HIPAA est synonyme de la Loi sur la transférabilité et la responsabilité en matière d'assurance-maladie. Adopté en 1996, il affecte les consommateurs de soins de plusieurs façons.
Règles de confidentialité de HIPAA
HIPAA a créé des règles strictes sur la confidentialité des informations personnelles relatives aux soins de santé. Maintenant, les fournisseurs de soins de santé, les assureurs-maladie et les entreprises avec lesquelles ils travaillent doivent garder confidentielles toutes les informations personnelles sur la santé.
Les fournisseurs et les assureurs maladie ne peuvent pas divulguer vos informations personnellement identifiables à moins que ce soit à une personne qui a besoin de ces informations car elles sont impliquées dans vos soins, le paiement de vos soins ou l'information est nécessaire pour faciliter les opérations de soins.
Cela signifie que les infirmières ne peuvent pas parler des patients dans la cafétéria de l'hôpital où ils pourraient être entendus. Votre médecin ne peut pas divulguer des informations sur vos soins à votre ex-conjoint ou à votre pasteur d'église à moins que vous ne l'autorisiez. Si un collègue appelle l'hôpital pour savoir comment vous allez après votre chirurgie, à moins que vous n'ayez donné votre permission à l'hôpital de partager vos informations avec l'appelant, l'appelant ne recevra aucune information.
Les fournisseurs de soins de santé sont autorisés à partager vos informations de santé protégées si nécessaire pour faciliter les opérations de soins de santé. Voici quelques exemples:
- Les hôpitaux sont tenus de s'engager dans des activités d'assurance et d'amélioration de la qualité. Bien que l'infirmière de l'amélioration de la qualité ne soit pas impliquée dans vos soins lorsque vous êtes hospitalisé pour une pneumonie, elle consulte votre dossier médical pour obtenir une information sur la rapidité avec laquelle les patients hospitalisés pour une pneumonie reçoivent leur première dose d'antibiotiques.
- Le cabinet de votre médecin change le fournisseur de logiciels pour ses dossiers de santé électroniques. Le jour de la nomination de votre médecin, Sandy, un représentant du nouveau fournisseur de logiciels, travaille avec le personnel de bureau pour les aider à apprendre le nouveau logiciel. Comme Sandy travaille avec l'infirmière de bureau, elle verra vos informations de santé protégées dans le nouveau dossier médical électronique. Elle doit pour s'assurer que l'infirmière utilise le logiciel correctement. Cependant, parce que Sandy est une associée commerciale de votre fournisseur de soins de santé, elle est également liée par les règles de confidentialité HIPAA et doit garder toute information de santé protégée, elle devient confidentielle.
Exceptions à la règle de confidentialité
Il existe des exceptions à la règle de confidentialité aux fins de l'application de la loi et de la santé publique. Par exemple, même si les résultats de l'examen physique d'un enfant sont considérés comme des renseignements protégés, le pédiatre, le médecin des urgences ou l'infirmière qui s'occupe de l'enfant doivent partager ces résultats avec des services de protection de l'enfance.
De même, même si les résultats de votre test de syphilis sont considérés comme des informations de santé protégées, votre fournisseur de soins de santé doit rapporter les résultats positifs aux autorités de santé publique afin que des mesures puissent être prises pour contrôler la propagation de la maladie. De plus, votre fournisseur ou votre assureur doit partager vos informations de santé protégées lorsqu'il vous est ordonné de le faire par une ordonnance du tribunal.
Que faire si votre vie privée a été violée
Si vous estimez que vos droits de confidentialité HIPAA ont été violés, vous avez quelques options. Avant de décider quoi faire, demandez-vous quel type de résultat vous espérez. Cherchez-vous des excuses? Voulez-vous modifier les procédures ou les systèmes afin qu'une violation de confidentialité similaire ne se reproduise plus? Voulez-vous que la personne ou l'entité responsable de la violation soit punie? Voulez-vous être indemnisé financièrement?
En fonction de vos objectifs, envisagez l'une des actions suivantes:
- Parlez directement avec le fournisseur qui vous semble responsable de la violation.
- Parlez avec l'agent de la protection de la vie privée de l'hôpital, de la maison de soins infirmiers, de l'établissement ou du régime d'assurance-maladie.
- Parlez avec le gestionnaire des risques de l'hôpital, de la maison de soins infirmiers ou de l'établissement. Parfois, le département de gestion des risques passe par un nom de marketing convivial comme "Département de la sécurité des patients".
- Déposer une plainte officielle auprès du Bureau des droits civils, Département américain de la santé et des services sociaux.
- Contactez un avocat si vous estimez que vous avez besoin de poursuivre une affaire civile pour les dommages financiers causés par la violation de la vie privée.