Hva er beskyttet helseinformasjon?
Beskyttet helseinformasjon er pasientinformasjon som er beskyttet, ved lov, mot uautorisert avsløring. Dette inkluderer personlig informasjon som alder, personnummer, fødselsdato og sivilstand samt klinisk informasjon som symptomer, diagnoser, behandling og prognoser. Det inkluderer også økonomisk informasjon som forsikringsinformasjon og betalingshistorikk. Beskyttelse av denne private informasjonen ble opprettet av Health Insurance Portability and Accountability Act fra 1996 (HIPAA).
Avsnitt en av HIPAAs tittel II er kjent som personvernregelen. Denne delen av loven sier at beskyttet helseinformasjon bare kan deles under visse omstendigheter. Det bestemmes videre at når informasjonen deles, bare deles den nødvendige informasjonen.
Privat helseinformasjon kan deles i arbeidet med å gi en pasient best mulig behandling. For eksempel vil en pasient som har sjekket inn på sykehuset for operasjon, gi sykehuset informasjon om legemiddelallergien hennes. Sykehuset kan dele denne informasjonen med kirurgen og anestesilege, selv om de profesjonelle sannsynligvis er uavhengige entreprenører i stedet for sykehusansatte, fordi de vil trenge det for å gi pasienten best mulig pleie.
I noen tilfeller er deling av privat helseinformasjon lovpålagt. I tilfeller av mistanke om overgrep mot barn, er den behandlende legen pålagt å varsle de rette myndighetene. Noen steder må sykehus rapportere visse hendelser, som voldtektsundersøkelser eller skuddskader, til politiet. Det kan også være behov for å rapportere forekomster av alvorlig, smittsom sykdom.
Helsepersonell ber rutinemessig pasienter om å signere en lønnsløsning. Dette skjemaet gjør det mulig for leverandøren å dele nødvendig informasjon med pasientens forsikringsleverandør slik at krav kan betales. Mange slike utgivelser inkluderer også språk som tillater tilbydere å dele spesifikk informasjon med innsamlingsbyråer i tilfelle pasienten ikke betaler sin del av regningen.
En pasient kan også velge å la en leverandør dele sin beskyttede helseinformasjon med venner, familie eller andre tilbydere. Slikt valg må skje skriftlig og må spesifisere navnet på personen eller enheten. Pasienter kan også spesifisere hvilken type informasjon som kan deles, og kan tildele utløpsdatoen til utgivelsen.
HIPAA adresserer også beskyttet helseinformasjon i seksjon tre i avdeling II, kjent som sikkerhetsregelen. Denne regelen gjelder spesifikt for beskyttet helseinformasjon som er lagret i elektronisk format. Det krever at helsepersonell iverksetter tilstrekkelige tiltak for å sikre at pasientinformasjon forblir konfidensiell. Dette inkluderer fysiske tiltak som låste dører til datalager; administrative tiltak, for eksempel utvikling og håndhevelse av personvernregler; og teknologiske tiltak, for eksempel passordbeskyttelse av elektroniske pasientfiler.