Vos droits en vertu de la HIPAA
Les entités couvertes doivent avoir conclu des contrats avec leurs associés commerciaux, garantissant utiliser et divulguer vos informations de santé correctement et les protéger de manière appropriée. Les associés commerciaux doivent également avoir des contrats similaires avec des sous-traitants. Les partenaires commerciaux (y compris les sous-traitants) doivent respecter les dispositions dutilisation et de divulgation de leurs contrats et de la règle de confidentialité, ainsi que les exigences de sauvegarde de la règle de sécurité.
Qui nest pas tenu de respecter ces lois
De nombreuses organisations qui possèdent des informations sur votre santé ne sont pas tenues de respecter ces lois.
Voici des exemples dorganisations qui ne sont pas tenues de respecter les règles de confidentialité et de sécurité:
- Les assureurs-vie
- Les employeurs
- Les organismes dindemnisation des travailleurs
- La plupart des écoles et des districts scolaires
- De nombreux organismes publics comme les agences de services de protection de lenfance
- La plupart des forces de lordre
- De nombreux bureaux municipaux
Quelles informations sont protégées
- Informations sur vos médecins, infirmières, et dautres prestataires de soins de santé inscrivent votre dossier médical
- Conversations de votre médecin au sujet de vos soins ou de votre traitement avec des infirmières et autres
- Informations sur vous dans votre assureur maladie système informatique de votre établissement
- Informations de facturation vous concernant dans votre clinique
- La plupart des autres informations de santé vous concernant sont détenues par ceux qui doivent respecter ces lois
Comment ces informations sont protégées
- Les entités couvertes doivent mettre en place des mesures de protection pour protéger vos informations de santé et sassurer quelles nutilisent pas ou ne divulguent pas vos informations de santé de manière inappropriée.
- Les entités couvertes doivent limiter raisonnablement les utilisations et les divulgations au minimum nécessaire pour atteindre lobjectif visé.
- Les entités couvertes doivent avoir mis en place des procédures pour limiter les personnes qui peuvent consulter et accéder à vos informations de santé, ainsi que mettre en œuvre des programmes de formation pour les employés sur la façon de protéger vos informations de santé.
- Les partenaires commerciaux doivent également mettre en place des mesures de protection pour protéger vos informations de santé et veiller à ne pas utiliser ou divulguer vos informations de santé de manière inappropriée.
Quoi Droits La règle de confidentialité me confère-t-elle mes informations médicales?
Santé i Les assureurs et prestataires qui sont des entités couvertes doivent respecter votre droit de:
- Demander à voir et obtenir une copie de vos dossiers médicaux
- Faire ajouter des corrections à vos informations médicales
- Recevoir un avis qui vous indique comment vos informations médicales peuvent être utilisées et partagées
- Décidez si vous souhaitez donner votre autorisation avant que vos informations médicales puissent être utilisées ou partagées à certaines fins, telles que comme pour le marketing
- Obtenez un rapport sur quand et pourquoi vos informations médicales ont été partagées à certaines fins
- Si vous pensez que vos droits sont refusés ou que vos informations médicales ne sont pas protégées, vous pouvez
- Déposer une réclamation auprès de votre fournisseur ou de votre caisse maladie
- Déposer une réclamation auprès du HHS
Vous devez Découvrez ces droits importants, qui vous aident à protéger vos informations médicales.
Vous pouvez poser des questions à votre fournisseur ou à votre assureur maladie sur vos droits.
En savoir plus sur la confidentialité de vos informations médicales
Qui peut consulter et recevoir vos informations médicales
La règle de confidentialité définit des règles et des limites sur les personnes qui peuvent consulter et recevoir vos informations médicales
Pour assurez-vous que vos informations de santé sont protégées dune manière qui ninterfère pas avec vos soins de santé, vos informations peuvent être utilisées et partagées:
- Pour votre traitement et la coordination des soins
- Pour payer les médecins et les hôpitaux pour vos soins de santé et pour aider à gérer leurs entreprises
- Avec votre famille, vos proches, vos amis ou dautres personnes que vous identifiez et qui sont impliquées dans vos soins de santé ou vos factures de soins de santé, sauf si vous objet
- Pour sassurer que les médecins dispensent de bons soins et que les maisons de retraite sont propres et sûres
- Pour protéger la santé publique, par exemple en signalant la grippe dans votre région
- Pour faire les rapports requis à la police, comme signaler des blessures par balle
Vos informations de santé ne peuvent pas être utilisées ou partagées sans votre autorisation écrite à moins que cette loi ne lautorise ws it. Par exemple, sans votre autorisation, votre fournisseur ne peut généralement pas:
- Donner vos informations à votre employeur
- Utiliser ou partager vos informations à des fins de marketing ou de publicité ou vendre vos informations
Inscrivez-vous au service de liste de confidentialité OCR
Tenez-vous au courant car OCR publie des FAQ, des conseils et des documents dassistance technique sur la confidentialité des informations de santé à jour.