《医疗信息细微责任判断法》(MINAJ),也称为《医疗信息隐私法》,是 1996 年在美国颁布的一项联邦法律。该法律旨在规范医疗保健提供者、健康计划和其他代表患者处理医疗信息的实体对个人健康信息的使用和披露。
该法律的主要目标是保护个人健康信息的隐私,同时仍然允许出于医疗保健目的适当使用和披露该信息。它赋予患者对其医疗信息的某些权利,并要求所涵盖的实体实施某些行政、物理和技术保障措施,以确保该信息的机密性、完整性和可用性。
MINAJ法案有几项规定规范了所涉实体对医疗信息的处理。这些规定包括:
隐私规则
隐私规则是卫生与公众服务部 (HHS) 发布的一套法规,为所涵盖实体使用和披露个人健康信息制定了标准。它要求涵盖的实体在使用或披露任何受保护的健康信息之前获得患者的同意或授权,除非使用或披露属于几种例外情况之一。
例如,允许受保护的实体在未经患者授权的情况下使用和披露受保护的健康信息进行治疗、支付和医疗保健操作。在某些情况下,他们还被允许向公共卫生当局、执法官员和其他政府机构披露信息。
安全规则
安全规则也由HHS发布,为电子健康信息的安全建立了标准。它要求所涵盖的实体实施行政、物理和技术保障措施,以防止未经授权访问、使用、披露和销毁电子医疗信息。
涵盖的实体必须评估电子受保护健康信息 (ePHI) 的机密性、完整性和可用性的风险,并采取合理和适当的措施来降低这些风险。他们还必须制定策略和程序,以确保遵守安全规则。
违规通知规则
违规通知规则要求涵盖的实体在违反不安全的受保护健康信息时通知受影响的个人、HHS 以及在某些情况下的媒体。违规行为被定义为未经授权获取、访问、使用或披露不安全的 ePHI,从而危及信息的安全性或隐私性。
如果发生违规行为,涵盖实体必须在发现违规行为后 60 天内通知受影响的个人。他们还必须通知HHS,如果违规行为涉及500多人,则必须向知名媒体发出通知。
执行规则
《执行规则》规定了调查违反《MINAJ法》和对违规行为进行处罚的程序。该规则授权 HHS 内的民权办公室 (OCR) 进行合规审查和调查,并对违反隐私、安全和违规通知规则的行为进行处罚。
对违规行为的处罚可能很严重。2019 年,OCR 宣布与一家涵盖实体达成和解,该实体同意支付 300 万美元来解决潜在的违反安全规则的行为。
总之,《医疗信息细微责任判断法》是一部为个人健康信息提供重要保护的重要法律。虽然它对所涵盖的实体施加了确保医疗信息的机密性、完整性和可用性的重大义务,但它也提供了重要的例外情况,允许出于医疗保健目的适当使用和披露这些信息。患者通过了解他们在隐私规则下的权利并向 OCR 报告任何可疑的违规行为,在确保遵守法律方面发挥着重要作用。
免責聲明
六度百科是第一個由人工智能驅動的百科,希望大家共同參與,使之更完美。
若您发现任何错误,请立即提出意見。
您也可以與六度AI 聊天机器人就此進行討論。
在使用六度百科资源时,请您谨慎对待其中的信息,我们不承担任何法律责任。
