L’HIPAA è sinonimo di legge sulla portabilità e responsabilità dell’assicurazione sanitaria. Passato nel 1996, colpisce i consumatori di assistenza sanitaria in diversi modi.
Norme sulla privacy di HIPAA
HIPAA ha creato regole rigide in materia di riservatezza delle informazioni personali relative all’assistenza sanitaria. Ora, i fornitori di servizi sanitari, gli assicuratori sanitari e le aziende con cui lavorano devono mantenere private le informazioni sulla salute personalmente identificabili.
I fornitori e gli assicuratori malattia non possono rivelare le tue informazioni personali identificabili a meno che non siano rivolte a una persona che ha bisogno delle informazioni perché sono coinvolte nelle tue cure, elaborano i pagamenti per la tua assistenza o le informazioni sono necessarie per facilitare le operazioni di assistenza sanitaria.
Questo significa che gli infermieri non possono parlare dei pazienti nella caffetteria dell’ospedale dove potrebbero essere sentiti. Il tuo medico non può rivelare informazioni sulla tua assistenza al tuo ex-coniuge o al tuo pastore ecclesiastico, a meno che tu non lo autorizzi. Se un collega chiama l’ospedale per vedere come stai dopo l’intervento, a meno che tu non abbia dato il permesso all’ospedale di condividere le tue informazioni con il chiamante, il chiamante non riceverà informazioni.
Gli operatori sanitari possono condividere le informazioni sanitarie protette se necessario per facilitare le operazioni di assistenza sanitaria. Ecco alcuni esempi:
- Gli ospedali devono impegnarsi in attività di assicurazione della qualità e di miglioramento. Anche se l’infermiere addetto al miglioramento della qualità non è coinvolto nelle tue cure quando sei ricoverato in ospedale con polmonite, accede alla tua cartella clinica per ottenere informazioni per un controllo che esamina in che misura i pazienti ospedalizzati con polmonite ricevono la prima dose di antibiotici.
- L’ufficio del medico sta modificando il fornitore del software per i suoi record sanitari elettronici. Il giorno dell’appuntamento del medico, Sandy, un rappresentante del nuovo fornitore di software, sta lavorando con il personale dell’ufficio per aiutarli a imparare il nuovo software. Mentre Sandy lavora con l’infermiera, vedrà le tue informazioni sanitarie protette inserite nella nuova cartella clinica elettronica. Deve farlo per assicurarsi che l’infermiera stia utilizzando correttamente il software. Tuttavia, poiché Sandy è un socio in affari del tuo fornitore di assistenza sanitaria, è anche vincolata dalle norme sulla privacy di HIPAA e deve conservare tutte le informazioni sanitarie protette che diventa a conoscenza di informazioni riservate.
Eccezioni alla regola di privacy
Vi sono delle eccezioni alla regola sulla privacy a fini di contrasto e salute pubblica. Ad esempio, anche se i risultati dell’esame fisico di un bambino sono considerati informazioni sanitarie protette, il pediatra, il medico del pronto soccorso o l’infermiere che si prende cura del bambino devono condividere questi risultati con i servizi di protezione dei minori se l’esame è sospetto di abuso sui minori.
Allo stesso modo, anche se i risultati del test sulla sifilide sono considerati informazioni sanitarie protette, il tuo fornitore di assistenza sanitaria deve riportare risultati positivi alle autorità sanitarie, in modo che possano essere prese misure per controllare la diffusione della malattia. Inoltre, il fornitore o l’assicuratore deve condividere le informazioni sanitarie protette quando gli viene ordinato un ordine del tribunale.
Cosa fare se la tua privacy è stata violata
Se ritieni che i tuoi diritti alla privacy HIPAA siano stati violati, hai alcune opzioni. Prima di decidere cosa fare, chiediti quale tipo di risultato speri. Stai cercando delle scuse? Vuoi una modifica alle procedure o ai sistemi in modo che una simile violazione della privacy non si verifichi più? Vuoi che la persona o entità responsabile della violazione venga punita? Vuoi essere risarcito finanziariamente?
A seconda dei tuoi obiettivi, considera una delle seguenti azioni:
- Parla direttamente con il fornitore che ritieni responsabile della violazione.
- Parla con l’addetto alla privacy dell’ospedale, casa di cura, struttura o piano sanitario.
- Parla con il risk manager dell’ospedale, della casa di cura o della struttura. A volte il dipartimento di gestione del rischio assume un nome favorevole al marketing come "Dipartimento per la sicurezza dei pazienti".
- Presentare un reclamo formale all’Ufficio per i diritti civili, Dipartimento per la salute e i servizi umani degli Stati Uniti.
- Contattare un avvocato se si ritiene necessario perseguire una causa civile per danni finanziari causati dalla violazione della privacy.
