1996年，颁布了一项新的联邦法律，以帮助保护公民的机密医疗信息。该法案被称为《健康保险便携和责任法案》(Health Insurance Portability and Accountability Act，简称HIPAA)，它要求医疗保健提供者和关联方在分享病人信息时必须严格遵守信息披露政策。

HIPAA的要求相对简单，但由于错综复杂的政府和联邦法律，当涉及到定义HIPAA做什么和不做什么时，它很容易被弄糊涂。看看一些与法律有关的常见问题，以及它如何帮助保密个人的病史信息。

HIPAA是什么?

HIPAA本身并不是一项实际的政策。1996年通过的《健康保险可携性和问责法》要求实施国家标准，保护私人医疗信息不在病人不知情或不同意的情况下被披露。为了满足这一要求，美国卫生与公众服务部(HHS)制定了《HIPAA隐私规则》，并于2003年开始实施。这条规定限制了医疗服务提供者在未经允许的情况下分享病人信息。

HIPAA的作用是什么?

HIPAA和由此产生的《HIPAA隐私规则》通过要求医疗保健提供者在向另一个实体披露个人的病史前获得同意，保护了患者的隐私。(不过，在治疗过程中，他们可以在未经授权的情况下与其他提供者共享信息。)

HIPAA适用于谁?

除医生外，HIPAA隐私规则适用于任何因与计费、编码、索赔处理、转诊和其他与健康保险相关的交易有关的原因而处理卫生保健数据的实体。

HIPAA不适用于哪些人?

如果在获得治疗、支付或医疗保健操作过程中需要医疗信息，被覆盖的实体可能会披露这些信息。例如，一家健康保险公司可能会向另一家健康保险公司披露信息，以协调对病人的护理。或者，医生可能会告诉接待员安排一个病人，因为需要对特定的医疗状况进行后续检查。

如果健康信息被认为符合公众利益，也可以被披露。如果存在公共卫生问题，医疗数据可能会在未经允许的情况下被共享;如果病人是虐待的受害者;涉及执法的;器官捐赠;或者工人的补偿，在其他例外情况中。

此外，HIPAA不包括向医院打电话要求提供信息的神职人员或媒体等方面要求的基本医疗信息的披露。病人将不得不提出反对。它不包括“非识别”的健康信息。例如，医生可能会告诉他的配偶，他们有一个病人的腿断了。如果没有使用患者的姓名，就不会违反HIPAA。

HIPAA是否排除了询问a的可能性关于健康问题?

HIPAA并不试图构建个人是否能够查询某人的健康史。如果同事问你是不是感冒了，这并不违反HIPAA。如果一个同事打电话给你的医生说你感冒了，医生回应了，这就违反了HIPAA。

什么是HIPAA违规?

违反HIPAA的行为有无数种形式，但通常归结为医疗提供者或医疗行业专业人员未经同意披露患者信息。据美国卫生与公众服务部(U.S. Department of Health and Human Services)称，有一个例子是，当病人要求在工作时间打电话给他们时，医疗办公室给病人的家庭电话号码留下了电话留言。该邮件包含机密的医疗信息。

另一个例子是，一名医生在候诊室讨论一种传染性疾病的治疗方案，其他人听得见。

什么是HIPAA安全规则?

HIPAA安全规则与HIPAA隐私规则相关。它指示提供者使用适当的措施来保护正在电子处理的病人信息。这可能意味着要意识到网络安全威胁，并培训员工如何安全地传输信息。

HIPAA适用于雇主吗?

是的,没有。HIPAA覆盖的是医疗提供者，而不是雇主。如果你的工作经历涉及健康相关的信息，比如有一天你因病而迟到，这并不妨碍雇主披露你的工作经历。当涉及到病假、工伤赔偿或健康保险时，你的雇主也可以询问你的医疗信息。但是，未经您的同意，您的医疗保健提供者不能透露该信息。

HIPAA是否禁止雇主询问布特接种地位?

不。HIPAA适用于医疗提供者，而不是雇主。雇主会要求雇员直接分享这些信息。是否分享自己的身份将由员工自己决定。这将由雇主决定，缺乏有关雇员接种疫苗状况的信息是否会影响工作场所的安全政策，这是一个棘手的问题，可能需要法律咨询。

Zoom是否符合HIPAA标准?

当与医疗提供商进行电话会议时，患者可能会想知道他们的信息是否安全，或者正在使用的软件，如Zoom或Skype，是否能够访问这些数据。简而言之，这些服务通常不符合hipaa，除非它们明确声明。Zoom for Healthcare是一种特定的Zoom会议软件，遵守HIPAA。商务版Skype也是如此。但是这些应用程序的标准版本却不需要。

如何报告HIPAA违规?

如果您怀疑您的医疗信息在未经授权的情况下被医疗保健提供商或相关实体共享，且不属于允许的例外情况，您可以向卫生与公众服务部(Department of health and Human Services)的公民权利办公室(Office of Civil Rights)提出投诉。

如果一方被发现违规，他们通常会同意采取纠正措施，修改他们的披露程序。还可能需要货币解决方案。

正如您在任何法律中所期望的那样，HIPAA有几个细微差别，本文无意对其政策进行全面概述。它并不是为了提供法律建议。你可以在美国卫生与公众服务部的网站上了解更多信息。