HIPAA regulē ārstu gaiteņu sarunas par jūsu veselību un medicīnisko dokumentāciju.
Pateicoties 1996 vai HIPAA Veselības apdrošināšanas pārnesamības un pārskatatbildības likumam, ārsts un citi veselības aprūpes pakalpojumu sniedzēji, kā arī visi, kas strādā ar viņiem vai viņu labā, bez jūsu piekrišanas nevar koplietot informāciju par jums nevienam citam. Ja jūs domājat, ka ir noticis pārkāpums, tad ASV Veselības un cilvēku pakalpojumu departaments veiks izmeklēšanu un var sodīt uzņēmumus, kas atzīti par vainīgiem likuma pārkāpšanā.
Aizsargāta informācija par veselību
HIPAA aizsargā informāciju, kas raksturīga jūsu veselībai, piemēram, jūsu medicīnisko dokumentāciju. HIPAA aizsargā arī vispārīgu informāciju par jums, piemēram, jūsu vecumu un adresi. Šajā aizsargātajā veselības informācijā jeb PHI ir iekļauts viss, ko ārsts vai veselības plāns, veselības apdrošināšanas uzņēmums, darba devējs, skola vai dzīvības apdrošināšanas sabiedrība izveido vai dalās ar jums. Piemēram, HIPAA aizsargā medicīniskos ierakstus, kurus ārsts nosūta jūsu apdrošināšanas uzņēmumam, iesniedzot prasību. HIPAA izklāsta uzņēmumu veidus, kuriem jāievēro vadlīnijas, un tos, kuri nav obligāti.
Aptvertās vienības
Veselības plāniem, lielākajai daļai veselības aprūpes pakalpojumu sniedzēju un veselības aprūpes informācijas centru ir jāievēro HIPAA vadlīnijas. HIPAA attiecas uz šāda veida uzņēmumiem kā aptvertiem uzņēmumiem. Cilvēkiem, kuri strādā šāda veida uzņēmumos vai ar tiem, kas pazīstami arī kā biznesa partneri, jāievēro HIPAA vadlīnijas. Piemēram, uzņēmumam, kas apstrādā jūsu ārsta rēķinus un prasījumus, vai uzņēmumam, kuru ārsts izmanto, lai saglabātu vai iznīcinātu medicīnisko dokumentāciju, ir jāievēro HIPAA vadlīnijas. Ja kāds no šiem uzņēmumiem vai biznesa partneriem nepietiekami aizsargā kāda PHI, tad tas ir pārkāpis HIPAA vadlīnijas. Darba devējiem nozarēs, kas nav saistītas ar veselības aprūpi, šie likumi nav jāievēro.
PHI aizsardzība
HIPAA vadlīniju ievērošana nozīmē saprātīgu mēģinājumu aizsargāt informāciju par veselību. Saprātīgi centieni var ietvert identificējošas informācijas noņemšanu no jūsu medicīniskās dokumentācijas, vārda aizstāšanu failā ar numuru, ierobežošanu tam, kam ir pieeja jūsu informācijai un kas to var apskatīt, un visu darbinieku apmācību par veselības informācijas aizsardzības nozīmi un to, kā to aizsargāt. . HIPAA sedz arī sarunas, kas kādam ir par jums un jūsu PHI. Piemēram, ārstam jāpārliecinās, ka neviens nevar dzirdēt sarunu par jums ar citu veselības aprūpes sniedzēju.
Kad notiek pārkāpums
Ja uzskatāt, ka ir noticis HIPAA pārkāpums, varat iesniegt sūdzību Civilo tiesību birojā jeb OCR ASV Veselības un cilvēku pakalpojumu departamentā. No pārkāpuma dienas jums ir 180 dienas pa pastu, e-pastu vai faksu, izmantojot rakstisku sūdzību. Sūdzībā jāietver visu iespējamo pārkāpēju vārdi un pārkāpuma apraksts. Sūdzības veidlapu var lejupielādēt OCR vietnē. OCR var arī atbildēt uz visiem jautājumiem, kas jums radušies, par veidlapu vai pašu sūdzības procesu. Jūsu darba devējs nevar jums vērsties pret sūdzības iesniegšanu. Ja viņa to dara, nekavējoties informējiet OCR.
Sankcijas
Ja OCR atklāj, ka ir noticis HIPAA pārkāpums, tas var uzsākt civilo un kriminālo darbību. Naudas sodi var svārstīties no USD 100 līdz USD 50,000 vai vairāk par pārkāpumu. OCR nevar samaksāt naudas sodu par to pašu biznesu vairāk nekā USD 1.5 miljoni dolāru kalendāra gadā. Ja OCR veic kriminālsodu, naudas sods var sasniegt USD 50,000 un persona, kas pārkāpa HIPAA, varētu pavadīt vienu gadu cietumā. Sankcijas palielinās atkarībā no pārkāpuma smaguma. Jūs varat saskarties ar USD 250,000 naudas sodu un līdz 10 gadiem cietumā, ja esat pārkāpis kāda cilvēka HIPAA tiesības komerciālu labumu gūšanai, personiska labuma gūšanai vai ļaunprātīgai kaitēšanai kādam.
