ຕໍ່ກັບການລະບາດຂອງ COVID-19, ຫ້ອງການສິດທິພົນລະເຮືອນ (OCR) ຢູ່ກະຊວງສາທາລະນະສຸກ ແລະ ບໍລິການມະນຸດຂອງສະຫະລັດ (HHS) ຮັບປະກັນວ່າໜ່ວຍງານທີ່ຄຸ້ມຄອງໂດຍ HIPAA ແລະ ສະມາຄົມທຸລະກິດຂອງເຂົາເຈົ້າຮູ້ເຖິງວິທີທີ່ຂໍ້ມູນຂອງຄົນເຈັບອາດຈະຖືກແບ່ງປັນ. ພາຍໃຕ້ກົດລະບຽບຄວາມເປັນສ່ວນຕົວ HIPAA ໃນການລະບາດຂອງພະຍາດຕິດເຊື້ອຫຼືສະຖານະການສຸກເສີນອື່ນໆ, ແລະເປັນການເຕືອນວ່າການປົກປ້ອງຂອງກົດລະບຽບຄວາມເປັນສ່ວນຕົວແມ່ນບໍ່ໄດ້ກໍານົດໄວ້ໃນລະຫວ່າງການສຸກເສີນ.
ຄວາມເປັນມາ
ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ ແລະ ຄວາມຮັບຜິດຊອບຂອງປະກັນໄພສຸຂະພາບຂອງປີ 1996 (HIPAA) ປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນສຸຂະພາບຂອງຄົນເຈັບ (ຂໍ້ມູນສຸຂະພາບທີ່ຖືກປົກປ້ອງ) ແຕ່ມີຄວາມສົມດູນເພື່ອຮັບປະກັນວ່າການນຳໃຊ້ ແລະ ການເປີດເຜີຍຂໍ້ມູນທີ່ເໝາະສົມອາດຈະເຮັດໄດ້ເມື່ອຈຳເປັນໃນການປິ່ນປົວຄົນເຈັບ. , ເພື່ອປົກປັກຮັກສາສາທາລະນະຂອງປະເທດຊາດ, ແລະຈຸດປະສົງທີ່ສໍາຄັນອື່ນໆ.
HIPAA ແລະສາທາລະນະສຸກ
ກົດລະບຽບຄວາມເປັນສ່ວນຕົວຂອງ HIPAA ຮັບຮູ້ຄວາມຕ້ອງການທີ່ຖືກຕ້ອງຕາມກົດຫມາຍຂອງເຈົ້າຫນ້າທີ່ສາທາລະນະສຸກແລະຜູ້ຮັບຜິດຊອບອື່ນໆສໍາລັບການຮັບປະກັນສຸຂະພາບສາທາລະນະແລະຄວາມປອດໄພໃນການເຂົ້າເຖິງຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງທີ່ຈໍາເປັນເພື່ອປະຕິບັດພາລະກິດສາທາລະນະຂອງພວກເຂົາ. ດັ່ງນັ້ນ, ກົດລະບຽບຄວາມເປັນສ່ວນຕົວອະນຸຍາດໃຫ້ໜ່ວຍງານທີ່ຄຸ້ມຄອງເພື່ອເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງທີ່ຈຳເປັນໂດຍບໍ່ມີການອະນຸຍາດສ່ວນບຸກຄົນ:
ຕໍ່ກັບອົງການສາທາລະນະສຸກ, ເຊັ່ນ: CDC ຫຼືພະແນກສາທາລະນະສຸກຂອງລັດ ຫຼືທ້ອງຖິ່ນ, ເຊັ່ນ: ພະແນກສາທາລະນະສຸກ Tulsa, ທີ່ໄດ້ຮັບອະນຸຍາດຕາມກົດໝາຍເພື່ອເກັບກຳ ຫຼືຮັບຂໍ້ມູນດັ່ງກ່າວເພື່ອຈຸດປະສົງໃນການປ້ອງກັນ ຫຼືຄວບຄຸມພະຍາດ, ການບາດເຈັບ ຫຼືຄວາມພິການ. ນີ້ຈະປະກອບມີ, ສໍາລັບການຍົກຕົວຢ່າງ, ການລາຍງານຂອງພະຍາດຫຼືການບາດເຈັບ; ການລາຍງານເຫດການທີ່ສໍາຄັນເຊັ່ນການເກີດຫຼືການເສຍຊີວິດ; ແລະດໍາເນີນການເຝົ້າລະວັງສຸຂະພາບສາທາລະນະ, ການສືບສວນ, ຫຼືການແຊກແຊງ. "ອົງການສາທາລະນະສຸກ" ແມ່ນອົງການຫຼືສິດອໍານາດຂອງລັດຖະບານສະຫະລັດ, ລັດ, ເຂດແດນ, ພະແນກຍ່ອຍທາງດ້ານການເມືອງຂອງລັດຫຼືອານາເຂດ, ຫຼືຊົນເຜົ່າອິນເດຍທີ່ຮັບຜິດຊອບດ້ານສຸຂະພາບສາທາລະນະເປັນສ່ວນຫນຶ່ງຂອງການມອບຫມາຍຢ່າງເປັນທາງການຂອງຕົນ, ເປັນ. ເຊັ່ນດຽວກັນກັບບຸກຄົນຫຼືນິຕິບຸກຄົນທີ່ດໍາເນີນການພາຍໃຕ້ການອະນຸຍາດຈາກ, ຫຼືພາຍໃຕ້ສັນຍາກັບ, ອົງການສາທາລະນະສຸກ. ເບິ່ງ 45 CFR §§ 164.501 ແລະ 164.512(b)(1)(i). ຕົວຢ່າງ, ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະເປີດເຜີຍໃຫ້ CDC ໄດ້ຮັບການປົກປ້ອງຂໍ້ມູນສຸຂະພາບຢ່າງຕໍ່ເນື່ອງຕາມຄວາມຈໍາເປັນເພື່ອລາຍງານທຸກກໍລະນີກ່ອນໜ້າ ແລະຄວາມເປັນໄປໄດ້ຂອງຄົນເຈັບທີ່ສຳຜັດ ຫຼືສົງໃສ ຫຼືຢືນຢັນວ່າເປັນ Novel Coronavirus (2019-nCoV).
ການເປີດເຜີຍ
ການເປີດເຜີຍຕໍ່ສື່ມວນຊົນຫຼືຜູ້ອື່ນທີ່ບໍ່ມີສ່ວນຮ່ວມໃນການດູແລຄົນເຈັບ / ການແຈ້ງເຕືອນ: ໂດຍທົ່ວໄປ, ຍົກເວັ້ນໃນສະຖານະການຈໍາກັດທີ່ອະທິບາຍຢູ່ບ່ອນອື່ນໃນ Bulletin ນີ້, ການລາຍງານຢືນຢັນຕໍ່ສື່ມວນຊົນຫຼືສາທາລະນະຢ່າງກວ້າງຂວາງກ່ຽວກັບຄົນເຈັບທີ່ສາມາດລະບຸຕົວຕົນໄດ້, ຫຼືການເປີດເຜີຍຕໍ່ ສາທາລະນະຫຼືສື່ມວນຊົນຂອງຂໍ້ມູນສະເພາະກ່ຽວກັບການປິ່ນປົວຄົນເຈັບທີ່ສາມາດລະບຸຕົວຕົນໄດ້, ເຊັ່ນ: ການທົດສອບສະເພາະ, ຜົນການທົດສອບຫຼືລາຍລະອຽດຂອງພະຍາດຂອງຄົນເຈັບ, ອາດຈະບໍ່ເຮັດໂດຍບໍ່ມີການອະນຸຍາດເປັນລາຍລັກອັກສອນຂອງຄົນເຈັບ (ຫຼືການອະນຸຍາດລາຍລັກອັກສອນຂອງຕົວແທນສ່ວນບຸກຄົນທີ່ເປັນບຸກຄົນ. ອະນຸຍາດຕາມກົດໝາຍໃນການຕັດສິນໃຈດ້ານການດູແລສຸຂະພາບຂອງຄົນເຈັບ). ເບິ່ງ 45 CFR 164.508 ສໍາລັບຂໍ້ກໍານົດສໍາລັບການອະນຸຍາດ HIPAA. ບ່ອນທີ່ຄົນເຈັບບໍ່ໄດ້ຄັດຄ້ານຫຼືຈໍາກັດການປ່ອຍຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງ, ໂຮງຫມໍທີ່ມີການຄຸ້ມຄອງຫຼືສະຖານທີ່ດູແລສຸຂະພາບອື່ນໆອາດຈະ, ຕາມການຮ້ອງຂໍ, ເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບຄົນເຈັບໂດຍສະເພາະໂດຍຊື່, ອາດຈະເປີດເຜີຍຂໍ້ມູນລາຍຊື່ສະຖານທີ່ຈໍາກັດເພື່ອຮັບຮູ້ບຸກຄົນໃດຫນຶ່ງ. ຄົນເຈັບຢູ່ໃນສະຖານທີ່, ແລະອາດຈະສະຫນອງຂໍ້ມູນພື້ນຖານກ່ຽວກັບສະພາບຂອງຄົນເຈັບໃນເງື່ອນໄຂທົ່ວໄປ (ຕົວຢ່າງ, ທີ່ສໍາຄັນຫຼືຄວາມຫມັ້ນຄົງ, ເສຍຊີວິດ, ຫຼືການປິ່ນປົວແລະປ່ອຍອອກມາ). ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະເປີດເຜີຍຂໍ້ມູນຖ້າຄົນເຈັບຂາດຄວາມສາມາດ, ແລະຖ້າການເປີດເຜີຍເຊື່ອວ່າເປັນຜົນປະໂຫຍດສູງສຸດຂອງຄົນເຈັບ ແລະສອດຄ່ອງກັບຄວາມມັກທີ່ສະແດງອອກມາກ່ອນຂອງຄົນເຈັບ. ເບິ່ງ 45 CFR 164.510(a).
ສໍາລັບການເປີດເຜີຍສ່ວນໃຫຍ່, ຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງຈະຕ້ອງພະຍາຍາມຢ່າງສົມເຫດສົມຜົນເພື່ອຈໍາກັດຂໍ້ມູນທີ່ເປີດເຜີຍຕໍ່ສິ່ງທີ່ "ມີຄວາມຈໍາເປັນຂັ້ນຕ່ໍາ" ເພື່ອບັນລຸຈຸດປະສົງ. (ຂໍ້ກໍານົດທີ່ຈໍາເປັນຂັ້ນຕ່ໍາບໍ່ໄດ້ນໍາໃຊ້ກັບການເປີດເຜີຍຕໍ່ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບເພື່ອຈຸດປະສົງການປິ່ນປົວ.) ຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະອີງໃສ່ການເປັນຕົວແທນຈາກອົງການສາທາລະນະສຸກຫຼືເຈົ້າຫນ້າທີ່ສາທາລະນະອື່ນໆທີ່ຂໍ້ມູນທີ່ຮ້ອງຂໍແມ່ນຫນ້ອຍທີ່ສຸດທີ່ຈໍາເປັນສໍາລັບຈຸດປະສົງ, ເມື່ອການເອື່ອຍອີງນັ້ນສົມເຫດສົມຜົນ. ພາຍໃຕ້ສະຖານະການ. ຕົວຢ່າງ, ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະອີງໃສ່ການເປັນຕົວແທນຈາກ CDC ວ່າຂໍ້ມູນສຸຂະພາບທີ່ຖືກປົກປ້ອງທີ່ຮ້ອງຂໍໂດຍ CDC ກ່ຽວກັບຄົນເຈັບທັງໝົດທີ່ສຳຜັດ ຫຼືສົງໃສ ຫຼືຢືນຢັນວ່າເປັນ Novel Coronavirus (2019-nCoV) ແມ່ນໜ້ອຍສຸດທີ່ຈຳເປັນສຳລັບຈຸດປະສົງດ້ານສາທາລະນະສຸກ. ນອກຈາກນັ້ນ, ພາຍໃນ, ໜ່ວຍງານທີ່ຄຸ້ມຄອງຄວນສືບຕໍ່ນຳໃຊ້ນະໂຍບາຍການເຂົ້າເຖິງຕາມພາລະບົດບາດຂອງຕົນ ເພື່ອຈຳກັດການເຂົ້າເຖິງຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງໃຫ້ສະເພາະສະມາຊິກກຳມະກອນທີ່ຕ້ອງການປະຕິບັດໜ້າທີ່ຂອງຕົນ. ເບິ່ງ 45 CFR §§ 164.502(b), 164.514(d).
