Evitando HIPAA, ¿funcionará esto?

Question

Evitando HIPAA, ¿funcionará esto?

#1 de dr jimbob (1 votos)
#2 de David- (1 votos)

1

Estoy creando un nuevo sitio web, y estoy tratando de averiguar si necesito preocuparme por HIPAA. Y si lo hago, estoy tratando de encontrar una manera de dejar de preocuparme por la HIPAA. Un ejemplo de algo similar, es el comprobador de síntomas en WebMD . Puede incluir información que se considere personalmente identificable, junto con sus síntomas. Entonces te da alguna información médica posiblemente relevante. Pero tienen este descargo de responsabilidad:

Esta herramienta no proporciona consejos médicos. Está diseñada para Sólo con fines informativos. No es un sustituto del profesional. Asesoramiento médico, diagnóstico o tratamiento. etc ...

Mi pregunta es, ¿ese descargo de responsabilidad los hace inmunes a HIPAA? Y si lo hace, ¿seguiría funcionando si las personas tuvieran que pagar para usarlo?

Solo estoy tratando de hacerme una idea de lo que podría estar bien. Definitivamente haré más investigación o preguntaré a un abogado, si me parece que es el camino correcto.

editar: la primera versión de mi sitio puede no estar incluida en las reglas de HIPAA. Pero si todo va bien, puedo agregar cosas, o tener clientes cubiertos por HIPAA, que me obligarán a cumplir con HIPAA. Así que construiré mi sitio con HIPAA y otras complicaciones legales similares en mente. Además, ambas respuestas y la discusión, fueron muy útiles. Y realmente no puedo decir qué respuesta + discusión fue más útil. Pero realmente debería elegir uno, así que lo haré. Gracias por la ayuda!

hipaa

pregunta Dan 13.10.2015 - 08:43

fuente

2 respuestas

1

Yo personalmente diría contactar a un abogado. Por lo que sé de HIPAA, diría que podría estar pisando terrenos peligrosos si almacena sus búsquedas de síntomas de una manera que el usuario pueda identificar personalmente. No desea, de repente, tener una base de datos de posibles detalles médicos de una persona.

respondido por el David- 13.10.2015 - 17:37

fuente

Lea otras preguntas en las etiquetas hipaa

Filtro de paquetes vs aplicación proxy Inyección simple de SQL

score 1 · Accepted Answer

No soy abogado. Esto no es un consejo legal.

Dicho esto, un sitio de este tipo no parece ser un proveedor de atención médica, un plan de salud (seguro), una cámara de compensación de atención médica o un socio comercial de uno. Por lo tanto, las reglas de HIPAA se aplican a su sitio web . La regla de privacidad de HIPAA solo se aplica a proveedores de atención médica, planes de salud y centros de intercambio de información de atención médica y sus socios comerciales. Si no está seguro de pertenecer a uno de estos grupos, consulte diagrama de flujo de CMS.gov (medicare) (enlace a la página donde se encuentra el PDF) .

Dicho esto, sigue siendo una buena idea proteger los datos de atención médica de los usuarios tanto como sea posible, y existen otras leyes de privacidad que pueden ser relevantes. Por ejemplo, Europa tiene reglas de privacidad muy estrictas (incluso si rara vez se aplican).

Además, probablemente podría ser una entidad cubierta y crear un verificador de síntomas que cumpla con la ley HIPAA, especialmente si los datos son anónimos (p. ej., no identificables individualmente) O los datos de atención médica solo se divulgan a la persona (o sus datos). representante personal) O tiene permiso por escrito de la persona para divulgar su información de salud O se incluye en la disposición definida por la HIPAA de uso y divulgación "mínimo necesario" (p. ej., divulgada a su médico, enfermeras, etc. que lo están tratando, así como a como aseguradores de salud u otras personas que necesitan la información para facturarle adecuadamente, etc.).

La razón por la que desea ese tipo de renuncia de responsabilidad "no médica ... solo con fines informativos" no se debe a HIPAA. Se trata de limitar ser demandado por negligencia médica.

Si su herramienta de salud diagnostica erróneamente a alguien, por ejemplo, "usted tiene un resfriado común ... descanse en cama" y resulta que la persona tuvo una infección por MRSA y finalmente murió al retrasar el tratamiento, alguien puede probar y demandar tú. Ese tipo de exención de responsabilidad "informativa" puede disminuir su responsabilidad legal en algunas jurisdicciones. Dicho lo mismo en otras jurisdicciones, es posible que aún se le considere responsable por dar malos consejos médicos si su consejo es demostrablemente negligente, especialmente si el descargo de responsabilidad era una letra pequeña que generalmente se ignora o se hace clic rápidamente en forma discreta o si se cobra por el servicio o fue anunciado / descrito en otro lugar como asesoría médica.