關 鍵 詞: |
健康保險可攜式與責任法;隱私規則;資安規則;醫療資訊隱私;經濟和臨床健康之健康資訊科技法 |
中文摘要: |
我國個人資料保護法乃參考歐盟個人資料保護指令而制定或修改,但國內對於美國的個人資料保護方式並不熟悉。本文之目的,在於研究美國聯邦對個人資料保護方面立法之方式。美國目前並無統一的個人資料保護法,而是針對個別領域制定個別的個資法。其中,在醫療資訊方面,1996 年的健康保險可攜式及責任法(Health Insurance Portability and Accountability Act of 1996)授權美國健康人類服務部,制定相關的行政命令。2003 年,其制定了隱私規則與資安規則。本文介紹該二規則之重要內容。此外,2009 年時,美國又通過 HITECH 法,修正了隱私規則,加強其執法力道。本文也將透過案例,說明美國醫療資訊保護立法的缺陷,簡單比較與歐盟模式之不同。
|
英文關鍵詞: |
HIPAA Act;Privacy Rule;Security Rule;Health Privacy;HITECH Act |
英文摘要: |
The purpose of this article is to understand the contours of the most important of the U.S. federal healthcare privacy statutes; the Health Insurance Portability and Accountability Act of 1996, as amended; and regulations issued under it (collectively, HIPAA). To implement HIPAA, the U.S. Department of Health and Human Services (“HHS”) published the “Standards for Privacy of Individually Identifiable Health Information” (the “Privacy Rule”) and the “Security Standards for the Protection of Electronic Protected Health Information” (the “Security Rule”). Both the Privacy Rule and the Security Rule include important compliance deadlines for entities subject to HIPAA. Finally, this article will use some representative cases to introduce the real enforcement of the privacy rule.
|
目 次: |
壹、前言 貳、HIPAA 隱私規則 一、該規則適用的範圍 二、個人資訊權 (一)限制資訊使用 (二)申請取得個人資料 (三)更正權 (四)揭露資訊報表 三、第一次提供服務前之告知 四、利用前需得到同意 (一)需要得到特別授權才可利用和揭露之情形 (二)利用前需告知並且給予同意與否之機會的情形 五、利用前不須得到同意 (一)治療、支付、健康照顧運作前不須再為告知 (二)不須經過告知及同意即可利用和揭露的情形 (三)研究使用 六、資訊之特殊規定 (一)最小必要原則 (二)去識別資訊(De-Identified Information) (三)有限資料組 七、機構內部要求 參、HIPAA 資安規則 一、主要義務與彈性方法 (一)主要義務 (二)彈性方法(flexibility of approach) 二、行政保障(Administrative Safeguards) (一)資訊管理程序(Security Management Process) (二)指定-資安官(必要性) (三)內部單位資安原則 (四)資訊接觸管理原則 (五)資安警覺和訓練 (六)資安事件程序(必要性) (七)應變計畫 (八)評估 (九)商業伙伴協議 三、物理空間保障(Physical Safeguards) (一)設施接觸管制 (二)工作站使用 (三)工作站資安 (四)設備和媒體管控 四、科技保障(Technical Safeguards) (一)接觸管制 (二)監視控制 (三)完整性 (四)個人和機構認證 (五)傳輸資安 五、文件保存要求 肆、HIPAA 之執法 一、違反本法之處罰 二、聯邦與州法之衝突 三、2009 年 HITECH 修正 (一)增加執法力道 (二)違反規定之通知(Breach notification) (三)對商業伙伴加重要求 (四)增加行為義務 四、HIPPA 執法實例:販售藥房處方簽 (一)銷售去病患連結之處方簽資料 (二)HIPAA 的限制 伍、美國個資保護之基本模式-代結論
|
相關法條: |
|
相關判解: |
|
相關函釋: |
|
相關論著: |
|