►李咏
撰文 | 金冲飞(美国Brookdale大学医院和医学中心内科医生)
● ● ●
李咏的离别让我们很多人都感到非常惋惜,而且他选择了静静地离开。关于李咏的离去,我们知道多少医学信息?我们知道的信息莫过于以下微博里的信息。李咏得的是癌症,经过了17个月的抗癌治疗,50岁去世。这就是我们知道的所有信息了。我们不知道他哪一年得的癌症,经过了一些什么治疗,甚至不知道他得的癌症是哪一种癌症。
之前臧天朔去世,我们至少知道他是因为肝癌去世的。但是对于李咏,网上文章铺天盖地,但是,没有任何文章提到他是由于什么癌症去世的。记者或者人肉再厉害,如果病人或者病人家属不愿意其他人知道病人的情况,在美国这些信息都是绝对受保护的。这就是我们今天要和大家科普的,美国的HIPAA,全称叫健康保险便利和责任法案(Health Insurance Portability and Accountability Act)。
什么是HIPAA?
HIPAA法案是美国在1996年颁布的,该法案制定了一系列的安全标准,就保险计划,医生以及结算中心如何以电子文件的形式来传递、访问和储存保护的健康信息(Protected Health Information, PHI)做出了详细的规定。法案还规定了在确保病人信息私密性的同时,保存医疗档案6年。如果医疗机构有违反病人信息保护原则,是有相应的处罚措施的。医疗机构可能会面临150万美金的罚款。如果病人信息的泄露与刑事案件有关联的,可能面临入狱的惩罚。“公平”是美国建国的基础,这一点在医疗制度里可以充分的体现出来。HIPAA的一个作用就是保障先前有基础疾病的人,也可以同样的寻求和享受医保。医保公司是不能歧视有基础疾病的人,而不提供医保服务的。总的来说,这个HIPAA法案在医疗系统的高度相当于我们当年的“计划生育”,基本国策!在美国的医疗系统里,凡是你有机会接触病人的资料,你都必须接受HIPAA的培训,每年一次。违反了HIPPA,轻者是丢工作;重者还有牢狱之灾。下面我用一些案例帮助大家理解一下。
►案例一(医疗相关的科学工作者)
有位姓周的学者之前在UCLA的医学院做科研。但是由于某些原因,被辞职了。在被辞职之后,他仍旧利用之前的账号访问查看他的领导、同事以及一些名人的医疗资料。可想而知,这是违反HIPAA的。结果这位姓周的学者被罚款2000美金并且入狱4个月——这一点,来美国短期交流访问的学者需要注意一下。
►案例二(护士)
纽约一名护士发现她表妹的男朋友的性传播疾病检查是阳性的,于是给她的表妹发了短信。结果被这位男朋友发现了,投诉了这个诊所。护士被解雇,诊所也被警告。
另有一名护士在一家中等大小的诊所工作。他老公有一天卷入了一场车祸,而车祸的受害者刚好到她所在的诊所就诊,鉴定。这位护士就悄悄的把受害者的信息给了他老公。结果被受害者发现,如果是受害者胜诉,这位护士面临25万美金的罚款和最高可以是10年的牢狱之灾。
►案例三(医生)
某医生集团(Group Practice)的一名皮肤科医生,丢失了优盘。而这丢失的优盘里恰巧有需要保护的病人医疗信息(PHI),造成了病人信息的泄露。这个医生集团违反了HIPAA,被罚款15万美金。
2016年,一个心内科的医生集团在公共的日历表上发布病人的预约和手术情况,违反了HIPAA,被罚款10万美金。
2017年,某医疗工作者未经病人授权在Facebook上发了病人的相关信息,违反了HIPAA,从而被医院解雇。
►案例四(诊所与供应商)
2016年,一家骨科诊所找了一家供应商(Vendor),目的是将所有的X光片扫描为电子版。这个主意是不错,但是他们没有和供应商签署保密协议(BAA),结果该诊所被罚款75万美金。
有好奇心是好,但是在HIPAA管辖的范围内,千万别有太多好奇心。还记得2008年Britney Spears因为精神原因在UCLA的医学中心住院,结果有6名医生和13名其他员工按奈不住强烈的好奇心,偷偷的看了Britney的病历资料。结果看的人丢工作,而医院则被巨额罚款。
►Britney Spears
截止发稿,有“大V”人士发帖透露李咏得的是喉癌,在著名的梅奥诊所(Mayo Clinic,排名数一数二的美国医院)接受抗癌治疗。还好这消息是来自“大V”,而不是医院或者医务人员。如果是梅奥诊所泄露病人信息,这个赔偿都不是几百万可以搞定的。总之,在美国如果和医疗搭边的,HIPAA是必须随时需要注意的!
Take Home Message
总结:美国病人就诊信息绝对保密。
所有医疗工作人员都需要遵守HIPAA!
参考资料:
https://www.hhs.gov/hipaa/index.html
图片部分来源于网络,版权属于原作者。
本文原发于微信公众号《逻辑医学》
《知识分子》获权转载。
制版编辑 | 皮皮鱼
更多精彩文章:
▼▼▼点击“阅读原文”,直达知识分子书店。