HIPAA mengawal selia perbualan lorong doktor mengenai kesihatan dan rekod perubatan anda.
Doktor anda dan penyedia penjagaan kesihatan yang lain, dan sesiapa sahaja yang bekerja dengan atau untuk mereka, tidak boleh berkongsi maklumat tentang anda dengan orang lain tanpa persetujuan anda, terima kasih kepada Akta Portabiliti dan Kebertanggungjawaban Insurans Kesihatan 1996, atau HIPAA. Jika anda berfikir bahawa pelanggaran telah berlaku, maka Jabatan Kesihatan dan Perkhidmatan Manusia AS akan menyiasat dan boleh membuat perniagaan yang didakwa bersalah melanggar Akta.
Maklumat Kesihatan yang Dilindungi
HIPAA melindungi maklumat khusus untuk kesihatan anda, seperti rekod perubatan anda. HIPAA juga melindungi maklumat umum tentang anda, seperti umur dan alamat anda. Maklumat Kesihatan yang Dilindungi, atau PHI, termasuk apa-apa yang dibuat oleh doktor, pelan kesihatan, syarikat insurans kesihatan, majikan, sekolah atau syarikat insurans hayat atau saham mengenai anda. Sebagai contoh, HIPAA melindungi rekod perubatan yang dihantar oleh doktor anda kepada syarikat insurans anda apabila memfailkan tuntutan. HIPAA menjelaskan jenis perniagaan yang mesti mengikut garis panduan, dan yang tidak diperlukan.
Entiti Covered
Rancangan kesihatan, kebanyakan pembekal penjagaan kesihatan dan penjagaan rumah penjagaan kesihatan mesti mengikuti garis panduan HIPAA. HIPAA merujuk kepada jenis syarikat ini sebagai entiti yang dilindungi. Orang yang bekerja untuk atau dengan jenis perniagaan ini, juga dikenali sebagai rakan perniagaan, mesti mengikut garis panduan HIPAA. Sebagai contoh, syarikat yang mengendalikan bil dan tuntutan doktor anda atau syarikat yang digunakan oleh doktor anda untuk menyimpan atau memusnahkan rekod perubatan mesti mematuhi garis panduan HIPAA. Sekiranya salah satu daripada syarikat atau rakan perniagaan itu tidak cukup melindungi PHI seseorang, maka ia telah melanggar garis panduan HIPAA. Majikan dalam industri yang tidak berkaitan dengan penjagaan kesihatan tidak perlu mengikuti undang-undang ini.
Perlindungan PHI
Mematuhi garis panduan HIPAA bermaksud membuat percubaan yang munasabah untuk melindungi maklumat kesihatan. Usaha yang mencukupi boleh termasuk menghapus maklumat mengenal pasti dari rekod perubatan anda, menggantikan nama anda pada fail dengan nombor, mengehadkan siapa yang mempunyai akses kepada dan boleh melihat maklumat anda, dan melatih semua pekerja mengenai pentingnya melindungi, dan bagaimana melindungi, maklumat kesihatan . HIPAA juga merangkumi perbualan yang ada mengenai anda dan PHI anda. Contohnya, doktor anda mesti memastikan tiada sesiapa yang dapat mendengar apa-apa perbualannya tentang anda dengan pembekal penjagaan kesihatan yang lain.
Apabila Pelanggaran berlaku
Sekiranya anda percaya pelanggaran HIPAA telah berlaku, anda boleh memfailkan aduan dengan Office for Civil Rights, atau OCR, di Jabatan Kesihatan Amerika Syarikat dan Perkhidmatan Manusia. Anda mempunyai 180 hari dari hari pelanggaran ke mel, e-mel atau fakskan aduan bertulis. Aduan anda mesti memasukkan nama semua pencabik yang disyaki dan perihalan pelanggaran. Anda boleh memuat turun borang aduan dari laman web OCR. OCR juga boleh menjawab apa-apa soalan mengenai borang atau proses aduan itu sendiri. Majikan anda tidak boleh membalas terhadap anda kerana memfailkan aduan. Jika dia melakukannya, beritahu segera OCR.
Penalti
Jika OCR mendapati bahawa pelanggaran HIPAA telah berlaku, ia boleh mengejar tindakan sivil dan jenayah. Denda boleh terdiri daripada $ 100 hingga $ 50,000 atau lebih setiap pelanggaran. The OCR tidak boleh menjalankan perniagaan yang sama lebih daripada $ 1.5 juta dolar dalam satu tahun kalendar. Jika OCR mengejar tindakan jenayah, denda boleh mencecah $ 50,000 dan orang yang melanggar HIPAA boleh menghabiskan satu tahun penjara. Penalti bertambah bergantung kepada keterukan pelanggaran. Anda boleh menghadapi sehingga $ 250,000 dan sehingga 10 tahun penjara jika anda melanggar hak HIPAA seseorang untuk kelebihan komersil, keuntungan peribadi atau untuk memudaratkan seseorang secara berniat jahat.
