《健康保险可携带性和责任法案》(HIPAA)于1996年颁布,为尼克劳斯儿童医院(Nicklaus Children’s Hospital)等受保实体持有的个人健康信息提供联邦保护,并赋予患者有关该信息的某些权利。HIPAA由民权办公室(OCR)强制执行。188app下载
有两个部分共同保护患者:(1)HIPAA隐私规则和(2)HIPAA安全规则。
什么信息受保护?
受保护的健康信息(φ)是:
- 尼克劳斯儿童医院(Nicklaus Children’s Hospital)等覆盖实体创建、接收、传输或维护可识别个人的健康信息,并将可识别个人与其健康状况联系起来。188app下载
- 与以下方面有关的信息,包括人口统计信息:
- 个人过去、现在或将来的健康状况;
- 向个人提供医疗保健;或
- 为个人提供医疗保健而支付的过去、现在或将来的费用
- 并且能够识别或被合理地认为能够识别个人。
它可能有多种格式:
- 纸或硬拷贝:唱片、标签、x光片、胶片、信件
- 电子:计算机化、数字化、视频、音频
- 交流:口头、手语(将信息从一个人传达给另一个人)
高科技
《卫生信息技术促进经济和临床卫生法》(HITECH)在HIPAA中增加了违反通知要求。有关HIPAA的法律通过美国复苏和再投资法案(ARRA)进行了更新,该法案要求更多的执行和增加处罚。此外,最近实施的《最终综合规则》要求对我们的程序的某些方面作进一步的修改。
违约的定义和违约通知要求有一个关键的变化。
不允许使用或披露受保护的健康信息被视为违约,除非受保护实体或业务伙伴(如适用)证明受保护的健康信息被泄露的可能性很低。
除非在完成风险分析后确定PHI受损的可能性较低,否则受保实体必须在发生违约时通知患者。
- 必须在发现后60天内向患者提供通知吗
- 必须通知卫生和公众服务部秘书:
- 如果受影响的人数超过500人,立即
- 每年年底如果少于500
如果联系方式不充分或过期,则需要另行通知。
佛罗里达州的健康信息隐私法
佛罗里达州法规为个人的健康信息和社会安全号码提供了额外的保护。
根据佛罗里达州法律,对“高度机密信息”的保护得到了加强:
- 心理健康(心理治疗笔记)
- 药物/酒精滥用治疗
- 性病/艾滋病毒/艾滋病检测结果,记录或治疗
- 与家庭暴力有关的治疗
佛罗里达州管理此类信息的健康记录的法律比HIPAA更为严格,将凌驾于HIPAA之上。