10012月號 道 法 法 訊 (236)

DEEP & FAR

 

 

美國隱私與資料安全法發展

 

蔡豐德 資深專利工程師

交通大學土木工程系

 

健康照護資訊的隱私

•美國健康及人類服務部(“HHS”)已發佈提議對1996年實施健康保險可攜性暨責任法案(“HIPAA”)之規則修改之被提議立法的一份公告,如由上一年度之有關經濟及科學健康法案之健康資訊技術(“HITECH法案”)所修改,而預期電子健康記錄的更廣泛使用。雖然該新規則實施之根本法規條款係自2010218普遍有效,該被提議的規則在該最後規則公佈180天之前,通常將不是有效的。再者,該提議的規則規定在一額外的年度內,修改商業夥伴的協議(依據HIPAA上一年公佈關於資料違反之通知的規則藉由此些新規則並未變更,且如臨時指引之依然有效的。被提議的最後違反通知規則被預期很快地被公佈,但HHS最近宣布“考慮到該部門迄今於管理該[規則]的經驗”,其已移除那些最後規則,使免於行政的複審以允許進一步的考量)。

HITECH法案及該新規則將增加接受HIPPA之被保護健康資訊(“PHI”)的保護,而擴張HIPPA的隱私、安全及強制規則之執行,其係藉由:

增進個人的權利以存取他們的PHI及限制PHI揭露之特定型式到健康計畫;

擴大HIPPA的安全及實施規則的涵蓋,該隱私規則之某些部分,以及該罰則規定直接對被涵蓋的實體之商業夥伴;

實施經擴大中的強制罰則制度;

對於販售、行銷、及募款目的之在PHI的使用及揭露建立新限制;

明確地禁止沒有病人授權之PHI販售;以及

對既有的規則做一些其他的妙計處理。(待續)