เคล็ดลับสี่ประการในการปกป้องข้อมูลการดูแลสุขภาพของคุณ

คิดว่าข้อมูลด้านการดูแลสุขภาพของคุณเป็นความลับอยู่เสมอหรือไม่? น่าเสียดายที่มันไม่จำเป็นต้องเป็นเช่นนั้น

พระราชบัญญัติความสามารถในการพกพาและความรับผิดชอบของการประกันสุขภาพปี 2539 (HIPAA) ได้แนะนำการคุ้มครองความเป็นส่วนตัวที่สำคัญบางประการสำหรับข้อมูลส่วนบุคคลและการดูแลสุขภาพของคุณซึ่งในภาษา HIPAA เรียกว่าข้อมูลสุขภาพที่ได้รับการคุ้มครองหรือ PHI

ในบรรดาการคุ้มครอง HIPAA คือข้อกำหนดต่างๆที่อนุญาตให้ผู้ให้บริการด้านการดูแลสุขภาพของคุณแบ่งปัน PHI ของคุณโดยไม่ต้องได้รับอนุญาตจากคุณ ซึ่งรวมถึงสถานการณ์ต่อไปนี้ทั้งหมด:

– การใช้และการเปิดเผยที่กฎหมายกำหนด

– การใช้และการเปิดเผยสำหรับกิจกรรมด้านสาธารณสุข

– การเปิดเผยข้อมูลเกี่ยวกับเหยื่อของการล่วงละเมิดละเลยหรือความรุนแรงในครอบครัว

– การใช้และการเปิดเผยสำหรับกิจกรรมการกำกับดูแลสุขภาพ

– การเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการบังคับใช้กฎหมาย

– การใช้และการเปิดเผยสำหรับเจ้าหน้าที่ชันสูตรศพและผู้ตรวจทางการแพทย์

– การใช้และการเปิดเผยเพื่อวัตถุประสงค์ในการบริจาคอวัยวะดวงตาหรือเนื้อเยื่อ

– การใช้และการเปิดเผยสำหรับการวิจัยที่เกี่ยวข้องกับความเสี่ยงน้อยที่สุด

– การใช้และการเปิดเผยเพื่อหลีกเลี่ยงภัยคุกคามร้ายแรงต่อสุขภาพหรือความปลอดภัย

– การเปิดเผยข้อมูลสำหรับการชดเชยคนงาน

หากผู้ให้บริการด้านการดูแลสุขภาพของคุณเปิดเผย PHI ของคุณด้วยเหตุผลข้อใดข้อหนึ่งข้างต้นเขาหรือเธอจะต้องจัดทำเอกสารหรือ “บัญชี” สำหรับการเปิดเผย คุณมีสิทธิ์ที่จะได้รับการบัญชีนั้นเพื่อที่คุณจะได้รู้ว่าใครคือผู้ให้บริการด้านการดูแลสุขภาพของคุณเปิดเผย PHI ของคุณ คุณสามารถใช้สิทธิดังกล่าวได้ทุกเมื่อที่คุณต้องการเพียงแค่ขอให้ผู้ให้บริการของคุณจัดทำบัญชีเกี่ยวกับการเปิดเผย PHI ของคุณ

อย่างไรก็ตามการปฏิบัติตามบัญชีการเปิดเผยข้อมูลเป็นสิ่งที่ไม่แน่นอนและดีที่สุด เจ้าหน้าที่และผู้ให้บริการด้านการดูแลสุขภาพหลายคนไม่ทราบหรือเข้าใจว่าทำไมจึงสามารถหรือควรเปิดเผย PHI ของคุณได้ ดังนั้นบางส่วนจึงไม่ได้กล่าวถึงการเปิดเผยดังกล่าว

คุณอาจไม่จำเป็นต้องทราบว่ามีการเปิดเผย PHI ของคุณหรือไม่ – การอนุญาตของคุณไม่จำเป็นสำหรับการเปิดเผยประเภทนี้และสำนักงานของผู้ให้บริการอาจไม่ปฏิบัติตามกฎการบัญชีการเปิดเผยข้อมูล

แม้ว่าสิ่งที่สำคัญกว่านั้นก็คือข้อเท็จจริงที่ว่าเมื่อผู้ให้บริการของคุณเปิดเผย PHI ของคุณไม่ว่าพวกเขาจะพิจารณาถึงการเปิดเผยหรือไม่ก็ตามใครก็ตามที่ได้รับ PHI ของคุณอาจจะต้องปฏิบัติตามกฎความเป็นส่วนตัวของ HIPAA หรือไม่ก็ได้

ตัวอย่างเช่น Sue Smith (เปลี่ยนชื่อเพื่อปกป้องความเป็นส่วนตัวของแต่ละบุคคล) ประสบกับความตายในครอบครัวของเธอ เนื่องจากสถานการณ์ PHI ของสมาชิกในครอบครัวของเธอถูกส่งไปยังหน่วยงานบังคับใช้กฎหมาย โชคดีที่ผู้ให้บริการด้านการดูแลสุขภาพปฏิบัติตามกฎความเป็นส่วนตัวของ HIPAA และมีการเปิดเผยข้อมูลดังกล่าว แต่ต่อมา PHI ของสมาชิกในครอบครัวของเธอได้รับการเปิดเผยต่อสื่อมวลชนรวมถึงหมายเลขประกันสังคมวันเดือนปีเกิดและการวินิจฉัย

สื่อมวลชนได้รับข้อมูลอย่างไรเป็นเรื่องของศาล ประเด็นคือข้อมูลไม่ได้รับการคุ้มครองเมื่อเปิดเผยโดยผู้ให้บริการด้านการแพทย์

ข้อมูลด้านการดูแลสุขภาพของคุณอาจไม่ปลอดภัยเมื่อเปิดเผยโดยผู้ให้บริการของคุณเช่นกัน

คุณสามารถทำอะไรได้บ้างเพื่อช่วยให้แน่ใจว่าข้อมูลด้านการดูแลสุขภาพที่ได้รับการคุ้มครองของคุณและครอบครัวของคุณได้รับการคุ้มครองและเป็นความลับจริงๆ

ประการแรก: หากคุณหรือสมาชิกในครอบครัวของคุณเคยมีส่วนร่วมในสถานการณ์ใด ๆ ที่กล่าวถึงข้างต้นซึ่งผู้ให้บริการด้านการดูแลสุขภาพของคุณเปิดเผย PHI ของคุณให้ใช้สิทธิของคุณในการจัดทำบัญชีการเปิดเผยโดยผู้ให้บริการด้านการดูแลสุขภาพของคุณ

จากนั้นหากไม่มีการจัดทำบัญชีให้คุณเป็นลายลักษณ์อักษรภายใน 30 วันให้ยื่นเรื่องร้องเรียนกับเจ้าหน้าที่ความเป็นส่วนตัวของ HIPAA ของผู้ให้บริการด้านการดูแลสุขภาพของคุณ (ผู้ให้บริการด้านการดูแลสุขภาพทุกรายต้องมี) และหากจำเป็นให้ยื่นเรื่องร้องเรียนโดยตรงกับบริการด้านสุขภาพและมนุษย์ สำนักงานสิทธิพลเมือง.