什么是HIPAA?
HIPAA是美國前總統(tǒng)克林頓1996年簽署的健康保險攜帶和責任法案(Health Insurance Portability and Accountability Act)的縮寫�。該法案是繼1974年《雇員退休收入保障法案》(“ERISA”)后,最具深遠影響的法案�,它對多種醫(yī)療健康產(chǎn)業(yè)都具有規(guī)范作用,包括交易規(guī)則�����、醫(yī)療服務機構的識別�����、從業(yè)人員的識別����、醫(yī)療信息安全、醫(yī)療隱私����、健康計劃識別��、第一傷病報告�����、病人識別等�����。
HIPAA法案的主要目標如下:
保證勞動者在轉換工作時�,其健康保險可以隨之轉移;
保護病人的病例記錄等個人隱私;
促進美國在醫(yī)療健康信息安全方面電子傳輸?shù)慕y(tǒng)一標準�。
HIPAA如何保護患者的健康信息隱私?
大多數(shù)人都認為自己的健康信息屬于隱私且應當受到保護,正因如此����,美國聯(lián)邦政府制訂HIPAA隱私條例,以保障病人就自身健康信息(無論是何種形式)所享有的權利��。HIPAA就哪些人員能夠查看及獲得病人健康信息做出規(guī)定��,并賦予病人相關權利��,病人有權決定何時可以共享健康信息�����。HIPAA還規(guī)定病人的醫(yī)生、藥劑師和其他醫(yī)療服務提供方�,以及病人的健康計劃向病人解釋他所享有的權利和使用或共享他健康信息的方式�����。
病人的健康信息在什么時候可以共享?
HIPAA 要求醫(yī)生����、護士、醫(yī)院����、療養(yǎng)院及其他醫(yī)療服務提供方保護病人的健康信息隱私,
但在符合下列條件的情況下�����,醫(yī)療服務提供方或健康計劃方可能會共享相關信息:
病人允許醫(yī)療服務提供方或健康計劃機構共享信息�����。
病人在場且不反對共享信息的做法�����。
病人不在場,但醫(yī)療服務提供方根據(jù)專業(yè)判斷做出對他最有利的決定�。
如果病人不在場或者無法提供許可,當醫(yī)療服務提供方或健康計劃代表基于專業(yè)判斷認為共享資料對他最為有利時�����,就可能會共享相關信息�。
例如:
病人進行外科手術后仍處于無意識狀態(tài)。在病人處于無意識狀態(tài)時���,外科醫(yī)生可能會將情況親自或通過電話告知他的配偶���。
當病人的護理者向醫(yī)生咨詢用藥量時,醫(yī)生可能會與其討論用藥情況�����。
醫(yī)生不可能將與目前病情無關的以往醫(yī)療問題告知病人的朋友����。
電子健康記錄(EHR)隱私、益處及安全
【EHR 與病人的健康信息】
電子健康記錄(EHR)是病人的醫(yī)生或其他健康照護提供者辦公室內(nèi)的紙質病歷之電子版����。EHR 包含病人的病史���、筆錄以及其他有關他健康的信息,比如病人的癥狀����、診斷��、藥物�、實驗室結果、生命體征����、免疫和診斷測試報告(如 x 光片)等。EHR可使病人的健康照護提供者更有效地使用信息來改善病人的護理質量和效率����,但 EHR 將不會改變適用于病人健康信息的隱私保護措施或安全措施。保護病人健康信息的聯(lián)邦法律HIPAA同樣適用于 EHR 中的信息�����。
【擁有 EHR 的益處】
經(jīng)改善的護理質量�����。當病人的醫(yī)生開始使用 EHR 并設定與其他提供者安全共享病人健康信息的方式后,每個人都能更輕松地共同協(xié)作��,確保病人獲得所需的護理���。例如:
a) 有關病人藥物的信息將出現(xiàn)在 EHR 中����,以免健康照護提供者向病人提供另一種可能對病人有害的藥物�����。
b) EHR 系統(tǒng)和多數(shù)計算機系統(tǒng)一樣都有備份����,因此如果病人所在區(qū)域受災(如颶風),病人的健康信息仍可取回��。
c) EHR 可在緊急情況下提供�����。如果病人遇到意外且無法解釋病人的病史�,配備系統(tǒng)的醫(yī)院能夠造訪病人醫(yī)生的系統(tǒng)�����。醫(yī)院將獲取有關病人藥物����、健康問題和測試的信息��,以便作出更快速和全面的緊急護理決策���。
更有效的護理。使用 EHR 的醫(yī)生可以更輕松或快速地追蹤病人的實驗室結果并與病人分享進度�����。
更便利的護理�。到了需要進行特定篩檢測試的時候,EHR 可提醒提供者與病人聯(lián)絡�����。醫(yī)生�����、藥房、實驗室和病人醫(yī)療保健團隊的其他成員能夠共享信息���,病人無需再反復填寫相同的表格��。
【維護電子健康信息的安全】
美國聯(lián)邦政府設立 HIPAA 安全條例�,要求施行特定的保護措施�,以保護電子健康信息。其中可對 EHR 系統(tǒng)施行的若干項可能措施包括:
「取用控制」工具��,如密碼和 PIN 數(shù)字����,以幫助限制病人的信息僅能由獲授權個人取用。
「加密」病人的儲存信息�����。也就是說只能使用帶有「密鑰」「解密」的系統(tǒng)閱讀或解病人的健康信息����。
「審計追蹤」功能,可記錄取用病人信息的人以及作出修改的內(nèi)容和時間�����。
HIPAA安全條例將安全標準分為四類,以保護信息系統(tǒng)的保密性�����、一致性和可用性:
管理流程(Administrative Procedures) ——建立和落實安全策略;
物理防護(Physical Safeguards)——如何保護計算機系統(tǒng)實體以及相關的環(huán)境和設備��,免受自然災害或人為破壞;
技術安全服務(Technical Security Services) ——對數(shù)據(jù)訪問的保護和監(jiān)控;
技術安全機制(Technical Security Mechanisms)——在網(wǎng)絡中保護信息和限制數(shù)據(jù)訪問的機制����。
在美國,所有涉及醫(yī)療保健的機構中�,包括醫(yī)院、健康計劃部門�����、保健服務商�、相關票據(jù)交換所�、醫(yī)療信息系統(tǒng)提供商、醫(yī)科大學�����、甚至只有一個內(nèi)科醫(yī)生的辦公室等���,對任何形式的個人健康保健信息的存儲�����、維護和傳輸都必須遵循HIPAA的安全條例規(guī)定����。對于違反HIPAA安全條例的行為,可以處以最高為25萬美元的罰款和最長為10年的監(jiān)禁�。
參考資料來源:
美國衛(wèi)生和人類服務(The U.S. Department of Health & Human Services)政府網(wǎng)站www.hhs.gov/ocr/privacy
來源:好醫(yī)友
出國看病資訊
|
閱讀量:次
咨詢醫(yī)學顧問:400-886-0922
