HIPAAプライバシー通知要件
-
対象のエンティティ
-
対象のエンティティは、公益を扱う組織または第三者として説明されています。疾病管理センターはそのようなエンティティの1つです。 CDCは、伝染病の拡散を最小限に抑えるか防止するために、一般の人々の健康に影響を与える可能性のある情報を収集して支払う必要があります。対象のエンティティのカテゴリには、法執行機関も含まれています。家庭内暴力、虐待、またはネグレクトに起因する負傷のために、病院または私立医師によって人が治療されるときはいつでも、法律は地元の警察署に通知を義務付けています。また、亡くなった臓器提供者の病歴を取得する必要があり、書面による同意なしにそのような情報を取得することもできます。対象のエンティティは、同意なしに必要な医療情報を互いに交換する場合があります。
HIPAAの下での開示
-
2003年4月14日現在、ヘルスケア提供者は、最初の接触時に患者にプライバシー通知を提供する必要があります。また、ケアを求めている患者が読むことができる目立つ場所に通知を投稿する必要があります。緊急の状況では、病院または医療サービスプロバイダーは、患者の状態が安定したらすぐに患者にプライバシー声明を提供する必要があります。
直接または間接的にケアを提供する各エンティティは、患者または登録者にプライバシー通知を提供するために必要です。慣習的には、医療提供者は特定の研究室を使用し、プロバイダーと研究室の両方をカバーする単一のフォーム通知を使用する契約に達します。これらの通知は、リクエストに応じて患者に提供する必要があります。また、対象のエンティティは、福利厚生情報や顧客サービスのために維持するWebサイトでプライバシー通知フォームを利用できるようにする必要があります。ヘルスケア組織は、プライバシーポリシーを提供し、3年ごとにプライバシーポリシーが利用できるように計画参加者に通知する必要があります。
HIPAAの下でのあなたの権利
-
お客様は、保護された健康情報が開示されている対象のエンティティの名前を知る権利があります。このタイプの情報の開示は、リクエストの日付の6年前に制限されています。この開示に含まれていないのは、法執行機関、intelligence報会、または国家安全保障の目的で得られた治療または支払い情報、または情報です。
対象のエンティティは制限の要求を受け入れる必要はありませんが、あなたの個人的な健康情報へのアクセスを制限する権利があります。受け入れられた場合、緊急事態を除いてリクエストに従わなければなりません。
-