HIPAAを回避すると、これは機能しますか?
新しいWebサイトを構築していて、HIPAAについて心配する必要があるかどうかを判断しようとしています。もしそうなら、私はHIPAAについて心配するのをやめる方法を見つけようとしています。ちょっと似たようなものの例は、 WebMDの症状チェッカー です。症状とともに、個人を特定できると思われる情報を入力できます。それからそれはあなたにいくつかのおそらく関連する医療情報を与えます。しかし、彼らにはこの免責事項があります:
このツールは医学的アドバイスを提供しません。情報提供のみを目的としています。それは専門的な医学的アドバイス、診断または治療に代わるものではありません。等...
私の質問は、その免責事項は彼らをHIPAAの影響を受けないようにするのでしょうか?もしそうなら、人々がそれを使用するためにお金を払わなければならなかったとしても、それはまだ機能するでしょうか?
私は何が大丈夫かもしれないという考えを得ようとしているだけです。それが正しい道だと思われるなら、私は間違いなくもっと調査をするか、弁護士に尋ねます。
編集:私のサイトの最初のバージョンは、HIPAAの規則に該当しない可能性があります。しかし、すべてがうまくいけば、HIPAAに準拠する必要があるものを追加したり、HIPAAの対象となる顧客がいる可能性があります。そのため、HIPAAやその他の同様の法的な問題を念頭に置いてサイトを構築します。また、回答とディスカッションの両方が非常に役に立ちました。そして、私はどちらの答えと議論がより役に立ったかを本当に言うことはできません。しかし、私は本当に1つを選ぶべきなので、そうします。助けてくれてありがとう!
私は弁護士ではありません。これは法律上の助言ではありません。
とは言うものの、そのようなサイトは、ヘルスケアプロバイダー、ヘルス(保険)プラン、ヘルスケアクリアリングハウス、またはそれらのビジネスアソシエイトではないようです。したがって、 HIPAAのルールはWebサイトに適用されます 。 HIPAAのプライバシー規則は、 医療提供者、医療計画、および医療情報センター とそのビジネスアソシエイトにのみ適用されます。これらのグループのいずれかであるかどうかわからない場合は、 CMS.gov(メディケア)のフローチャート(PDFがリストされている)のページへのリンク) を参照してください。 。
とはいえ、ユーザーのヘルスケアデータを可能な限り保護することは依然として良い考えであり、関連する可能性のある他のプライバシー法があります。たとえば、ヨーロッパには非常に厳格なプライバシー規則があります(それらがめったに施行されない場合でも)。
さらに、あなたはおそらく対象となるエンティティであり、HIPAAに準拠した症状チェッカーを作成する可能性があります。特に、データが匿名である場合(たとえば、個人を特定できない場合)OR医療データは開示されているだけです)個人(またはその個人の代表者)へORあなたは個人から書面で健康情報を開示する許可を得ていますOR HIPAAの定義された「最低限必要な」使用と開示(たとえば、あなたを治療している医師、看護師など、および医療保険会社や、適切に請求するための情報を必要とするその他の人々などに開示されます)。
この種の「医学的アドバイスではなく...情報提供のみを目的とした」免責事項が必要な理由は、HIPAAによるものではありません。医療過誤で訴えられることを制限することです。
あなたの健康ツールが誰かを誤診した場合-例えば、「あなたは風邪をひいている...安静にする」そしてその人がMRSAに感染していて、治療を遅らせたために最終的に死亡した場合、誰かがあなたを訴えようとするかもしれません。この種の「情報」の免責事項は、一部の法域では法的責任を軽減する場合があります。とはいえ、他の法域では、アドバイスが明らかに過失である場合、特に免責事項が通常無視されるか、目立たない方法ですばやくクリックされた場合、またはサービスの料金を請求していた場合は、悪い医療アドバイスを提供する責任があります。それは医学的アドバイスを提供するものとして他の場所で宣伝/説明されました。
私は個人的に弁護士に連絡すると言います。私がHIPAAについて知っていることから、ユーザーが個人を特定できる方法で症状の検索を保存すると、危険な理由を踏みにじることができると思います。あなたは突然、個人の潜在的な医療の詳細のデータベースを持ちたくありません。