni.
Gli operatori sanitari possono condividere le informazioni sanitarie protette se necessario per facilitare le operazioni di assistenza sanitaria. Qui ci sono un paio di esempi:
- Agli ospedali è richiesto di impegnarsi in attività di garanzia della qualità e di miglioramento. Anche se l'infermiere addetto al miglioramento della qualità non è coinvolto nelle tue cure quando sei ricoverato in ospedale con polmonite, accede alla tua cartella clinica per ottenere informazioni per un controllo che esamina in che misura i pazienti ospedalizzati con polmonite ricevono la prima dose di antibiotici.
- L'ufficio del medico sta modificando il fornitore del software per i suoi record sanitari elettronici. Il giorno dell'appuntamento del medico, Sandy, un rappresentante del nuovo fornitore di software, sta lavorando con il personale dell'ufficio per aiutarli a imparare il nuovo software. Mentre Sandy lavora con l'infermiera, vedrà le tue informazioni sanitarie protette inserite nella nuova cartella clinica elettronica. Deve farlo per assicurarsi che l'infermiera stia utilizzando correttamente il software. Tuttavia, poiché Sandy è un socio in affari del tuo fornitore di assistenza sanitaria, è anche vincolata dalle norme sulla privacy di HIPAA e deve conservare tutte le informazioni sanitarie protette che diventa a conoscenza di informazioni riservate.
Eccezioni alla regola sulla privacy
Ci sono delle eccezioni alla regola della privacy ai fini dell'applicazione della legge e della salute pubblica. Ad esempio, anche se i risultati dell'esame fisico di un bambino sono considerati informazioni sanitarie protette, il pediatra, il medico del pronto soccorso o l'infermiere che si prende cura del bambino devono condividere questi risultati con i servizi di protezione dei minori se l'esame è sospetto di abuso sui minori.
Allo stesso modo, anche se i risultati del test sulla sifilide sono considerati informazioni sanitarie protette, il vostro fornitore di assistenza sanitaria deve riportare risultati positivi alle autorità sanitarie, in modo che possano essere prese misure per controllare la diffusione della malattia. Inoltre, il fornitore o l'assicuratore deve condividere le informazioni sanitarie protette quando gli viene ordinato un ordine del tribunale.
Cosa fare se la tua privacy è stata violata
Se ritieni che i tuoi diritti alla privacy HIPAA siano stati violati, hai alcune opzioni. Prima di decidere cosa fare, chiediti quale tipo di risultato speri. Stai cercando delle scuse? Vuoi una modifica alle procedure o ai sistemi in modo che una simile violazione della privacy non si verifichi più? Vuoi che la persona o entità responsabile della violazione venga punita? Vuoi essere risarcito finanziariamente?
A seconda dei tuoi obiettivi, considera una delle seguenti azioni:
- Parla direttamente con il fornitore che ritieni responsabile della violazione.
- Parla con l'addetto alla privacy dell'ospedale, casa di cura, struttura o piano sanitario.
- Parla con il risk manager dell'ospedale, della casa di cura o della struttura. A volte il dipartimento di gestione del rischio passa con un nome favorevole al marketing come "Dipartimento per la sicurezza dei pazienti".
- Presentare un reclamo formale all'Ufficio dei diritti civili, Dipartimento della salute e dei servizi umani degli Stati Uniti.
- Contattare un avvocato se si ritiene necessario perseguire una causa civile per danni finanziari causati dalla violazione della privacy.