Son birkaç yılda, “HIPAA ihlali” ifadesi, çoğu zaman yanlış, çok fazla ortalıkta dolandı. İnsanlar, hasta sağlık bilgilerini koruyan yasayı, hasta olup olmadıklarının sorulamamasının bir nedeni olarak gösterdiler. aşılanmış ya da al doktor notu bir işveren için.
Ancak birine aşı olup olmadığını sormak aslında bir HIPAA ihlali değildir. Bu, doktor olmayan birinin başka bir doktor olmayana sorması için iyi ve yasa dışı bir şey. Ne dır-dir Bir HIPAA ihlali, Kuzey Carolina’da bir diş hekimi olan U. Phillip Igbinadolor’un Eylül 2015’te yaptığı şeydir. Sağlık ve İnsan Hizmetleri Departmanı. Bir hasta anonim, olumsuz bir Google incelemesi bıraktıktan sonra oturum açtı ve hastanın planlanan randevuları kaçırdığını söyleyerek Google sayfasındaki kendi gönderisiyle yanıt verdi. “Hasta olarak herhangi bir puanı hak ediyor mu? Bir yıldız bile yok,” diye yazdı Igbinadolor, önerilen belirleme bildirimi ihlali özetliyor. (Merak edenler için, düzeltilmiş HIPAA’yı ihlal eden Google gönderisi 3. sayfadadır.)
Gönderisinde, hastanın tam adını kullandı ve içinde bulunduğu belirli diş problemini ayrıntılı olarak açıkladı: sol alt kadrandan gelen “acı verici ağrı”, kanal tedavisine sevk edildi.
HIPAA ihlali budur aslında benziyor. Kanun, sağlık hizmeti sağlayıcılarının ve sigorta şirketlerinin, bir hastanın rızası olmadan tanımlanabilir, kişisel bilgileri paylaşamayacağını söylüyor. Bu durumda, diş hekimi (sağlık hizmeti sağlayıcısı) bir hastanın adını, tıbbi durumunu ve tıbbi geçmişini (kişisel bilgiler) herkese açık olarak paylaştı. Sonuç olarak, ofis 50.000 dolar para cezası.
Bu nadir görülen bir durum değildir: a 2016 ProPublica soruşturma doktorların olumsuz Yelp incelemelerine yanıt olarak düzenli olarak hastaların sağlığıyla ilgili ayrıntıları eklediğini buldu. Ve 2019’da başka bir diş hekimi 10.000 dolar para cezası birden fazla hastanın bilgilerini Yelp’e koymak için.
HIPAA’yı uygulayan Sağlık ve İnsan Hizmetleri Departmanındaki Sivil Haklar Ofisi, görmek istedi Igbinadolor’un ofisinin kişisel sağlık bilgileri ve sosyal medya ile ilgili iç politikaları ve prosedürleri. 2020 sonbaharı itibariyle, ofis hiçbir şey sağlamamıştı. Ofis muhtemelen böyle bir şeyin tekrar olmasını önlemek için kolay bir politika uygulamalıdır: bir hasta can sıkıcı olsa bile, asla mesaj göndermeyin.