Adobe Acrobat Sign
プライバシー慣行の通知を発行する必要がありますか?
医療関係者、または会社で従業員に医療サービスを提供する人も、情報の保護について通知するには何が必要なのかを学びましょう。
プライバシー慣行の通知には何を記載すべきか?
- プライバシー慣行の通知 (NPP)と は、患者の医療データがどのように保護されているかを概説した声明文です。
- 米連邦法では、患者が最初に医師の診療を受ける前に、医療機関が患者にプライバシー慣行の通知を送ることを義務付けています。
- プライバシー慣行の通知には、誰が患者のデータにアクセスできるか、また、自身のプライバシーが侵害されたと思われる時に患者が苦情を申し立てる方法についても記載しなければなりません
プライバシー慣行の通知とは?
1996年、米国連邦議会は医療保険の相互運用性と説明責任に関する法律 (以下「HIPAA」)を成立させました。これは、医療機関が患者の電子医療記録をどのように扱い、保管すべきかについて厳格な基準を定めた連邦法です。HIPAAのプライバシー保護規則に従い、医療機関およびこの法律が適用される組織(以下「適用対象組織」)には、患者の保護対象保健情報(以下「PHI」)がどのように使用され、共有されるかを説明したプライバシー慣行の通知(NPP)を作成、発行することが義務付けられています。
プライバシー慣行の通知は、患者が自分の健康に関する記録を医療機関に提供する前に、それがどのように保護されるかを通知することで、患者のプライバシーの権利を守ります。この通知により患者は、自身の PHI 開示の制限を要求したり、他の医療機関で診療を受けたりする選択肢も確保することができます。またこの通知により、医療機関は、事前に定められたプライバシーに関する基準を維持する責任を負うことになります。
法適用機関の場合、患者が最初に診療に訪れる前に、プライバシー慣行の通知を患者に郵送またはメールで送る必要があります。患者がプライバシー慣行の通知を受け取ったことを確認した後は、患者に送った記録を保管し、要求があれば、その記録を開示する義務が生じます。
プライバシー慣行の通知を必要とする人は?
すべての医療機関および歯科医療機関は、プライバシー慣行の通知を各患者に送り、プライバシー慣行の通知を施設内またはウェブサイトにおいて公に掲示することを義務付けられています。患者の医療情報を扱う他の医療関係組織も同様に、プライバシー慣行の通知を発行する義務があります。以下がそうした組織の一例です。
- 医療保険会社
- 健康維持機構(HMO)
- セラピストやライフコーチングなどの小規模ビジネス
- 雇用者がスポンサーとなっている健康保険プラン
- 上記の組織と関連するビジネス(例:医療費請求会社、ITサポート、文書破棄サービス)
プライバシー慣行の通知にはどのような情報を記載すべきか?
HIPAAの規則遵守のため、プライバシー慣行の通知にはいくつかの主な項目が必要です。
1. 序文
プライバシー慣行の通知はすべて、ページ上部に次の同じステートメントがなければなりません。「この通知は、あなたの医療記録がどのように使用され開示されるか、またあなたがその情報を入手する方法について説明しています。注意深くお読みください」
2. 使用と開示
この項目では、患者の情報を誰と共有するのか、また共有する前に患者の承諾を得るかどうかについて説明します。患者の承諾無しに患者の情報を開示できるのは、以下の組織や個人の場合です。
- 患者の世話をし、医療費の支払いに責任を持つ、患者の家族
- 患者の代理人として指定されている人
- 検視官、監察医、葬儀社
- その他の医療組織
- 犯罪捜査の一環として、情報を要求または召喚する法執行機関の職員
心理療法の記録など、特に個人的な情報は、それを開示する前に患者の承諾が必要です。稀なケースですが、患者の健康に関する個人情報をマーケティングの目的で販売または開示する場合は、患者からの明確な許可が必要となります。
3. 患者の権利についての情報
プライバシー慣行の通知には、以下のような患者の権利に関する声明を記載する必要があります。
- 患者の PHI の使用や開示に対する制限を要求できる権利
- 患者の PHI を機密情報として受け取る権利
- 患者の PHI を調査し、複写する権利
- 患者の PHI を法が許す限り自分で訂正できる権利
- 患者の PHI の開示に関する説明を受ける権利
- プライバシー慣行の通知を、紙に印刷した形で受け取れるよう要求し、受領する権利
- 自分の権利が侵害されたと思われる場合に、患者が適用対象組織と保健福祉省 (HHS) に対して、苦情申し立てをすることができる権利
4. 適用対象組織の責任
この項目では、患者の医療記録を保護するため、組織にどのような行動が義務付けられているかを説明します。内容は以下のとおりです。
- 組織の法的義務とプライバシー慣行について説明する
- データ侵害があった場合、影響を受けた人に通知する、ということを表明する
- 組織が、この通知の条項に従う法的義務を負っていることを明確にする
5. 連絡先情報
組織のプライバシー保護担当者、またはプライバシー保護に関する質問に回答する資格を持つ担当者の氏名、役職名、電話番号を記載します。
6. 発効日
プライバシー慣行の通知の発効日。
電子署名でプライバシー慣行の通知を効率的に発行する
電子署名プログラムを使えば、プライバシー慣行のすべての通知を患者に送り、保管し、管理することが簡単になります。
適用対象組織の場合、プライバシー慣行の通知を大量に送る必要があります。Acrobat Pro を使えば、必要な法的情報をすべて含む、プライバシー慣行の通知用の再利用可能なテンプレートを作成でき、テンプレートに各患者の名前を入れて送信し、署名してもらうことができます。
Acrobat のスマートドキュメントは、データを自動的に追跡し、 ワークフローを管理するので、送信したプライバシー慣行の通知が閲覧され、署名されると、対象機関に通知が届きます。この機能によって、組織のプライバシー慣行を確認し署名した人や、確認がまだで催促が必要な人など、状況を簡単に把握することができます。また、患者はほとんどのデバイスでいつでも安全に無料で署名できます。
個人の健康情報の秘密が保たれていることを確認するのは大変重要なことです。簡潔に書かれたプライバシー慣行の通知は、患者の個人データが慎重に扱われていることを伝えるとともに患者を安心させます。