Заметка Кэтрин Сильвии (Kathryn Sylvia - на фото) из фирмы Robinson & Cole LLP была опубликована 3 апреля 2015 года на сайте «JD Supra Business Advisor».
Поставщики медицинских услуг и хранители их медицинских документов постоянно подвергаются давлению с целью заставить их раскрыть медицинские документы сразу же после получения требования на их предоставление (subpoena). Тем не менее, независимо от наличия требования о представлении документов и надоедливой настойчивости запрашивающего их адвоката, с учётом недавнего постановления Верховного суда Коннектикута по делу 314 Conn. 433 (2014) «Эмили Бирн (Emily Byrne) против Центра акушерства, гинекологии и перинатологии Avery» (см. http://www.gordonrees.com/Templates/media/files/pdf/314_Conn__433.PDF ), ответы поставщиков медицинских услуг на такие запросы должны, как никогда раньше, строго соответствовать положениям закона HIPAA (Health Insurance Portability and Accountability Act – «Закон о переносимости и подотчётности медицинского страхования», содержащий, в частности, положения, касающиеся защиты медицинских данных и неприкосновенности личной жизни – Н.Х.).
Для того, чтобы соответствовать правилам, установленным законом HIPAA, поставщики медицинских услуг сначала должны получить «достаточные подтверждения» того, что лицо, чьи медицинские документы запрашиваются, было уведомлено о таком запросе. Хотя в большинстве требований о предоставлении документов в той или иной форме говорится об уведомлении субъекта персональных данных, Верховный суд штата подчеркнул, что для того, чтобы по-настоящему подтвердить наличие достаточной уверенности в уведомлении, запрашивающий документы адвокат должен:
- Послать письменное уведомление субъекту персональных данных;
- Предоставить этому лицу информацию, достаточную для того, чтобы оно заявить свои возражения; и
- Дать этому лицу время на то, чтобы высказать свои возражения либо подтвердить, что возражений нет или что все спорные моменты были урегулированы.
Запрашивающий документы адвокат также должен подтвердить получение им до подачи требования судебного приказа (protective order), ограничивающего доступ к содержащейся в документах информации. В своём решении Верховный суд отметил, что недостаточно включить в требование заявление о том, что такой приказ будет получен, равно как и проект текста такого приказа. Надлежащий приказ уже должен быть получен в суде.
Следует помнить о том, что могут быть и другие законы штатов, относящиеся к защищаемой информации о здоровье (protected health information). Законы штатов могут быть более ограничивающими, чем HIPAA, в вопросах, касающихся «чувствительной» медицинской информации, такой, как сведения о лечении психических заболеваний или болезней, передающихся половым путем.
В соответствии с позицией, занятой в этом решении Верховным судом штата Коннектикут, к действующим в штате поставщикам медицинских услуг, не исполняющим требования HIPAA, могут быть предъявлены иски со стороны пациента (а также, возможно санкции со стороны штата) за халатность и причинение морального ущерба, в дополнение к возможному федеральному расследованию нарушений закона HIPAA.
Кэтрин Сильвия (Kathryn Sylvia)
Мой комментарий: Отмечу, что решение, принятое по актуальным вопросам высшим судов какого-нибудь одного из штатов США, часто быстро тиражируется другими штатами, - поэтому специалисты внимательно за ними следят.
Наша правовая система, конечно, отличается от американской, однако американский опыт правовой защиты медицинских персональных данных может в ближайшем будущем нам пригодиться по мере перехода медицинской отрасли на использование электронных документов.
Источник: сайт JD Supra Business Advisor
http://www.jdsupra.com/legalnews/beware-medical-records-subpoenas-connec-47917/
Следует помнить о том, что могут быть и другие законы штатов, относящиеся к защищаемой информации о здоровье (protected health information). Законы штатов могут быть более ограничивающими, чем HIPAA, в вопросах, касающихся «чувствительной» медицинской информации, такой, как сведения о лечении психических заболеваний или болезней, передающихся половым путем.
В соответствии с позицией, занятой в этом решении Верховным судом штата Коннектикут, к действующим в штате поставщикам медицинских услуг, не исполняющим требования HIPAA, могут быть предъявлены иски со стороны пациента (а также, возможно санкции со стороны штата) за халатность и причинение морального ущерба, в дополнение к возможному федеральному расследованию нарушений закона HIPAA.
Кэтрин Сильвия (Kathryn Sylvia)
Мой комментарий: Отмечу, что решение, принятое по актуальным вопросам высшим судов какого-нибудь одного из штатов США, часто быстро тиражируется другими штатами, - поэтому специалисты внимательно за ними следят.
Наша правовая система, конечно, отличается от американской, однако американский опыт правовой защиты медицинских персональных данных может в ближайшем будущем нам пригодиться по мере перехода медицинской отрасли на использование электронных документов.
Источник: сайт JD Supra Business Advisor
http://www.jdsupra.com/legalnews/beware-medical-records-subpoenas-connec-47917/
Комментариев нет:
Отправить комментарий