HIPAAスタイルのデータプライバシールール

1. プライバシー慣行の通知

   • HIPAAは、すべての医療提供者がデータを使用する前に患者にプライバシー慣行の通知を提供することを要求しています。プロバイダーは、患者が通知内のすべての情報を読んで理解していることを示す患者から署名を取得する必要があります。

     プライバシー慣行の通知は、患者に情報の保護方法に関する情報を提供します。また、患者が健康情報にアクセスする方法の詳細、医療提供者が健康情報をどのように使用しているかの通知を受け取る方法、およびその健康記録へのアクセスを要求する方法など、患者が自分の健康情報を管理する方法に関する情報も含まれています。また、通知には、情報エラーを修正する方法、健康情報に関するコミュニケーションを秘密に作成する方法、および患者がプライバシーに違反したと患者が信じている場合に苦情を申し立てる方法に関する情報も含める必要があります。

     また、健康保険会社は、データプライバシーポリシーを示すプライバシー慣行の通知を定期的に顧客に提供する必要があります。彼らはそうするとき、患者の署名を収集する必要はありません。

   必要な最小標準

   • 医療情報のすべての使用と開示は、最低必要な基準の元本に従う必要があります。必要な最小標準規則は、治療またはビジネス慣行を成功させるために必要な最小の情報のみが、特定の医療従業員または関連者が開示または利用できるようにすることができることを規定しています。最小限の必要な標準慣行を維持するためのルールは、企業のポリシーで明確にしなければならず、コンピューターアクセス制御を使用して実施する必要があります。

   追加の使用の許可

   • 医療提供者、保険会社、またはその他のエンティティが、研究、マーケティング、資金調達などの目的のために患者の医療情報を使用したい場合、それはデータ使用のための補足許可を求めています。どのデータが使用されるか、そして彼のプライバシーがどのように保護されるかに関する声明を患者に提供する必要があります。エンティティは、患者が署名された承認フォームを返す場合にのみ、これらの追加の使用に患者データを使用できます。

   心理療法のプライバシー

   • 心理療法セッションの過程で得られたメモは、通常の医療情報よりも強力なプライバシールールによって保護されています。心理療法ノートの取得または使用を希望する健康団体は、使用がHIPAAプライバシー規制から免除されない限り、参加者から署名された補足認可フォームを取得する必要があります。

   プライバシーの例外

   • 民間の医療データを同意なしに開示または使用できる特定のケースがあります。プライバシーの制限は、公衆衛生、健康監視、公共安全または国家安全保障の目的で免除されます。虐待、ネグレクト、または家庭内暴力の手続、またはその他の司法手続の調査に必要な情報も、HIPAAによって保護されていません。死んだ人に関する健康情報も保護されていません。

   保証

   • 医療提供者によって収集される健康情報を扱う企業は、データでビジネス機能を実行する際に患者の署名を取得する必要はありません。ただし、会社のすべての従業員がHIPAAの規則と規制に従うことを示す契約上の保証に署名する必要があります。

   プライバシー担当者

   • 各ヘルスケアエンティティは、HIPAA準拠のプライバシー基準の設定と実施を担当するプライバシー担当者を指定する必要があります。患者に提供されるプライバシー慣行の通知には、質問または苦情の場合にプライバシー担当者に連絡する方法に関する情報を含める必要があります。

   HIPAAおよび州法

   • HIPAAは、国家の医療データプライバシー基準の最低レベルを設定しています。より厳しいプライバシー基準を作成する州法は、HIPAAによって決定される連邦の要件に取って代わる可能性があります。

   HIPAA違反の罰則

   • HIPAA法には、HIPAAプライバシーポリシーに違反している個人に課される可能性のある罰則をカバーする規定が含まれています。偶発的な過失に起因する違反は通常、100ドルの罰金によって処罰されますが、患者への個人的な利益または害をもたらす故意の違反は、最大250,000ドルの罰金と10年の懲役刑によって処罰される可能性があります。