A HIPAA representa a Lei de Portabilidade e Responsabilidade de Seguro de Saúde. Aprovado em 1996, afeta os consumidores de saúde de várias maneiras.
Regras de Privacidade da HIPAA
A HIPAA criou regras rígidas para manter as informações pessoais relacionadas à assistência médica privadas. Agora, os prestadores de serviços de saúde, as seguradoras de saúde e as empresas com as quais trabalham devem manter em sigilo qualquer informação de saúde pessoal identificável.
Provedores e seguradoras de saúde não podem divulgar suas informações de identificação pessoal, a menos que seja para uma pessoa que precisa das informações porque elas estão envolvidas nos seus cuidados, processando o pagamento pelos seus cuidados ou as informações são necessárias para facilitar as operações de assistência médica.
Isso significa que os enfermeiros não podem conversar sobre os pacientes na lanchonete do hospital, onde podem ser ouvidos. Seu médico não pode divulgar informações sobre seus cuidados ao seu ex-cônjuge ou ao seu pastor da igreja, a menos que você o autorize. Se um colega de trabalho ligar para o hospital para saber como você está após sua cirurgia, a menos que tenha dado sua permissão para o hospital compartilhar suas informações com o chamador, o chamador não obterá nenhuma informação.
Os prestadores de serviços de saúde podem compartilhar suas informações de saúde protegidas, se necessário, para facilitar as operações de assistência médica. Aqui estão alguns exemplos:
- Os hospitais são obrigados a participar de atividades de garantia de qualidade e melhoria. Embora a enfermeira da melhoria da qualidade não esteja envolvida no seu tratamento quando você está hospitalizada com pneumonia, ela acessa seu prontuário médico para obter informações para uma auditoria que examina a rapidez com que os pacientes hospitalizados com pneumonia recebem sua primeira dose de antibióticos.
- O consultório do seu médico está mudando o fornecedor de software para seus registros eletrônicos de saúde. No dia da consulta do seu médico, Sandy, uma representante do novo fornecedor de software, está trabalhando com a equipe do escritório para ajudá-los a aprender o novo software. Como Sandy trabalha com a enfermeira do escritório, ela verá suas informações de saúde protegidas sendo inseridas no novo registro médico eletrônico. Ela tem que, a fim de garantir que a enfermeira está usando o software corretamente. No entanto, como Sandy é uma associada comercial do seu prestador de cuidados de saúde, ela também está sujeita aos regulamentos de privacidade da HIPAA e deve manter qualquer informação de saúde protegida que tenha acesso a informações confidenciais.
Exceções à regra de privacidade
Há exceções à regra de privacidade para fins de aplicação da lei e saúde pública. Por exemplo, mesmo que os resultados do exame físico de uma criança sejam considerados informações de saúde protegidas, o pediatra, o médico do pronto-socorro ou a enfermeira responsável pela criança devem compartilhar esses resultados com serviços de proteção à criança se o exame for suspeito de abuso infantil.
Da mesma forma, mesmo que os resultados do seu teste de sífilis sejam considerados informações de saúde protegidas, o seu prestador de cuidados de saúde deve reportar resultados positivos às autoridades de saúde pública para que possam ser tomadas medidas para controlar a propagação da doença. Além disso, seu provedor ou seguradora deve compartilhar suas informações de saúde protegidas quando for ordenado a fazê-lo por uma ordem judicial.
O que fazer se sua privacidade foi violada
Se você acha que seus direitos de privacidade da HIPAA foram violados, você tem algumas opções. Antes de decidir o que fazer, pergunte a si mesmo que tipo de resultado você está esperando. Você está procurando um pedido de desculpas? Você quer uma mudança nos procedimentos ou sistemas para que uma violação de privacidade semelhante não ocorra novamente? Você quer que a pessoa ou entidade responsável pela violação seja punida? Você quer ser compensado financeiramente?
Dependendo de seus objetivos, considere uma das seguintes ações:
- Fale diretamente com o provedor que você considera responsável pela violação.
- Fale com o agente de privacidade do hospital, lar de idosos, instalações ou plano de saúde.
- Fale com o gerente de risco do hospital, lar de idosos ou instalação. Às vezes, o departamento de gerenciamento de riscos utiliza um nome amigável ao marketing, como "Departamento de segurança do paciente".
- Faça uma reclamação formal ao Escritório de Direitos Civis, Departamento de Saúde e Serviços Humanos dos EUA.
- Entre em contato com um advogado se achar que precisa buscar uma ação civil por danos financeiros causados pela violação de privacidade.