Considerare questa domanda. Dire la madre di uno studente di 22 anni che si sono trattate le richieste di vedere sua figlia ’ record medici s. L'economo ’ ufficio s conferma che lo studente è elencato come un dipendente a fini fiscali. Sembra non esserci alcun motivo urgente per tale emissione e lo studente non vuole dare accesso sua madre. Come si a proteggere la riservatezza delle sue informazioni?
Situazioni come questa che richiedono la conoscenza delle leggi sulla privacy, per risolvere con successo sono fin troppo comune nel centro salute studente medio, ma le sigle HIPAA e FERPA tendono a colpire la paura nei cuori dei più fedeli di professionisti sanitari college. Modo molto è stato scritto aneddoticamente in materia quanto sia complicato e aspecifici queste leggi sono alcuni può essere sorpreso di trovare che secondo professionisti legali, le intersezioni tra le leggi sono generalmente chiare. Questo articolo mira a spiegare quali leggi si applicano a voi e che cosa si può fare per evitare il mal di testa che ne conseguono da un conflitto tra il vostro principi come fornitore di cura e la legge.
Sei regole d'oro della legge sulla privacy
* FERPA mai si applica agli studenti non
* FERPA si applica solo quando vengono rilasciati record medici dello studente
* HIPAA non applica ai record coperti da FERPA o studente "trattamento Records"
* Anche se si trattano i non studenti, non siete limitati da HIPAA a meno che non si eseguono transazioni elettroniche.
* Studente salute e consulenza di centri che effettuano transazioni elettroniche per studenti non solo devono rispettare HIPAA per tali operazioni.
* State leggi sono applicabili se non applicano altre leggi federali
Questo è come queste regole abbattere.
REGOLA 1: FERPA mai si applica agli studenti non
REGOLA 2: FERPA vale solo quando lo studente ’ record medici s vengono rilasciati
La famiglia diritti educativi e Privacy Act (FERPA) è la più vecchia delle due leggi federali sulla privacy. Emanata nel 1974, un aspetto della sua governance è la privacy di record educativo. C'è un mito popolare circolante che record medici studente cadere sotto la FERPA ’ termine ombrello s “ educativo record ”. Infatti, FERPA specificamente esclude i record di trattamento degli studenti nell'istruzione superiore dalla relativa definizione dei record educativo (vedi USC 20, 1232g per una definizione completa). Esclude anche dipendenti di un'istituzione educativa se non sono studenti. FERPA entrano in gioco, ma solo se i record vengono rilasciati a qualcuno di fuori del centro di salute, sia che lo studente, i genitori, i professori o un altro provider di salute di fuori dell'Università, al punto che diventano “ educativo record ” piuttosto che record di trattamento.
È importante notare che non è richiesta per il rilascio che porta FERPA in vigore. Molti studenti salute professionisti credono che se viene effettuata una richiesta per visualizzare i record che è conforme alle linee guida FERPA, devono rilasciare loro o essere in violazione della FERPA. Non è così, dice Kristine Dunne, BA, EdM, JD, socio dell'ufficio di Washington, D.C. di legge ditta Arent Fox, LLC.
“ è il rilascio dei record che innesca FERPA, ”, spiega. “ Ci sono diritti estesi sotto FERPA quei record medico finché non sono stati resi disponibili a qualcuno diverso da trattare professionisti della salute, al punto che le protezioni FERPA record studente calci dentro ”
Questa applicazione per esempio all'inizio dell'articolo, se lo stato legge doesn ’ t è necessario rilasciare lo studente ’ s inedito record medici a sua madre, siete sotto alcun obbligo legale di farlo senza un ordine del Tribunale. Allo stesso modo, anche se si pensa che un professore può avere un “ legittimo interesse educativo ” a richiesta di uno studente ’ s inedito record medici, è ancora don ’ t devono rilasciare loro.
FERPA è solo una parte del puzzle, tuttavia. L'Health Insurance Portability and Accountability Act (HIPAA) del 1996, è un'altra legge che cerca di essere la privacy nazionale standard nella sanità. È stato aggiornato nel 2003 di prendere in considerazione la tendenza verso la registrazione elettronica e automazione. Queste linee guida sulla privacy sono state ben pubblicizzate e sostengono in genere il tipo di riservatezza paziente che più fornitori di assistenza sanitaria sono confortevoli con e c'è quindi stato una tendenza diffusa in centri sanitari per applicare questi standard di cartelle cliniche di studente, anche se non sono legalmente richiesti. È importante rendersi conto che mentre i suoi principi di privacy e riservatezza sono eccellenti nella maggior parte dei casi, conformità non è richiesto dalla legge.
REGOLA 3: HIPAA doesn ’ t applica ai record coperti da FERPA o per cliniche degli studenti che sono fatte, mantenuti o utilizzati solo in relazione alla fornitura di trattamento allo studente e non disponibili a chiunque non sia alle persone che forniscono tale trattamento.
REGOLA 4: anche se si trattano i non studenti, si ’ re non vincolati da HIPAA, a meno che non si trasmettono informazioni sanitarie in forma elettronica, in occasione della presentazione delle domande di pagamento.
HIPAA ’ definizione di s delle informazioni sanitarie protette (PHI) esclude espressamente il record di istruzione rientrano FERPA e i record di trattamento degli studenti nell'istruzione superiore, come sopra definito. Dunne spiega che l'obiettivo di questa esclusione è la semplificazione.
“ Se record medici studenti erano soggetti a HIPAA, ci sarebbero due regimi completamente diversi – fino a quando il centro di salute rilasciato il record, esso sarebbe governato da HIPAA e quando era stato rilasciato sarebbe governato dalla FERPA, ”, dice.
Questa era apparentemente considerata impraticabile dal Congresso, quindi l'eccezione di coperta che rende la HIPAA per qualsiasi tipo di documentazione medica degli studenti. Tuttavia, molti studenti salute e centri di consulenza anche trattare non studenti, e questo è dove inizia a ottenere un po ' più complicato. Per essere considerato un “ coperto di entità ” (cioè, vincolato da HIPAA), il centro di salute deve trasmettere elettronicamente informazioni sanitarie in connessione con un “ transazione HIPAA ”. Informazioni più dettagliate su ciò che costituisce una transazione HIPAA si trovano in questo primer pubblicato da The American Council on Education, ma essenzialmente è qualsiasi attività amministrative o finanziarie effettuate nel corso della cura della salute che trasmette PHI. Se don ’ t eseguire transazioni elettroniche, don ’ t devono rispettare HIPAA.
REGOLA 5: Studente salute e consulenza di centri che effettuano transazioni elettroniche per studenti non solo devono rispettare HIPAA per tali operazioni.
Di solito, ogni transazione di “ coperto di entità ” ha di essere vincolato dalle norme HIPAA, anche se non sono tutte le transazioni elettroniche. Tuttavia, a causa dell'intersezione con la FERPA, questi centri di salute sono in grado di essere vincolato da HIPAA solo per le transazioni non studenti.
REGOLA 6: Le leggi dello stato sono applicabili se non applicano altre leggi federali
Con tutto il polverone su HIPAA e FERPA, don ’ t dimenticare il tuo stato ’ leggi s in materia di privacy. In alcuni casi, le leggi dello stato sono gli unici che si applicano alla documentazione medica degli studenti, ma anche dove si applicano HIPAA o FERPA legge dello stato è ancora rilevante. Nonostante il fatto che HIPAA è una legge federale, inchina alla legge dello stato in casi in cui la legge dello stato è più rigorosa. Arent Fox associare Richard Liner, BA, JD, MPH, elabora:
“ HIPAA ha un problema enorme di prelazione quanto imposta un piano e non un massimale per la privacy in sanità. Congresso stabilito solo un minimo per proteggere le informazioni per il paziente. Se uno stato ’ s leggi o regolamenti sono più rigorosi di HIPAA in loro protezione delle informazioni di salute del paziente, allora deve seguire coperto entità stato requisiti. ”
Ciò può evocare idee di conflitto di leggi, ma Arent Fox consiglia che in generale, le leggi dello stato sono più specifiche e saranno molto raramente il conflitto direttamente con HIPAA o FERPA. Se più di una legge è applicabile, in genere i più severi requisiti verranno applicata. In caso di dubbio, consultare avvocato prima di agire.
Conoscere la teoria è una cosa, ma applicandola può essere molto più complicato. FERPA richiede allo studente di dare l'autorizzazione scritta, datata prima suo o sua registra informazioni studente viene rilasciati – anche ad altri fornitori di assistenza sanitaria di fuori dell'Università, che è una fonte di frustrazione per molti. Ma le stesse informazioni possono essere ufficiali rilasciate, non autorizzato, a scuola, che hanno un “ legittimo interesse educativo ”. Analogamente, FERPA permette divulgazione non autorizzata in caso di emergenza, se è “ necessario per tutelare la salute o la sicurezza di studente o di altre persone ”. Dunne consigli fare affidamento sul buon senso interpretare questi termini e a consultare l'avvocato nel processo. Nessuna legge specificamente in grado di coprire ogni evenienza; l'onere della responsabilità e dell'interpretazione deve, attraverso necessità, riposo per il prestatore di cura.
Questa responsabilità pesa ancora più pesante, perché le scuole sono preoccupate per le sanzioni per la violazione FERPA. Se la famiglia Policy Compliance Office (FPCO) trovato un modello di violazione della FERPA con non evidenti tentativi di seguire le linee guida, potrebbe portare a una rimozione dei finanziamenti federali. Tuttavia, è importante sapere che gli individui non possono essere perseguiti per violazione FERPA e studenti individuali non possono citare in giudizio per danni per tale violazione. Scuole attentamente dovrebbero sviluppare, implementare e mantenere la svista di conformità per quanto riguarda queste leggi importanti sulla privacy al fine di evitare l'illegittimo rilascio di record degli studenti. Allo stesso modo, se la tua scuola tratta non studenti, file elettronici rivendicazioni ed è vincolata da HIPAA per tali operazioni, è necessario assicurarsi che siano attuate protezioni HIPAA, anche se una violazione HIPAA non può – per ora – comportare un'ammenda. Fodera spiega:
“ Nella stragrande maggioranza dei casi dove ci ’ s trovato una violazione di HIPAA, c'è quello che ’ s chiamato un ‘ amministrativo risoluzione ’, che in genere significa che l'errore non era ’ t intenzionale e l'organizzazione accetta volontariamente di prendere azione correttiva appropriata. ”
Nessun civile multe per violazioni del HIPAA sono stati imposti finora, anche se Liner avverte che è destinata a cambiare presto.
Sebbene informazioni sul triumvirato di leggi sulla privacy sono sempre stata disponibile a coloro che sanno dove cercarla, c'è anche una ricchezza di informazioni parziali e non corrette disponibile su Internet che ha infangato le acque per i professionisti della salute tenta di fare una piccola ricerca sulle leggi che si applicano a loro. Dunne e Liner consulente che si dovrebbe parlare con un professionista che conosce la legge nel vostro stato e riposti della FERPA e HIPAA, se siete preoccupati per errata interpretazione della legge. Anche se si conoscono le basi, leggi statali variano notevolmente e conoscere i dettagli di come si intersecano le tre leggi vi permetterà il più grande margine di interpretarli in modo coerente con la tua etica.
“ è complicato, ” sympathizes Liner. “ Parlare con l'ufficiale di privacy all'interno dell'Università, se c'è uno. Ci sono anche il governo di alcuni siti Web che sono veramente buoni in termini di semplice guida per aiutare le persone a navigare tra le insidie più base. ” ad esempio, Office di diritti civili, l'agenzia di applicazione per gli standard di privacy HIPAA, offre informazioni estremamente utili e FAQ sul suo sito Web.
“ Consultare il vostro consulente legale affinché si ’ re interpretare e applicare la legge correttamente, ” aggiunge Dunne. “ Ed essere chiaro a chi utilizza servizi di centro salute di studente, soprattutto gli studenti, le leggi che si applicano. ”
No comments:
Post a Comment