Часто задаваемые вопросы о государственном доступе к медицинским записям

Если вы посещали кабинет врача, больницу или аптеку в течение последних нескольких месяцев, вы могли получить уведомление о том, что ваши медицинские записи могут быть переданы правительству для правоохранительных или разведывательных целей.

Если вы посещали кабинет врача, больницу или аптеку в течение последних нескольких месяцев, вы могли получить уведомление о том, что ваши медицинские записи могут быть переданы правительству для правоохранительных или разведывательных целей. [I] Чаще всего. , эти уведомления содержат зловещие выражения, например:

«Действия национальной безопасности и разведки или службы защиты.Мы можем раскрывать информацию о вашем здоровье уполномоченным федеральным должностным лицам, которые осуществляют деятельность в области национальной безопасности и разведки или предоставляют услуги защиты президенту или другим важным должностным лицам» [ii].

Эти уведомления усилили растущую общественную озабоченность по поводу конфиденциальности медицинских записей и прояснили, что недавние правила «Медицинской конфиденциальности», принятые в соответствии с Законом о переносимости и подотчетности медицинского страхования 1996 года (HIPAA), предлагают пациентам гораздо меньшую защиту, чем Федеральный закон. Обещания правительства. Многие люди начали задавать вопросы об этих практиках, в том числе:

  • Может ли полиция получить мою медицинскую информацию без ордера?
  • Может ли правительство получить доступ к моим медицинским картам через Патриотический акт США?
  • Имею ли я право знать, передаст ли мой врач или больница мою медицинскую карту полиции без ордера?
  • Согласно Конституции, правительство может получать мою медицинскую информацию без ордера?

Этот документ призван ответить на некоторые из этих вопросов, касающихся этих уведомлений, а также предоставить справочную информацию о соответствующих правовых стандартах.

Полномочия правоохранительных органов на раскрытие информации

В: Может ли полиция получить мою медицинскую информацию без ордера?

Ответ:Да. Правила HIPAA предусматривают широкий спектр обстоятельств, при которых медицинская информация может быть раскрыта в правоохранительных целях без явного требования ордера. [Iii] Эти обстоятельства включают (1) запросы правоохранительных органов на получение информации для идентификации или определения местонахождения подозреваемого, скрывающегося от правосудия , свидетель или пропавший без вести (2) случаи, когда преступление было совершено на территории охваченного юридического лица, и (3) неотложная медицинская помощь в связи с преступлением. [iv]

Другими словами, правоохранительные органы имеют право на доступ к вашим записям, просто заявив, что вы являетесь подозреваемым или жертвой преступления.

Постановления также содержат 2 отдельных подраздела, которые специально разрешают разглашение частной медицинской информации для «Национальной безопасности и разведывательной деятельности», а также «Службы защиты президента и других лиц». В одном из этих подразделов говорится, что «субъект, на который распространяется действие страховки, может раскрывать защищенную медицинскую информацию уполномоченным федеральным должностным лицам для проведения законных разведывательных, контрразведывательных и других мероприятий в области национальной безопасности, санкционированных Законом о национальной безопасности» [v]. Другой подраздел разрешает аналогичное раскрытие информации для защиты президента, бывших президентов, избранных президентов, иностранных сановников и других высокопоставленных лиц. [vi]

В: Может ли правительство получить доступ к моим медицинским картам через Патриотический акт США?

Ответ: Да. Раздел 215 Патриотического акта позволяет директору ФБР или его уполномоченному получить постановление суда в соответствии с Законом о наблюдении за внешней разведкой, "требующее предъявления любых материальных вещей (включая книги, записи, бумаги, документы и другие предметы) для расследования защищать от международного терроризма или тайной разведывательной деятельности при условии, что такое расследование в отношении лица в Соединенных Штатах не проводится исключительно на основании деятельности, защищенной первой поправкой к Конституции ». [vii] Это право, по всей видимости, распространяется на медицинские записи.

В: Ограничено ли право доступа к моей медицинской информации моим лечащим врачом?

О:Нет. Правила раскрытия информации HIPAA также применяются ко многим другим организациям, включая планы медицинского страхования, аптеки, информационные центры здравоохранения, медицинские исследовательские центры и различные медицинские ассоциации. А сила Патриотического акта в отношении «материальных ценностей» настолько широка, что охватывает практически любую и любую организацию - не только медицинские учреждения или медицинских работников.

В: Согласно Конституции правительство может получать мою медицинскую информацию без ордера?

A:ACLU считает, что такой простой, безосновательный доступ к нашей медицинской информации нарушает Конституцию США, особенно Четвертую поправку, которая обычно запрещает правительству участвовать в необоснованных обысках и изъятиях. [Viii] Однако, поскольку Патриотический акт и HIPAA нормативные акты вступили в силу только недавно, их конституционность остается в значительной степени непроверенной, хотя по крайней мере один юридический вызов правилам HIPAA находится в стадии реализации, и, вероятно, еще больше проблем.

Требования к уведомлениям

В: Должны ли медицинские работники и другие медицинские учреждения уведомлять меня об особом уведомлении, когда они передают мои медицинские документы государству?

О:Нет. Ни HIPAA, ни Патриотический акт не требуют уведомления затронутых лиц ни до передачи их файлов (что дает им возможность оспорить нарушение конфиденциальности), ни после факта. Фактически, Патриотический акт фактически запрещает поставщикам медицинских услуг сообщать «любому другому лицу (кроме лиц, необходимых для производства материальных вещей согласно этому разделу), что Федеральное бюро расследований разыскивало или получило материальные вещи» [ix].

В: По крайней мере, дает ли HIPPA мне право знать, может ли мой врач или больница передать мои медицинские записи в полицию без ордера?

О:Только в самом общем смысле. По большей части правила HIPAA требуют, чтобы субъекты, на которые распространяется действие закона, сообщали своим клиентам о способах раскрытия их медицинских файлов без их согласия, в том числе о деятельности в области национальной безопасности и разведки, а также о соображениях безопасности президента. [X] Согласно правилам HIPAA, больницы и другие подпадающие под действие правила. организации «должны предоставить уведомление, написанное простым языком» и содержащее «описание. целей, для которых« им »разрешено использовать или раскрывать защищенную медицинскую информацию без письменного разрешения лица» [xi].

В: Эти уведомления должны быть очень конкретными?

A:Наверное, нет. Правила HIPAA просто требуют «адекватного» уведомления о полномочиях правительства получать медицинскую информацию для различных целей правоохранительных органов и устанавливают только грубые базовые правила относительно того, как организации должны информировать своих клиентов о таких раскрытиях. Например, правила не содержат конкретного языка для описания такого раскрытия информации, несмотря на то, что предусматривают использование точных слов для других частей этих уведомлений. [Xii]

Более того, в правилах неясно, должны ли в этих уведомлениях указываться раскрытие информации, разрешенное другими законами (например, Законом о патриотизме США). Правила HIPAA предусматривают, что при описании целей, в которых информация о здоровье может быть раскрыта без согласия пациента, «описание должно включать достаточно подробностей, чтобы привлечь внимание человека к использованию и раскрытию информации, которые разрешены или требуются этим подразделоми другими применимыми. закон."[xiii] Однако есть также формулировки, предполагающие, что это требование для описания «другого применимого права» может применяться только к правовым стандартам, которые более защищают конфиденциальность, чем правила HIPAA. Это потому, что правила HIPAA должны были быть полом для защиты конфиденциальности, а не потолком; таким образом, нормативные акты не отменяют законы штата о медицинской конфиденциальности, которые являются более жесткими, чем их федеральные аналоги. [xiv]

В: Как я получу эти уведомления?

О:В правилах упоминается несколько способов, которыми покрываемые организации могут предоставлять эти уведомления, в том числе путем предоставления бумажной копии физическому лицу, размещения уведомления на веб-сайте организации, отправки его по электронной почте или, если «покрываемый поставщик медицинских услуг» поддерживает больницу или другое «место оказания физических услуг», размещая уведомление »на четком и видном месте, где можно ожидать, что лица, обращающиеся за услугами у покрываемого страховкой поставщика медицинских услуг, смогут прочитать уведомление» [xv].

В: Когда я получу эти уведомления?

О:Сроки доставки этих уведомлений различаются. Планы медицинского страхования должны направлять уведомление «не позднее даты соблюдения плана медицинского обслуживания для лиц, на которые распространяется действие плана», а также для новых участников после этого, а также в течение 60 дней с момента «существенного изменения уведомления». Кроме того, защищенные организации должны «незамедлительно пересматривать и распространять свое уведомление всякий раз, когда они вносят существенные изменения в любую из своих политик конфиденциальности» [xvi].

В: Могут ли поставщики медицинских услуг и другие медицинские учреждения хотя бы предоставить общие уведомления о том, что им, возможно, придется передать файлы своих клиентов правительству в соответствии с Законом о патриотизме?

A:Наверное. Хотя Патриотический акт запрещает поставщикам медицинских услуг и другим лицам раскрывать информацию о том, что правительство потребовало информацию, он, по-видимому, не запрещает обобщенные уведомления (то есть уведомления, в которых не упоминается, было ли данное лицо доставлено заказом на материальные предметы) людям, которые правительство обладает этой силой. Действительно, правила HIPAA, требующие уведомления о доступе к медицинским картам для сбора иностранных разведывательных данных, по всей видимости, охватывают эти ситуации и прямо не противоречат Патриотическому акту. [Xvii]

Обратите внимание, что этот подход уже использовался другими организациями, которые могут получать заказы на материальные предметы в соответствии с Законом о патриотизме, особенно библиотеками. Вопросы об этой политике следует направлять генеральному прокурору Джону Эшкрофту, Министерство юстиции, Вашингтон, округ Колумбия 20530. [xviii]

В: Что я могу сделать, чтобы защитить свои права как потребитель медицинских услуг?

Ответ:Вам следует призвать Конгресс и законодательный орган вашего штата пересмотреть свои законы о конфиденциальности медицинских данных, чтобы обеспечить передачу конфиденциальной медицинской информации правоохранительным органам и спецслужбам только в том случае, если у них есть основания полагать, что преступление было совершено, и ордер, выданный нейтральным судьей.

[i] Многие из тысяч поставщиков медицинских услуг в США имеют свои собственные уведомления о конфиденциальности. Типичным примером является ЦЕНТР ЗДРАВООХРАНЕНИЯ TERENCE CARDINAL COOKE, УВЕДОМЛЕНИЕ О ПРАКТИКЕ КОНФИДЕНЦИАЛЬНОСТИ 8 (2003 г.) («Правоохранительныеорганы.Мы можем раскрывать информацию о вашем здоровье сотрудникам правоохранительных органов по следующим причинам: