《健康保险可携带和责任法案》(HIPAA)于1996年颁布,为尼克劳斯儿童医院(Nicklaus Children’s Hospital)等受覆盖实体持有的个人健康信息提供联邦保护,并赋予患者有关这些信息的某些权利。188app下载HIPAA由民权办公室(OCR)执行。
有两种部分努力保护患者:(1)HIPAA隐私规则和(2)HIPAA安全规则。
受保护的信息?
受保护的健康信息(PHI)是:
- 由涵盖实体(如Nicklaus儿童医院)创建,接收,传播或维护的可单独识别的健康信息,这些信息将可识别的人与健康状况联系起来。188app下载
- 有关下列方面的资料,包括人口资料:
- 个人过去、现在或将来的健康状况;
- 向个人提供卫生保健;或
- 向个人提供医疗保健的过去,现在或未来的付款
- 并能识别或被合理地认为能识别个人。
它可能有多种格式:
- 纸张或硬拷贝:记录,标签,X射线,电影,字母
- 电子化:计算机化、数字化、视频化、音频化
- 沟通:口头、手语(传达信息)
高科技的
经济和临床健康信息技术法案(Hitech)向HIPAA添加了违规通知要求。有关HIPAA的法律通过美国复苏和再投资法案(ARRA)更新,这需要更多的执法和增加的处罚。此外,最近实施的最终的Omnibus规则需要进一步改变我们程序的某些方面。
违规的定义以及违反通知要求存在关键变化。
不允许使用或披露受保护的健康信息被推定为违反规定,除非涉及的实体或业务伙伴(视情况而定)证明受保护的健康信息被泄露的可能性很低。
被覆盖的实体必须通知患者,如果有违反,除非在完成风险分析后,确定有一个低概率的PHI。
- 必须在发现日期后60天内向患者提供通知
- 必须通知卫生与公众服务部部长:
- 如果超过500人立即受到影响
- 在每年结束时,如果少于500美元
如果没有足够或无日期联系信息,则需要替代通知。
佛罗里达州的健康信息隐私法
佛罗里达州法院为他们的健康信息和社会安全号码提供额外的个人保护。
佛罗里达州的“高度机密信息”规定有增强的保护:
- 心理健康(心理治疗笔记)
- 药物/酒精滥用治疗
- STD / HIV / AIDS测试结果,记录或治疗
- 家庭暴力相关治疗
佛罗里达州管理这类信息的健康记录的法律比HIPAA更严格,并将凌驾于HIPAA之上。