Estrutura 1 - Regra de Privacidade HIPAA
A Regra de Privacidade da Lei de Mobilidade e Responsabilidade do Seguro de Saúde (HIPAA) é uma lei federal que protege informações médicas confidenciais contra acesso, divulgação e uso indevido. Isto vale para prestadores de serviços de saúde, seguradoras, parceiros de negócios e todos os que lidam com informações médicas protegidas. De acordo com o HIPAA, as pessoas têm direitos específicos em relação aos seus dados médicos pessoais, incluindo o direito de obter informações sobre como as suas informações serão usadas e transmitidas.
Informações Médicas Protegidas (PHI)
De acordo com o HIPAA, o PHI inclui qualquer informação individualmente identificável criada ou recebida pelo segurado, referente ao passado, presente ou futuro da saúde física ou mental de uma pessoa, prestação de serviços de saúde ou pagamento de tais serviços. Isso inclui informações coletadas durante o tratamento, pagamento e ações administrativas.
A divulgação é permitida sem o consentimento
Existem várias circunstâncias em que uma entidade segurada pode revelar a ZMI de uma pessoa física sem o consentimento. Elas incluem emergências em que há risco imediato para a vida ou a saúde; a denúncia obrigatória de abuso, desprezo ou violência doméstica; processo judicial ou administrativo; Supervisão da saúde pública; Ameaças à segurança nacional; Estudo aprovado pelo Conselho de Supervisão Institucional (IRB); e outras exceções definidas nas regras.
Notificação de política de privacidade
As empresas que estão sujeitas ao Programa devem fornecer uma notificação de políticas de privacidade que forneçam informações sobre como eles coletam, usam e compartilham as ZMI. Eles também devem permitir que os pacientes concordem ou se oponham ao compartilhamento de suas DMI para fins de tratamento, pagamento e cirurgia de saúde. Se os pacientes não se opuserem, o seu consentimento será considerado implícito se não recusarem através da Notificação.
Direitos individuais
Os pacientes têm vários direitos de acordo com o HIPAA, incluindo acesso ao seu próprio PHI; exigir alterações em informações erradas; pedir restrições à divulgação de informações sobre a ZMI; receber mensagens confidenciais; apresentar queixas de violações; e ser informado se o seu PHI foi violado.
Multas por infrações
Violações HIPAA podem resultar em multas civis de até US $ 250 000 por infração, e multas criminais e prisão por negligência intencional.
Marco 2 - FERPA
A Lei de Direitos Educacionais Familiares e Privacidade (FERPA) protege a educação dos estudantes de registro contra divulgação não autorizada sem consentimento. Aplica-se às instituições que recebem financiamento federal e exige-lhes registros precisos, privados e seguros.
Informações sobre alunos
De acordo com a FERPA, os «registros educacionais» são registros diretamente relacionados às atividades educacionais do estudante, incluindo avaliações, registros de participação, sanções disciplinares e números de identificação pessoal. Este termo não inclui informações gerais do catálogo, tais como nomes, endereços, números de telefone, endereços de e-mail ou fotos.
O consentimento necessário para a divulgação
A divulgação dos registros educacionais requer o consentimento por escrito do aluno, com algumas exceções, como a divulgação de informações a funcionários escolares com interesses educacionais legítimos; cumprir ordens ou intimações judiciais; solicitações de informações do catálogo; e outras situações definidas nas regras.
Direitos parentais
Os pais têm direitos limitados de acordo com a FERPA, a menos que forneçam uma autorização escrita que permita o acesso a todos os registros de instrução.
No entanto, os pais podem verificar e visualizar os registros de seu filho se o estudante for dependente, como definido pelas regras IRS.
Multas por infrações
Instituições que violam a FERPA podem ser sujeitas a danos civis, proibições judiciais, honorários de advogados ou perda do direito de receber fundos federais. Os funcionários que divulgarem informações confidenciais podem ser multados em até US $ 50 000 ou condenados a até um ano de prisão.
Quadro 3 - HIPAA Private Rule vs.FERPA
Embora HIPAA e FERPA protejam o PHI, há diferenças importantes entre os dois quadros. A HIPAA é aplicada apenas a prestadores de serviços de saúde e seguradoras, enquanto a FERPA abrange instituições educacionais. A HIPAA permite uma divulgação mais ampla sem consentimento do que a FERPA, mas oferece maior proteção de privacidade em geral.
Quais são as melhores estruturas que levam em conta os efeitos psicológicos e éticos da revelação de identidade forçada?
A questão da divulgação de identidade não é apenas a divulgação, mas também experimentar a reação dos outros. A identidade tem um papel importante na forma como as pessoas se veem e se relacionam com outras pessoas. A divulgação forçada pode ter efeitos positivos e negativos sobre a saúde mental humana. Pode causar ansiedade, estresse e até trauma. As normas sociais que regem a divulgação de identidade podem variar entre culturas e comunidades diferentes.