Evitando HIPAA, funzionerà?

Question

Evitando HIPAA, funzionerà?

#1 da (1 voti)
#2 da (1 voti)

1

Sto costruendo un nuovo sito Web e sto cercando di capire se devo preoccuparmi di HIPAA. E se lo faccio, sto cercando di capire come smettere di preoccuparmi di HIPAA. Un esempio di qualcosa di simile è il controllo dei sintomi su WebMD . Puoi inserire alcune informazioni che sono considerate personalmente identificabili, insieme ai tuoi sintomi. Quindi ti dà alcune informazioni mediche possibilmente rilevanti. Ma hanno questo disclaimer:

This tool does not provide medical advice It is intended for informational purposes only. It is not a substitute for professional medical advice, diagnosis or treatment. etc...

La mia domanda è: la dichiarazione di non responsabilità li rende immuni a HIPAA? E se lo facesse, funzionerebbe ancora se la gente dovesse pagare per usarlo?

Sto solo cercando di farmi un'idea di cosa potrebbe essere ok. Farò sicuramente più ricerche o chiederò a un avvocato, se sembra la strada giusta da percorrere.

modifica: la prima versione del mio sito potrebbe non rientrare nelle regole di HIPAA. Ma se tutto va bene, potrei aggiungere roba, o avere clienti coperti da HIPAA, che mi richiederebbero di rispettare HIPAA. Quindi costruirò il mio sito con HIPAA e altre simili complicazioni legali in mente. Inoltre, entrambe le risposte e la discussione sono state molto utili. E non posso davvero dire quale risposta + discussione fosse più utile. Ma dovrei sceglierne uno, quindi lo farò. Grazie per l'aiuto!

hipaa

posta Dan 13.10.2015 - 08:43

fonte

2 risposte

1

Personalmente direi di contattare un avvocato. Da quello che so di HIPAA, direi che potresti stare calpestando motivi pericolosi se memorizzi le loro ricerche di sintomi in un modo che è personalmente identificabile all'utente. Non vuoi improvvisamente avere un database di potenziali dettagli medici di un individuo.

risposta data 13.10.2015 - 17:37

fonte

Leggi altre domande sui tag hipaa

Posso essere identificato attraverso diversi punti di accesso allo stesso ISP? È possibile utilizzare un secondo router come firewall artificiale?

score 1 · Accepted Answer

Non sono un avvocato. Questo non è un consiglio legale.

Questo sito non sembra essere un fornitore di assistenza sanitaria, un piano sanitario (assicurativo), un centro di assistenza sanitaria o un socio in affari di uno. Pertanto, le regole HIPAA si applicano al tuo sito web . La regola sulla privacy di HIPAA si applica solo ai fornitori di assistenza sanitaria, piani sanitari e centri di assistenza sanitaria e i loro soci in affari. Se non sei sicuro di essere uno di questi gruppi, consulta il diagramma di flusso da CMS.gov (medicare) (link alla pagina in cui è elencato il PDF) .

Detto questo, è comunque una buona idea proteggere il più possibile i dati sanitari dell'utente, e ci sono altre leggi sulla privacy che potrebbero essere rilevanti. Ad esempio, l'Europa ha regole sulla privacy molto severe (anche se sono applicate raramente).

Inoltre, probabilmente potresti essere un'entità coperta e creare un controllore dei sintomi conforme a HIPAA, soprattutto se i dati sono anonimi (ad esempio, non individualmente identificabili) O i dati sanitari vengono solo rivelati all'individuo (o ai loro rappresentante personale) O hai il permesso scritto dalla persona di rivelare le loro informazioni sanitarie OPPURE rientra nella disposizione definita da HIPAA di uso e divulgazione "minimo necessario" (ad esempio, divulgata al tuo medico, infermiere, ecc. che ti sta trattando, come assicuratori sanitari o altre persone che necessitano delle informazioni per fatturare correttamente, ecc.)

La ragione per cui si desidera quel tipo di "non consiglio medico ... solo a scopo informativo" non è dovuta a HIPAA. Si tratta di limitare la denuncia per negligenza medica.

Se il tuo strumento sanitario segnala erroneamente qualcuno - per esempio, "hai un raffreddore comune ... prendi il riposo a letto" e si scopre che la persona ha avuto un'infezione da MRSA e alla fine sono morti mentre ritardavano il trattamento, qualcuno potrebbe tentare di fare causa tu. Questa sorta di disclaimer "informativo" può ridurre la responsabilità legale in alcune giurisdizioni. Detto ciò in altre giurisdizioni, potresti essere ritenuto responsabile di dare un cattivo parere medico se il tuo consiglio è palesemente negligente, specialmente se la dichiarazione di non responsabilità era di piccole dimensioni che di solito viene ignorata o rapidamente cliccata in maniera non invadente o ti stai addebitando per il servizio o è stato pubblicizzato / descritto altrove fornendo consulenza medica.