确保患者隐私与健康数据安全的重要措施

文章重点

美国卫生与公共服务部（HHS）近日针对最高法院推翻罗诉韦德案的最新判决发出新指导，专注于保护患者的隐私权，特别是在有关“安全和合法堕胎权利”的问题上。HHS秘书哈维尔·贝塞拉（XavierBecerra）已采取行动，要求所有HHS机构确保采取措施，以保护性与生殖健康的获取，包括堕胎服务。

HHS鼓励患者在怀疑权益受到侵犯时，向民权办公室（OCR）举报，并将这些违规行为视为执法优先事项。该指导是针对持续的隐私和安全顾虑而提出，提醒医疗提供者遵守联邦法律和法规，确保所有患者的健康信息受到保护，无论其接受何种医疗服务。OCR强调，“医疗提供者无需向第三方披露私人医疗信息。”

以下是指导的重要内容：

在最高法院文件泄露后，隐私利益相关者迅速对判决带来的隐私与安全风险发出了警报，尤其是女性健康受到的显著威胁。自判决以来，患者也表达了类似的担忧，特别是当期追踪器和其他健康应用程式容易将数据分享给第三方。

近期的议会提案旨在关闭一些法律漏洞，但在此之际，该指导能帮助提供者支持患者在这一困难环境中导航。

贝塞拉在一份声明中表示，“访问健康照护的方式不应成为歧视的目标。HHS支持患者和提供者，保护健康保险可携性与责任法案（HIPAA）的隐私权以及生殖健康信息。”

提供者应熟悉指导内容，以验证HIPAA规定下何时可以在未获患者授权的情况下披露受保护的健康信息。该法规特别强调，与医疗无关的任何PHI（受保护的健康信息）披露，包括向执法部门的披露，仅在“狭窄的情况”下被允许。

简而言之，HIPAA是“专为保护个人隐私和支持其获取健康照护（包括堕胎照护）而设计的。”

该指导还提醒涵盖实体及相关业务伙伴，PHI仅可依据HIPAA规定进行使用或披露，而其中的限制也是为了“避免对健康或安全的重大威胁”。

OCR还为患者提供了有关健康应用的资讯，强调其健康信息的隐私和安全风险。在大多数情况下，HIPAA并不保护健康应用生成或存储的健康数据。本指南为消费者提供了保护其数据的措施。

提供者可以参考此指导，帮助患者教育