HIPAA staat voor de Health Insurance Portability and Accountability Act. Het werd in 1996 aangenomen en heeft op verschillende manieren invloed op de consumenten in de gezondheidszorg.
HIPAA’s privacyregels
HIPAA heeft strikte regels opgesteld over het privé houden van persoonlijke gegevens in verband met de gezondheidszorg. Nu moeten zorgaanbieders, zorgverzekeraars en de bedrijven waarmee ze samenwerken persoonlijk identificeerbare gezondheidsinformatie privé houden.
Aanbieders en zorgverzekeraars kunnen uw persoonlijk identificeerbare informatie niet onthullen tenzij het aan een persoon is die de informatie nodig heeft, omdat zij bij uw zorg zijn betrokken, de betaling voor uw zorg verwerken of de informatie noodzakelijk is om zorgoperaties te vergemakkelijken.
Dit betekent dat verpleegkundigen niet kunnen kletsen over patiënten in de ziekenhuiskantine waar ze mogelijk worden afgeluisterd. Uw arts kan geen informatie over uw zorg verstrekken aan uw ex-partner of uw kerkpastor, tenzij u daarvoor toestemming geeft. Als een collega het ziekenhuis belt om te zien hoe het met u gaat na uw operatie, krijgt de beller geen informatie, tenzij u toestemming heeft gegeven voor het ziekenhuis om uw informatie met de beller te delen.
Zorgverleners mogen uw beschermde gezondheidsinformatie delen als dat nodig is om zorgoperaties te vergemakkelijken. Hier zijn een paar voorbeelden:
- Ziekenhuizen moeten zich bezighouden met kwaliteitszorg en verbeteringsactiviteiten. Hoewel de verpleegster voor kwaliteitsverbetering niet betrokken is bij uw zorg als u in het ziekenhuis wordt opgenomen met een longontsteking, krijgt zij toegang tot uw medisch dossier om informatie te verkrijgen voor een controle die onderzoekt hoe snel patiënten die zijn opgenomen in het ziekenhuis met een longontsteking hun eerste dosis antibiotica ontvangen.
- Het kantoor van uw arts verandert de softwareleverancier voor zijn elektronische medische dossiers. De dag van de afspraak van uw arts, Sandy, een vertegenwoordiger van de nieuwe softwareleverancier, werkt samen met het kantoorpersoneel om hen te helpen de nieuwe software te leren. Aangezien Sandy samenwerkt met de kantoorverpleegster, zal ze zien dat uw beschermde gezondheidsinformatie wordt ingevoerd in het nieuwe elektronische medische dossier. Ze moet ervoor zorgen dat de verpleegster de software correct gebruikt. Omdat Sandy echter een zakenpartner is van uw zorgverlener, is zij ook gebonden aan de privacyregelgeving van HIPAA en moet zij alle beschermde gezondheidsinformatie die zij vertrouwelijk wordt geheim houden.
Uitzonderingen op de Privacyregel
Er zijn uitzonderingen op de privacyregel voor doeleinden van wetshandhaving en volksgezondheid. Hoewel de resultaten van het fysieke examen van een kind bijvoorbeeld als beschermde gezondheidsinformatie worden beschouwd, moet de kinderarts, de arts in de eerste hulpafdeling of de zorgverlener voor het kind deze resultaten delen met kinderbeschermingsdiensten als het examen verdacht is voor kindermishandeling.
Ook als de resultaten van uw syfilistoets als beschermde gezondheidsinformatie worden beschouwd, moet uw zorgverlener positieve resultaten melden aan volksgezondheidsautoriteiten, zodat maatregelen kunnen worden genomen om de verspreiding van de ziekte te beheersen. Bovendien moet uw provider of verzekeraar uw beschermde gezondheidsinformatie delen wanneer dit wordt bevolen door een gerechtelijk bevel.
Wat te doen als uw privacy is geschonden
Als u vindt dat uw HIPAA-privacyrechten zijn geschonden, hebt u enkele opties. Voordat je besluit wat je moet doen, vraag je jezelf af naar wat voor soort uitkomst je hoopt. Ben je op zoek naar een verontschuldiging? Wilt u een wijziging in procedures of systemen zodat een soortgelijke privacyschending niet opnieuw optreedt? Wilt u dat de persoon of entiteit die verantwoordelijk is voor de overtreding gestraft wordt? Wil je financieel worden gecompenseerd?
Overweeg, afhankelijk van uw doelen, een van de volgende acties:
- Spreek rechtstreeks met de provider die volgens u verantwoordelijk is voor de overtreding.
- Praat met de privacy officer van het ziekenhuis, verpleeghuis, faciliteit of gezondheidsplan.
- Spreek met de risicomanager van het ziekenhuis, verpleeghuis of faciliteit. Soms gaat de afdeling risicobeheer langs een marketingvriendelijke naam zoals "Patient Safety Department".
- Een formele klacht indienen bij het Office of Civil Rights, U.S. Department of Health & Human Services.
- Neem contact op met een advocaat als u van mening bent dat u een civiele procedure moet instellen voor financiële schade die is veroorzaakt door de schending van de privacywetgeving.
