สิ่งแรกที่สล็อตเว็บตรงคุณควรทราบเกี่ยวกับ HIPAA คือ HIPAA ไม่ใช่ HIPPA มีเพียง P เดียวเท่านั้น และ P นั้นไม่ได้หมายถึง “ความเป็นส่วนตัว”
Deven McGraw ผู้ร่วมก่อตั้งและหัวหน้าเจ้าหน้าที่กำกับดูแลของแพลตฟอร์มเวชระเบียน Ciitizen และอดีตรองผู้อำนวยการด้านความเป็นส่วนตัวของข้อมูลด้านสุขภาพที่ Department of Health and Human Services (HHS) Office for Civil Rights กล่าวว่า “ผู้คนประกอบขึ้นจากคำย่อนี้” (OCR) บอกกับ Recode
“บ่อยครั้งกว่านั้น [พวกเขาคิดว่าเป็น] พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของข้อมูลด้านสุขภาพ: HIPPA ใช่กฎหมายนั้นไม่มีอยู่จริง”
แต่เมื่อนักข่าวถามว่าบุคคลได้รับการฉีดวัคซีนหรือไม่
ผู้คนในระดับสูงสุดของรัฐบาล (ตัวแทนของจอร์เจียMarjorie Taylor Greeneผู้กระทำผิดซ้ำ ) และกีฬา (กองหลัง Dallas Cowboys Dak Prescott ) ได้เรียก HIPAA กรีนยังอ้างว่าการถามคำถามเป็น “การละเมิด” สิทธิ์ “HIPAA” ของเธอ เนื่องจากนายจ้างและโรงเรียนมอบหมายให้พนักงานและนักเรียนได้รับการฉีดวัคซีนมากขึ้น คำถาม HIPAA ก็เกิดขึ้นอีกครั้ง
งั้นเรามาถามคำถามใหญ่กันก่อน:
นายจ้างของคุณต้องฉีดวัคซีนเป็นการละเมิด HIPAA หรือไม่?
เลขที่
และไม่เป็นการละเมิด HIPAA สำหรับพวกเขาที่จะขอหลักฐานว่าคุณได้รับการฉีดวัคซีน แม้ว่าหลายคนดูเหมือนจะคิดว่าการให้หรือขอข้อมูลด้านสุขภาพใดๆ ก็ตามจะกลายเป็นปัญหา HIPAA โดยอัตโนมัติ
นายจ้างต้องเก็บสถานะการฉีดวัคซีนของพนักงานไว้เป็นความลับ แต่นั่นเป็นเพราะกฎหมายว่าด้วยคนอเมริกันที่มีความพิการไม่ใช่ HIPAA ซึ่งไม่มีผลบังคับใช้ที่นี่
ทำไม HIPAA ถึงเข้าใจผิด
ทั้งการสะกดผิดและความเชื่ออย่างกว้างขวางว่า HIPAA ให้การคุ้มครองความเป็นส่วนตัวอย่างเข้มงวดกับข้อมูลด้านสุขภาพทั้งหมด และทุกคนต้องอยู่ภายใต้กฎหมายเหล่านั้น เป็นข้อผิดพลาดทั่วไปและเข้าใจได้: HIPAA ออกเสียงเหมือน “ฮิปโป” แต่มี “a ” และผู้ป่วยส่วนใหญ่จะพบเห็นได้ก็ต่อเมื่อลงนามในหนังสือแจ้งหลักปฏิบัติด้านความเป็นส่วนตัวที่กฎหมายกำหนดให้ผู้ให้บริการดูแลสุขภาพของพวกเขาต้องเซ็นชื่อ นอกจากนี้ คนส่วนใหญ่ถือว่าข้อมูลด้านสุขภาพของพวกเขามีความละเอียดอ่อนมากและถือว่าฝ่ายนิติบัญญัติได้วางรั้วกั้นที่เหมาะสมไว้เพื่อให้เป็นส่วนตัวมากที่สุด แต่กฎความเป็นส่วนตัวของ HIPAA นั้นจำกัดมากกว่าที่พวกเขาคิด
“HIPAA มีตราสินค้าที่ยอดเยี่ยมเพราะทุกคนรู้ดี
แม้ว่าพวกเขาจะสะกดผิด” Lucia Savage หัวหน้าเจ้าหน้าที่ด้านความเป็นส่วนตัวและกฎระเบียบของ Omada Health และอดีตหัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของสำนักงานผู้ประสานงานด้านไอทีด้านสุขภาพแห่งชาติของ HHS กล่าวกับ Recode “สิ่งที่ไม่เข้าใจดีคือขีดจำกัดของมัน เป็นกฎหมายเฉพาะที่ควบคุมข้อมูลที่รวบรวมเนื่องจากบุคคลกำลังมองหาการดูแลสุขภาพ”
โดยปกติความเข้าใจผิดจะไม่เป็นอันตรายหากน่ารำคาญ แต่การระบาดใหญ่ได้ช่วยนำปัญหาความเป็นส่วนตัวด้านสุขภาพมาสู่เบื้องหน้า เช่นเดียวกับหลายๆ อย่างในปีที่ผ่านมา เราได้ย้ายปฏิสัมพันธ์ด้านสุขภาพของเราทางออนไลน์ บางส่วนอาจไม่ครอบคลุมโดย HIPAA แต่หลายคนก็ถือว่าพวกเขาเป็น และในขณะที่การระบาดใหญ่กลายเป็นเรื่องการเมืองมากขึ้น หลายคนอ้างว่า HIPAA เป็นข้ออ้างในการออกจากอาณัติหน้ากาก และเพื่อประกาศว่าหนังสือเดินทางและอาณัติวัคซีนนั้นผิดกฎหมาย การยืนยันเหล่านี้ไม่เป็นความจริง แต่ก็ไม่ได้หยุดคนจำนวนมากจากการสร้างขึ้น แม้ว่าการใช้เพื่อหลีกเลี่ยงมาตรการด้านความปลอดภัยสาธารณะอาจเป็นอันตรายต่อทุกคน
McGraw กล่าวว่า “ดูเหมือนว่าจะเลวร้ายลงในยุคโควิด เพราะข้อมูลที่ผิดๆ ที่เผยแพร่ผ่านช่องทางโซเชียลมีเดียนั้นผิดฐานอย่างมาก และยังยืนยันด้วยความมั่นใจในระดับสูงที่ผู้คนเชื่อ” McGraw กล่าว
การรับรู้ว่า HIPAA เป็นกฎหมายความเป็นส่วนตัวด้านสุขภาพเพียงอย่างเดียวที่ทุกคนต้องเผชิญได้กลายเป็นเรื่องธรรมดามากจนขณะนี้มีบัญชี Twitter เพื่อจัดทำเป็นเอกสาร
ในช่วงไม่กี่เดือนของการระบาดใหญ่Bad HIPPA Takesการสะกดผิดเป็นการพยักหน้าโดยเจตนาว่าผู้ที่อ้างว่ารู้กฎหมายใช้ตัวย่อผิดบ่อยเพียงใด มันถูกสร้างขึ้นโดยอดีตผู้ให้บริการด้านการดูแลสุขภาพที่ไม่ระบุชื่อซึ่งบอกกับ Recode ว่าพวกเขารู้สึกไม่สบายที่เห็นข้อมูลที่ไม่ถูกต้องเกี่ยวกับ HIPAA และกังวลว่าอาจทำให้เกิดอันตรายได้
ผู้สร้างบัญชี Bad HIPPA Takes กล่าวว่าความไม่ถูกต้องของ HIPAA ที่พบบ่อยที่สุดในปีที่ผ่านมาคือการสวมหน้ากาก การติดตามผู้สัมผัส การวัดอุณหภูมิภาคบังคับ และตอนนี้ พาสปอร์ตวัคซีน
“มีความสับสนมากมายเกี่ยวกับใครและสิ่งที่ HIPAA นำไปใช้จริง” พวกเขากล่าว “ปริมาณข้อมูลที่ไม่ดีเกี่ยวกับเรื่องนี้เกือบจะผ่านไม่ได้”
พูดได้เลยว่า Bad HIPPA Takes มีเนื้อหามากมายให้ดึงดูดผู้ติดตามเกือบ 20,000 คน แต่ที่จริงแล้ว การแจ้งให้ประชาชนทั่วไปทราบถึงสิ่งที่ HIPAA ทำนั้นเป็นอีกเรื่องหนึ่ง
“การพยายามทำให้ผู้คนเข้าใจว่า Covered Entity หรือ Business Associate มี 280 ตัวอักษรนั้นไม่ใช่เรื่องง่าย” ผู้ดำเนินการบัญชีกล่าว “ฉันสามารถเขียนคำพูดได้ แต่แน่นอนว่าแพลตฟอร์มนี้ไม่เหมาะกับการอภิปรายที่มีการพิจารณาอย่างละเอียดถี่ถ้วน”
สิ่งที่ HIPAA ทำจริง ๆ
แล้ว P ตัวนั้นย่อมาจากอะไรถ้าไม่ใช่ความเป็นส่วนตัว? พกพาได้แน่นอน
HIPAA ย่อมาจาก Health Insurance Portability and Accountability Act ต้นกำเนิดของกฎหมายปี 1996 อยู่ที่การสร้างมาตรฐานของรัฐบาลกลางในการแปลงข้อมูลและบันทึกการเรียกร้องค่ารักษาพยาบาลให้เป็นดิจิทัล (“ความรับผิดชอบ”) และอนุญาตให้พนักงานมีประกันสุขภาพ รวมถึงเงื่อนไขที่มีอยู่ก่อน เมื่อพวกเขาเปลี่ยนงาน (นั่นคือ “การเคลื่อนย้าย”) – สิทธิ์ที่พวกเขาทำ ไม่มีก่อนพระราชบัญญัติการดูแลราคาไม่แพง
บทบัญญัติความเป็นส่วนตัวที่พวกเราส่วนใหญ่เชื่อมโยง HIPAA กับวันนี้ไม่ได้เป็นจุดสนใจของกฎหมายในขณะนั้น
McGraw กล่าวว่า “เมื่อสภาคองเกรสผ่านกฎหมายนี้ พวกเขาตระหนักว่าจะต้องมีการแปลงข้อมูลสุขภาพเป็นดิจิทัลจำนวนมาก และอาจจำเป็นต้องมีการคุ้มครองความเป็นส่วนตัวด้วย” McGraw กล่าว
ต้องใช้เวลาสองสามปีในการแก้ไข ดังนั้นกฎความเป็นส่วนตัวของ HIPAA จึงไม่ออกจนถึงสิ้นปี 2000 และไม่มีผลบังคับใช้อย่างสมบูรณ์จนถึงปี 2002 กฎเหล่านี้ได้รับการปรับปรุงล่าสุดในปี 2013
มีองค์ประกอบหลายอย่างสำหรับ HIPAA รวมถึงข้อกำหนดในการป้องกันการฉ้อโกงด้านการดูแลสุขภาพ ลดความซับซ้อนและสร้างมาตรฐานของเวชระเบียน กฎสำหรับบัญชีออมทรัพย์ทางการแพทย์ของพนักงานก่อนหักภาษี และเพื่อประกันการประกันสุขภาพอย่างต่อเนื่องสำหรับพนักงานที่ตกงานหรือเปลี่ยนงาน สำหรับจุดประสงค์ของผู้อธิบายนี้ เรากำลังมุ่งเน้นไปที่กฎความเป็นส่วนตัว ซึ่งอยู่ภายใต้ส่วน การทำให้เข้าใจง่ายสำหรับ การดูแลระบบ
HIPAA ใช้กับสิ่งที่เรียกว่า “ หน่วยงานที่ได้รับการคุ้มครอง ” เท่านั้น โดยพื้นฐานแล้วคือผู้ให้บริการด้านสุขภาพ (เช่น แพทย์ โรงพยาบาล และร้านขายยา) บริษัทประกันสุขภาพ และสำนักหักบัญชีด้านการดูแลสุขภาพ (ซึ่งประมวลผลข้อมูลทางการแพทย์) นอกจากนี้ยังครอบคลุมถึง “ผู้ร่วมธุรกิจ” หรือผู้รับเหมาที่ต้องจัดการเวชระเบียนในทางใดทางหนึ่งเพื่อทำงานให้กับหน่วยงานที่ได้รับความคุ้มครอง ฝ่ายเหล่านั้นจำเป็นต้องปฏิบัติตามโปรโตคอลบางอย่างเพื่อให้ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองของคุณปลอดภัยและเป็นส่วนตัว
และนั่นเป็นสาเหตุที่ผู้ให้บริการด้านสุขภาพหรือผู้ประกันตนของคุณอาจต้องการให้คุณสื่อสารกับพวกเขาผ่านช่องทางที่ปลอดภัยและสอดคล้องกับ HIPAA และพอร์ทัลผู้ป่วย หรือดำเนินการขั้นตอนอื่นๆ เพื่อยืนยันตัวตนของคุณก่อนที่จะหารือเกี่ยวกับข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองกับคุณ กฎความเป็นส่วนตัวของ HIPAA ยังกำหนดให้ผู้ให้บริการด้านสุขภาพแจ้งคุณ ผู้ป่วยเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวของพวกเขาและอนุญาตให้คุณเข้าถึงเวชระเบียนของคุณเอง อันที่จริง การร้องเรียน HIPAA จำนวนมากจากผู้ป่วยไม่ได้เกี่ยวกับการละเมิดความเป็นส่วนตัว แต่เกี่ยวกับการขาดการเข้าถึงเวชระเบียน
หากคุณคิดว่าสิทธิ์ HIPAA ของคุณถูกละเมิด คุณสามารถร้องเรียนไปยังสำนักงานสิทธิพลเมืองของ HHS ได้ แต่—และนี่คือความเข้าใจผิดทั่วไปอีกประการหนึ่ง ตามที่ระบุไว้ในทวีตข้างต้น — คุณไม่สามารถฟ้องผู้ถูกกล่าวหาได้ด้วยตัวเอง สำนักงานสิทธิพลเมืองจะดำเนินการ (ถ้ามี) เช่น การปรับหรือโทษทางอาญาแก่ผู้กระทำความผิด
สิ่งที่ HIPAA ไม่ทำ
สิ่งสำคัญคือต้องทราบว่าความเป็นส่วนตัวทางการแพทย์ไม่ได้เริ่มต้นด้วย HIPAA และไม่ใช่กฎหมายความเป็นส่วนตัวด้านสุขภาพเพียงฉบับเดียวที่มีอยู่ มีกฎหมายอื่นๆ ที่คุ้มครองข้อมูลด้านสุขภาพบาง ประเภท: บาง รัฐมีกฎหมายความเป็นส่วนตัวทางการแพทย์ที่เข้มงวดกว่าของตนเอง หรือสิ่งต่างๆ เช่น Americans With Disabilities Act ซึ่งกำหนดให้นายจ้างต้องเก็บข้อมูลทางการแพทย์ที่เกี่ยวข้องกับความทุพพลภาพเกี่ยวกับพนักงานของตนเป็นความลับ และแนวคิดเรื่องการรักษาความลับระหว่างแพทย์กับคนไข้นั้นมีมาช้านาน ซึ่งเป็นส่วนหนึ่งของคำสาบานของชาวฮิปโปเครติก (ซึ่งไม่ใช่กฎหมาย) และความไว้วางใจนั้นเป็นส่วนสำคัญของการรักษาพยาบาลที่ดี
“ถ้าฉันเป็นหมอและคุณเป็นคนไข้ คุณมาหาฉัน คุณอาจบอกความลับบางอย่างกับฉันได้” ซาเวจกล่าว “และฉันจำเป็นต้องรู้ว่าเพื่อให้การดูแลที่ถูกต้องและวินิจฉัยคุณอย่างเหมาะสม”
ในเวลาเดียวกัน พวกเราหลายคนเปิดเผยข้อมูลด้านสุขภาพของเราอย่างอิสระต่อสถานที่ทุกประเภทและผู้คนที่ไม่มีภาระผูกพันทางกฎหมายที่แท้จริงในการรักษาข้อมูลนั้นเป็นส่วนตัวหรือปลอดภัย ด้วยอินเทอร์เน็ต มีวิธีอื่นให้ทำมากกว่าที่เคย
McGraw กล่าวว่า “ฉันคิดว่าโดยทั่วไปแล้ว เมื่อพูดถึงการมีปฏิสัมพันธ์กับระบบการดูแลสุขภาพ โอกาสที่พวกเขาจะได้รับการคุ้มครองโดย HIPAA นั้นสูงมาก” “ตอนนี้ ที่ซึ่งสิ่งเหล่านี้พังทลาย: แน่นอน หากคุณกำลังบันทึกขั้นตอนของคุณบน Fitbit หรือคุณกำลังใช้แอปโภชนาการ HIPAA จะไม่ครอบคลุม”
นัดนักบำบัดโรคที่คุณทวีตเกี่ยวกับ? วัคซีน Instagram selfie ของคุณ? สมาชิกของคุณในกลุ่มสนับสนุน Facebook สำหรับผู้ที่เป็นโรคเริม? แอพติดตามช่วงเวลาในโทรศัพท์ของคุณ? เครื่องวัดอัตราการเต้นของหัวใจที่ข้อมือของคุณ? เรียกดู WebMD สำหรับข้อมูลเกี่ยวกับการวินิจฉัยโรคลูปัสล่าสุดของคุณ? การทดสอบดีเอ็นเอสั่งซื้อทางไปรษณีย์? ทริป Uber ที่คุณพาไปที่ห้องฉุกเฉิน? นั่นคือข้อมูลด้านสุขภาพทั้งหมด ซึ่งส่วนใหญ่เชื่อมโยงกับคุณโดยตรง ข้อมูลดังกล่าวอาจมีความละเอียดอ่อน และ HIPAA จะไม่ครอบคลุมข้อมูลใดเลย (เว้นแต่จะมีการแชร์ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองกับหน่วยงานที่ได้รับการคุ้มครอง เช่นเดียวกับบริการด้านสุขภาพดิจิทัลบางบริการ )
แล้วเราก็มีองค์กรที่จัดการข้อมูลด้านสุขภาพแต่ไม่อยู่ใน HIPAA รวมถึงโรงเรียนส่วนใหญ่ การบังคับใช้ กฎหมายบริษัทประกันชีวิต และแม้แต่นายจ้าง อาจอยู่ภายใต้กฎหมายความเป็นส่วนตัวอื่น ๆ แต่ HIPAA ไม่ใช่หนึ่งในนั้นสล็อตเว็บตรง / เที่ยวญี่ปุ่น
