Msd マニュアル

Please confirm that you are a health care professional

honeypot link

機密保持とHIPAA

執筆者:

Charles Sabatino

, JD, American Bar Association

最終査読/改訂年月 2018年 7月

伝統的に倫理的医療は,患者の医療情報を機密にしておく必要性を常に含んでいる。ただし,Health Insurance Portability and Accountability Act(HIPAA:医療保険の相互運用性と説明責任に関する法律―www.hhs.gov/ocr/privacy/を参照)では,医療提供者,医療保険,保健医療クリアリングハウス,医療情報および関連情報を電子的に送信するそのビジネスアソシエートに対する責任が成文化されている。HIPAAはこのような組織や個人全てに適用される。HIPAAの重要な規定は,Privacy Rule,Security Rule,およびBreach Notification Ruleの3つのルールで構成されており,これら全ては医療情報のプライバシーとセキュリティーを確保するために策定されている。

Privacy Rule(プライバシールール)では医療情報保護のためのスタンダードが規定されており,患者に対して自身の健康情報に関する重要な権利を与えるものである。Security Ruleは電子医療情報のプライバシー,整合性,安全性を確保するために,HIPAAの適用対象となる個人や組織およびそのビジネスアソシエートが遵守しなければならない安全策を規定している。Breach Notification RuleではHIPAAの適用対象となる個人や組織に対し,医療情報が保護されないという違反について,影響を受けた個人,連邦政府,また一部のケースにおいてはメディアに通知することを求めている。米国保健福祉省(Department of Health and Human Services)の公民権局(Office for Civil Rights)がこれら3つのルールを施行しており,ルール遵守に関するガイドラインを提供している。

Privacy Ruleの要点を以下に詳述する。

医療記録の入手

典型的に,患者または患者の委任代理人は,医療記録の閲覧およびその写しを入手すること,ならびに,誤りを特定した場合は訂正を要求することが可能であるべきである。Privacy Ruleの目的のために,患者の「個人代理人」と認定された人とは,健康に関する決定に対する権限を有する後見人,医療判断代理委任状で指定された代理権者,または州法のもと健康に関する決定の代理人を務める権限を与えられた家族または友人である。患者はまた,署名された書面による承認により,別の人物が医療記録の全部または一部を入手できるようにする権利を有する。

プライバシーポリシーの通告

医療提供者は,個人の医療情報の考えられる用途,およびHIPAA規制の下での患者の権利に関して通告しなければならない。

個人の医療情報の使用に対する制限

HIPAAは医療提供者が,個人を識別できる(保護された)健康情報をどのように使用しうるかについて制限している。この法律は,医師,看護師およびその他の医療従事者が患者の治療に必要な情報を共有することは制限していない。しかしながら,医療従事者は,保護された情報について特定の目的のために必要とされる最小限のものしか使用または共有できない。ほとんどの状況下では,個人の健康情報を医療とは関係のない目的に使用することは許可されていない。例えば,医療提供者が患者の現在の医療ニーズとは関係のない目的で生命保険会社,銀行,マーケティング会社またはその他の外部の企業にその患者の医療情報を開示する前に,患者は特定の許可書に署名しなければならない。

マーケティング

マーケティングとは,人々に特定の商品またはサービスの購入を勧めるために考案された情報伝達である。HIPAAは,マーケティングのために情報を開示する前に患者から特定の許可を得ることを要求している。医療提供者は,マーケティングの結果受け取ることとなる全ての報酬を開示しなければならない。しかしながら,医療提供者は,治療選択肢,製品および疾患管理プログラムなどを含めた他の健康関連のサービスに関しては,自由に患者と話し合うことができる。

秘密厳守によるコミュニケーション

医療従事者は,患者とのコミュニケーションは機密性が保たれ,患者の要望に添った形で行われていることを保証するために適切な方策をとるべきである。例えば,医師と患者との医療に関する話合いは,一般的には内々で行われるべきであり,患者は,医師が自宅ではなく職場に電話することを望む場合もある。それでもなお,もしその情報が,その患者のケアもしくはケアに対する支払いにかかわる家族または友人に関係するものであるならば,患者が反対しない限り,医療従事者は,患者の直近の家族または親しい個人的な友人として知られている人物と医療情報を共有できる。医療従事者は専門的な判断力を駆使することを求められる。

患者の個人代理人と認定された人は,患者と同一に取り扱われるべきである。したがって,代理人は情報を入手する同じ権利があり,情報の機密性に関する同じ権利を行使する場合がある。とはいえ,代理人によるドメスティックバイオレンス,虐待,またはネグレクトに関する妥当な懸念がある場合,医療従事者は情報またはその入手権を制限してもよい。

コミュニケーションの中には,機密性が保たれないものもある。医療従事者は,ときに法律により特定の情報の開示を要請されることがあり,通常は他者に危害が及びうる状況のためである。例えば,特定の感染症(例,HIV,梅毒,結核)は州または地元の公衆衛生当局に報告しなければならない。小児に対する,および多数の州では,成人もしくは高齢者に対する虐待またはネグレクトの徴候は,典型的には保護サービスに報告しなければならない。認知症や最近の痙攣発作など,患者の自動車運転能力を大きく障害しうる病態については,一部の州では車両管理局(Department of Motor Vehicles)に報告しなければならない。

告訴

患者は,これらのプライバシーの取り扱い方法の遵守に関して告訴を起こすことができる。告訴は,直接医療従事者に対し,または米国保健福祉省(Department of Health and Human Services)の公民権局(Office for Civil Rights)に対して行うことができる。HIPAAの下では,患者は個人的訴訟を起こす権利をもたない。個人医療情報の不適切な開示に対しては民事罰および刑法罰が課せられる。医療従事者がとるべき最も確実な道は,HIPAAの内容を熟知し,誠実かつ妥当な対応に努めることである。

ここをクリックすると家庭版へ移動します
よく一緒に読まれているトピック

おすすめコンテンツ

医学事典MSDマニュアル モバイルアプリ版はこちら! ANDROID iOS
医学事典MSDマニュアル モバイルアプリ版はこちら! ANDROID iOS
医学事典MSDマニュアル モバイルアプリ版はこちら! ANDROID iOS
TOP