De HIPAA is van toepassing op een breed scala aan zorgverleners, waaronder zorgverleners in de geestelijke gezondheidszorg. Hier volgt een overzicht van de belangrijkste dingen die professionals in de geestelijke gezondheidszorg moeten weten.
Houd er rekening mee dat de regels vrij complex zijn: beschouw deze blog als een overzicht op hoog niveau, sterk vereenvoudigd en niets meer, en raadpleeg een jurist als u gedetailleerde informatie nodig hebt!
- Wat is de HIPAA?
- Wanneer is de HIPAA van toepassing?
- Is de HIPAA van toepassing op aanbieders van geestelijke gezondheidszorg?
- Wat is de Privacyregel?
- Wat zegt de privacyregel?
- Wat zijn enkele veelvoorkomende problemen met HIPAA voor professionals in de geestelijke gezondheidszorg?
- Meer dan privacy
Wat is de HIPAA?
De HIPAA is de Health Insurance Portability and Accountability Act uit 1996 van de VS. Het Amerikaanse ministerie van Volksgezondheid en Human Services is verantwoordelijk voor de handhaving van de HIPAA en voor de uitbreiding ervan door middel van eigen regelgeving.
De HIPAA is geen privacywet in strikte zin: het omvat een breed scala aan onderwerpen, waaronder normen voor de beveiliging en overdraagbaarheid van gezondheidsinformatie.
Wanneer is de HIPAA van toepassing?
Het toepassingsgebied van de HIPAA is enigszins complex. Informatie valt onder de HIPAA als het aan drie cumulatieve vereisten voldoet:
- het is persoonlijk identificeerbaar
- het heeft betrekking op gezondheid, inclusief geestelijke gezondheid
- het is verzameld door een zorgverlener
Informatie die aan alle bovenstaande eisen voldoet, valt onder de HIPAA en wordt PHI genoemd (afkorting van protected health information).
Zorgverleners werken vaak samen met derde partijen die toegang tot PHI nodig hebben om hun werk te kunnen doen - ziekenhuizen moeten bijvoorbeeld de rekeningen van de behandelingen doorsturen naar de verzekeringsmaatschappijen van hun patiënten. Deze derde partijen worden business associates genoemd. De HIPAA bevat specifieke regels en vereisten voor het openbaar maken van gegevens aan een business associate.
Voor meer diepgaande informatie over het begrip PHI en de positie van business associates, kunt u onze blog over de reikwijdte van de HIPAA raadplegen.
Is de HIPAA van toepassing op aanbieders van geestelijke gezondheidszorg?
Ja. De HIPAA maakt geen onderscheid tussen lichamelijke en geestelijke gezondheidskwesties, noch tussen bijvoorbeeld een chirurgisch centrum en een praktijk voor psychotherapie. Dit betekent dat aanbieders van geestelijke gezondheidszorg en hun zakenpartners zich aan de HIPAA moeten houden.
Wat is de Privacyregel?
De Privacy Regel is niet één regel, maar eerder een reeks regels in HIPAA die te maken hebben met de privacy van PHI. In een notendop gaat de privacyregel over de openbaarmaking van gegevens: ze vertellen zorgverleners of ze PHI openbaar mogen maken en of ze daarvoor toestemming van de patiënt nodig hebben.
Wat zegt de privacyregel?
De Privacyregel is moeilijk in een notendop samen te vatten. Om het <u>heel</u>
simpel te zeggen:voor het openbaar maken van PHI is een schriftelijke toestemming van de patiënt nodig, behalve in specifieke gevallen.
De uitzonderingen hebben allemaal betrekking op scenario's waarin de openbaarmaking noodzakelijk is. Een ziekenhuis kan bijvoorbeeld medische gegevens doorgeven aan het nieuwe ziekenhuis van de patiënt om de continuïteit van de zorg te waarborgen, en zorgverleners kunnen verzekeringsplannen factureren voor een operatie. Op dezelfde manier kan informatie openbaar worden gemaakt om te voorkomen dat een patiënt zichzelf of anderen iets aandoet en wanneer de wet de openbaarmaking aan de wetshandhaving voorschrijft.
Staatswetten en professionele gedragscodes spelen ook een rol bij het bepalen welke openbaarmakingen zijn toegestaan.
Wat zijn enkele veelvoorkomende problemen met HIPAA voor professionals in de geestelijke gezondheidszorg?
De capaciteit om akkoord te gaan
Patiënten in de geestelijke gezondheidszorg verkeren niet altijd in een toestand waarin ze zinvol kunnen instemmen met of bezwaar kunnen maken tegen de openbaarmaking van hun gegevens. In dergelijke situaties staat de HIPAA professionals toe om PHI door te geven aan familie, verwanten of andere mensen die betrokken zijn bij de zorg, zolang dit in het belang van de patiënt is.
Houd er rekening mee dat gedragscodes ook relevant zijn en dat sommige PHI onder de wet aan hogere privacynormen kunnen worden onderworpen. De Amerikaanse Code of Federal Regulations bevat bijvoorbeeld strenge regels over informatie met betrekking tot drugsmisbruik.
De plicht om te waarschuwen
Professionals in de geestelijke gezondheidszorg moeten soms de moeilijke keuze maken om vertrouwelijke informatie vrij te geven om te voorkomen dat een patiënt zichzelf of anderen iets aandoet.
Als algemene regel staat de HIPAA de openbaarmaking van PHI zonder autorisatie toe als dit nodig is om schade te voorkomen. Deze openbaarmakingen zijn niet verplicht onder de HIPAA - ze zijn alleen toegestaan. Met andere woorden, de HIPAA doet niets af aan de plicht van een zorgverlener om te waarschuwen, maar creëert ook geen verplichting tot openbaarmaking. Uiteindelijk is het aan de professionals in de gezondheidszorg om te beslissen.
Staatswetgeving en professionele gedragscodes hebben ook betrekking op de plicht om te waarschuwen en bevatten meestal meer specifieke regels. Omdat de HIPAA alleen openbaarmaking toestaat, maar niet verplicht stelt, hebben deze specifieke regels meestal voorrang op de algemene bepalingen van de HIPAA.
Psychotherapienota's
Psychotherapienota's zijn een specifieke categorie van PHI waarvoor een strenger regime geldt. Als vuistregel kunnen aantekeningen over psychotherapie niet openbaar worden gemaakt zonder autorisatie, behalve in zeer specifieke gevallen (bijvoorbeeld wanneer de openbaarmaking wordt vereist door een andere wet).
Dit andere regime is te wijten aan het feit dat aantekeningen over psychotherapie meestal alleen nuttig zijn voor de therapeut: er is zelden een dwingende reden voor een medewerker in de geestelijke gezondheidszorg om aantekeningen over psychotherapie door te geven aan een derde partij.
Meer dan privacy
Hoewel de Privacy Rule erg belangrijk is, is de HIPAA een uitgebreide wet die andere aspecten van de verwerking van gezondheidsgegevens omvat, zoals beveiligingsstandaarden, overdraagbaarheid van PHI en technische standaarden voor het bijhouden van gezondheidsdossiers. Concentreer je niet op de Privacy Rule ten koste van al het andere!_ We hebben een passie voor privacy. Het is een mensenrecht en een recht dat met de dag belangrijker wordt naarmate de wereld meer en meer met elkaar verbonden raakt. _ _ Daarom hebben we Simple Analytics gemaakt. Met onze privacy-first tool kunnen onze klanten alle inzichten krijgen die ze nodig hebben op een ethische, privacy-vriendelijke manier. Simple Analytics levert nauwkeurige inzichten zonder cookies, zonder trackers en zonder ook maar een beetje persoonlijke gegevens te verzamelen! Als dit je aanspreekt, probeer ons dan gerust uit!