De Health Insurance Portability and Accountability Act (HIPAA), die in 1996 door het Congres is aangenomen, geeft aan wie toegang heeft tot uw medische gegevens en persoonlijke gezondheidsinformatie. De toegang tot uw eigen persoonlijke medische dossiers wordt gewaarborgd door de HIPAA privacyrechten. Deze wet stelt grenzen aan het gebruik en de vrijgave van medische dossiers, en stelt een reeks privacynormen vast voor zorgverleners.

Onder de HIPAA-privacynormen hebben patiënten het recht om te weten hoe hun geautomatiseerde medische dossiers worden gebruikt en zijn providers verplicht om toestemming te vragen aan de patiënt voordat ze hun persoonlijke gezondheidsinformatie in de meeste omstandigheden bekendmaken aan derden. Patiënten kunnen over al hun HIPAA-privacyrechten lezen op de website van het Department of Health & Human Services.

Merk op dat er onder bepaalde omstandigheden vrijstellingen zijn van de HIPAA-privacyrechten. Bovendien zijn levensverzekeraars, werkgevers en sommige schooldistricten vrijgesteld van deze wetten. Overheidsinstanties zoals Medicare of de Social Security Administration kunnen uw medische dossiers onderzoeken om te bepalen of u in aanmerking komt voor bepaalde programma’s.

Het Medisch Informatie Bureau (MIB) is een informatie-uitwisseling tussen aangesloten verzekeringsmaatschappijen van beknopte, gecodeerde gezondheidsinformatie van verzekeringstechnisch belang die afkomstig is van de acceptatie van eerdere aanvragen voor levens- en ziektekostenverzekeringsdekking. Het MIB heeft geen toegang tot de medische gegevens van een persoon. MIB-informatie wordt verkregen met toestemming van de aanvrager en wordt gebruikt om verzekeraars te beschermen tegen fouten, weglatingen en onjuiste opgaven in de gezondheidsverklaringen van een aanvrager. Krachtens de Fair Credit Reporting Act (FCRA) kunnen consumenten jaarlijks een gratis inzage krijgen in hun MIB-dossier. Tenzij u in de afgelopen zeven jaar een levens- en ziektekostenverzekering hebt aangevraagd, hebt u geen MIB-dossier. Voor meer informatie over het MIB, bezoek de website van MIB.

Zoals voor elk type informatie, kunnen uw elektronische patiëntendossiers worden vrijgegeven op bevel van een rechtbank of door gezondheidsdiensten of wetshandhavingsinstanties met een geldige dagvaarding of wettelijk bevel, en kunnen ze in bepaalde situaties vereist zijn. In de meeste staten moeten medische dossiers over de behandeling van schotwonden, voor medische behandeling in verband met seksuele aanvallen, en voor gevallen waarin huiselijk geweld wordt vermoed, aan de juiste autoriteiten worden overgelegd.

Uw zorgverleners kunnen naar eigen goeddunken ook medische dossiers vrijgeven zonder uw schriftelijke toestemming in onder meer de volgende omstandigheden: aan verzekeringsmaatschappijen ten behoeve van de verwerking van de dekking van de ziektekostenverzekering, facturering of claimbeheer; aan beroepsverenigingen en onderzoeksorganisaties die zorgverleners beoordelen of medisch onderzoek doen; aan werkgevers als ze werknemerscompensatieclaims evalueren.

Confidentialiteitskwesties in het kader van de HIPAA-privacyrechten van een patiënt met betrekking tot medische dossiers is een complex gebied. Het Amerikaanse ministerie van Volksgezondheid en Human Services heeft een overzicht van wie het recht heeft op toegang tot uw dossiers. Daarnaast is het raadzaam om rechtstreeks met uw zorgverleners over dit belangrijke onderwerp te spreken.