HIPAA quy định các cuộc hội thoại hành lang bác sĩ có về hồ sơ sức khỏe và y tế của bạn.
Bác sĩ của bạn và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác, và bất kỳ ai làm việc với hoặc cho họ, không thể chia sẻ thông tin về bạn với bất kỳ ai khác mà không có sự đồng ý của bạn, nhờ Đạo luật Trách nhiệm và Trách nhiệm Giải trình về Bảo hiểm Y tế của 1996 hoặc HIPAA. Nếu bạn nghĩ rằng một sự vi phạm đã xảy ra, thì Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ sẽ điều tra và có thể phạt các doanh nghiệp phạm tội vi phạm Đạo luật.
Thông tin sức khỏe được bảo vệ
HIPAA bảo vệ thông tin cụ thể cho sức khỏe của bạn, như hồ sơ y tế của bạn. HIPAA cũng bảo vệ thông tin chung về bạn, chẳng hạn như tuổi và địa chỉ của bạn. Thông tin sức khỏe được bảo vệ này, hoặc PHI, bao gồm mọi thứ mà bác sĩ, chương trình y tế, công ty bảo hiểm y tế, chủ lao động, trường học hoặc công ty bảo hiểm nhân thọ của bạn tạo ra hoặc chia sẻ về bạn. Ví dụ, HIPAA bảo vệ hồ sơ y tế mà bác sĩ của bạn gửi cho công ty bảo hiểm của bạn khi nộp đơn yêu cầu bồi thường. HIPAA giải thích các loại hình doanh nghiệp phải tuân theo các nguyên tắc và những loại hình không bắt buộc.
Các thực thể được bảo hiểm
Các kế hoạch y tế, hầu hết các nhà cung cấp dịch vụ chăm sóc sức khỏe và trung tâm thanh toán y tế phải tuân theo hướng dẫn của HIPAA. HIPAA gọi các loại công ty này là các thực thể được bảo hiểm. Những người làm việc cho hoặc với các loại hình doanh nghiệp này, còn được gọi là cộng tác viên kinh doanh, phải tuân theo hướng dẫn của HIPAA. Ví dụ: công ty xử lý hóa đơn và yêu cầu bồi thường của bác sĩ hoặc công ty mà bác sĩ của bạn sử dụng để lưu trữ hoặc hủy hồ sơ y tế phải tuân thủ các nguyên tắc của HIPAA. Nếu một trong những công ty hoặc đối tác kinh doanh này không bảo vệ đầy đủ PHI của ai đó, thì nó đã vi phạm các nguyên tắc của HIPAA. Chủ lao động trong các ngành không liên quan đến chăm sóc sức khỏe không phải tuân theo các luật này.
Bảo vệ PHI
Tuân thủ các hướng dẫn của HIPAA có nghĩa là thực hiện một nỗ lực hợp lý để bảo vệ thông tin sức khỏe. Những nỗ lực hợp lý có thể bao gồm xóa thông tin nhận dạng khỏi hồ sơ y tế của bạn, thay tên của bạn trên một tệp bằng một số, giới hạn người có quyền truy cập và có thể xem thông tin của bạn và đào tạo tất cả nhân viên về tầm quan trọng của việc bảo vệ và cách bảo vệ thông tin sức khỏe . HIPAA cũng bao gồm các cuộc hội thoại mà ai đó có về bạn và PHI của bạn. Ví dụ, bác sĩ của bạn phải đảm bảo không ai có thể nghe lỏm được bất kỳ cuộc trò chuyện nào của cô ấy về bạn với một nhà cung cấp dịch vụ chăm sóc sức khỏe khác.
Khi xảy ra vi phạm
Nếu bạn tin rằng vi phạm HIPAA đã xảy ra, bạn có thể nộp đơn khiếu nại lên Văn phòng Quyền Công dân, hoặc OCR, tại Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ. Bạn có 180 ngày kể từ ngày vi phạm đến thư, e-mail hoặc fax khiếu nại bằng văn bản. Khiếu nại của bạn phải bao gồm tên của tất cả những người vi phạm bị nghi ngờ và mô tả về vi phạm. Bạn có thể tải mẫu đơn khiếu nại từ trang web OCR. OCR cũng có thể trả lời bất kỳ câu hỏi nào của bạn về biểu mẫu hoặc quy trình khiếu nại. Chủ lao động của bạn không thể trả thù bạn vì đã nộp đơn khiếu nại. Nếu cô ấy làm, thông báo cho OCR ngay lập tức.
Hình phạt
Nếu OCR thấy rằng vi phạm HIPAA đã xảy ra, nó có thể theo đuổi hành động dân sự và hình sự. Tiền phạt có thể dao động từ $ 100 đến $ 50,000 trở lên cho mỗi lần vi phạm. OCR không thể phạt cùng một doanh nghiệp hơn $ 1.5 triệu đô la trong một năm dương lịch. Nếu OCR theo đuổi hành động tội phạm, tiền phạt có thể lên tới $ 50,000 và người vi phạm HIPAA có thể phải ngồi tù một năm. Hình phạt tăng tùy thuộc vào mức độ nghiêm trọng của hành vi vi phạm. Bạn có thể phải đối mặt với mức phạt $ 250,000 và tối đa là 10 năm tù nếu bạn vi phạm quyền HIPAA của ai đó vì lợi ích thương mại, lợi ích cá nhân hoặc gây hại cho ai đó.
