Health Records Privacy in California (Chinese)

加州個人健康記錄隱私權

當醫療記錄數據化以後，你應確保個人隱私權

本文內容對於個人電子醫療記錄及醫療隱私方面有詳細介绍。如需查詢相關資訊，可參閱Health Records Privacy in California （加州個人健康記錄隱私權）指南，它會進一步探討各種熱門問題，並以問答格式提供額外資料。
This fact sheet provides an introduction to electronic health records and your health information privacy rights. To learn more, refer to the companion resource, Health Records Privacy in California: Answers to Frequently Asked Questions, which provides additional information in a Q&A format.

簡介

當你去就醫、用處方取藥、照X光，或是驗血時，會希望自己的健康記錄能保有隱私不被公開，但是如有合法的醫療或商業理由而必需使用時例外。多年以來，有些保障措施已落實到位，去防止那些未經授權而介入病患資訊隱私的情況，包括一系列新近的改變以加强對隱私的保障，例如個人的健康資料應如何被收集，管理和使用或對外公開等等。

當一個國家的醫療記錄由紙張文件轉成數據形式後，對于消费者個人來說最重要的是要對電子檔案的好處及共享的潛在風險兩方面提高警覺，同時要明白你的醫療記錄隱私權及應該如何確保自己的健康記錄在任何記載格式下，如紙張或電子格式，均是機密的。

醫療信息新科技

健康資訊傳達科技能讓你的醫生、其他的醫護人员、醫療服務者、醫院、病理化驗室、健保理賠公司等等各方面都可以用電腦來記錄、儲存，以及共用你的電子醫療檔案。儲存及共用個人健康檔案，具備以下實質優點：

• 即使你不在家裡，也可以迅速取得你所有重要的健康資料；
• 大大降低不同的醫生開不搭配的處方藥或者讓病患做重複化驗的可能性；
• 削減由於手寫字跡難辨所產生的失誤；
• 若有災難發生，紙張檔案可能會損毀或無法取得，電子醫療文件則會得到保存；
• 讓病人可以上網去查看自己的化驗結果和健康資料；
• 可具體限制誰可以查閱你的檔案（借助資訊加密及密碼保護功能）同時還能追蹤是誰查閱過病人檔案。

新產生的隱私外泄風險

儘管有以上各項實質優點，但是有些新的隱私風險也跟著產生了。因為數據健康記錄匯集了很多的資訊（個人資料、賬單明細，以及醫療備註等等），同時把上千萬病人的檔案儲存在同一個的地方，只要是有任何一次未經授權的人為因素介入（資料泄露），就可能會對大量的電子記錄造成威脅，同時會特別傷害到遭受事件影響的人。

資訊外洩可能是意外造成，例如一個僱員失誤上載了沒有加密的病人記錄到互聯網。或者也可能是一種蓄意罪行，如盜用他人資料並用來犯下信用卡詐騙，或者冒用他人的健保計劃獲得醫療服務。

除了骗子會受益于醫療資訊外洩外，有時推銷員、籌款者及藥廠等等也可能利用你的資料向你推銷產品或募捐。

個人醫療隱私權

不論任何記錄格式（紙張或電子），最重要的是你要明瞭法律如何保障－或是不保障－你的醫療資料。

聯邦健保資訊轉移及責任承擔法令（Health Insurance Portability and Accountability Act ：HIPAA)是聯邦政府用來專門監管“受保護的健康資訊”的收集、儲存、使用，以及披露等各項措施的法令。（所謂受到保護的健康資訊至少包括一項可能披露你身份的信息，例如姓名、地址，或是社安卡號碼）。

HIPAA法令適用於任何格式的健康記錄，但另一项法令HIPAA Security Rule 就專門適用於電子記錄。它要求在法令範圍涵蓋下，負責保存相關資訊的實體單位應該行使適當的保障措施，以確保那些使用數據格式記錄的病人資料隱私的安全。

一個所謂 HIPAA 法令涵蓋的實體單位就是任何提供醫療服务的人员和機構（醫生、忽視、醫院、藥劑師、牙醫等等），健保計劃（包括各個 HMO 醫療計劃以及政府醫療項目如 Medicare），或是健保資訊中心（他們處理理賠、賬單以及其他相關病人資訊）。其他任何與那些在法令涵蓋之下的實體單位有合约提供相關服務的個人或者公司一般而言也必需遵守HIPAA法令。

州府可以制定比以上聯邦HIPAA更強力（而不是更微弱）的法令來保障病人隱私權。

加州居民不僅受到聯邦法令保護，同時也享受一些更強力的州法的保障。在HIPAA法令之下，加州醫療資訊機密法（California’s Confidentiality of Medical Information Act ：CMIA），以及其他相關州法，你有被告知的權力。

這就是醫療機構必需向你提供一份隱私執行權通知，上面清楚解釋個人受保障的健康資訊將如何被使用、誰可以查閱它、你的權利是甚麼，以及可向何處提出投訴。在隱私執行權通知上簽名是表示你收到通知並明瞭內容，不是你授權做任何其它用途或將個人健康資料披露給固定用途範圍之外或是一些法律准許的事項。醫療機構為了治療、賬單以及健保業 -- 行政服務 -- 在沒有得到你的簽名同意之下,可以使用或者披露你受到保障的健康資訊。

如果你的醫療機構使用外界服務發送或收取數據健康記錄，你可能有機會選用“加入”或“退出”（opt in 或 opt out）你的電子記錄被他人分享。你可能遇到兩類同意書。在加入的同意書上，你可以在表格上簽署允許或拒絕。而退出（opt out）的同意書是自動生效的，除非你在特定的時間內提出拒絕。

如果你選擇不准公開自己的電子醫療紀錄，醫療機構或保險公司不可因此拒絕向你提供服務，或給你任何處罰。當然，你的“退出”（opt out）分享個人醫療紀錄決定在緊急醫療情況或公共健康危機發生時是會受到忽略的。

保障個人醫療隱私權

雖然你無法控制某些醫療資訊被共用，你還是可以採取一些步驟去改善自己的健康紀錄的隱私和安全程度。

瞭解簽名同意書內容。 仔細閱讀醫療紀錄使用授權書的表格內容。如果你有不明之處，可要求解釋。不要在詞意模糊或交代不清的授權書上簽字。如有必要，你可以修改表格，將你不同意的字句劃掉，另外寫上具體的限制和時效 。同時在修正過的條文旁簽上名字縮寫。

和醫療機構討論你關注的隱私權問題。 電子健康紀錄比紙張檔案更安全，例如資訊可以被加密（讓未經授權的使用者無法閱讀相關資料），做電子追蹤（追蹤登錄查閱檔案的人及資料被修改的地方），以及設定安全措施（密碼及個人身分記號“PIN”）。你可以向自己的醫療機構查詢如何預防未經授權者介入隱私紀錄。

要求管制。 如果你不想自己的某項治療、病情、就醫、甚至常规檢查等等被公開，可以向自己的醫療服務機構提出書面申請。醫療服務機構不是必須同意病人的禁制申請，但是如果他們同意的話，就要遵守承諾不得使用或公開被禁制的資訊，除非是病人發生緊急情況需要治療時。如果你申請禁制而被駁回，可要求對方說明原因。

不要回答表格上非關主題的問題。 如果你因手腕扭傷而求診，你的醫療服務機構似乎沒有必要知道你是否抽煙。如果醫療單位確實需要某項答案，他們會向你查問。

向非醫療服務機構公開自己的資訊時要謹慎。 很多醫療隱私權法令僅適用於健康治療機構和其它“受法令涵蓋的實體單位”。當你參加健康問卷調查、免費或低價健康檢查、上網或網外登記獲取免費試用品、在行動通訊器材上使用健康或健身“應用程式”、瀏覽網上健康網站，以及查閱相關健康論壇等等，你是無法掌控自己所提供的資訊會被誰看見。你在披露任何訊息之前，應事先詳讀對方的隱私政策（網站及行動通訊應用程式如果向加州人收集個人身份資料，必需提供消費者一個隱私政策說明），以及各項個人授權書。在明瞭某個應用程式是如何收集、使用、分享用戶資料之前，不要下載它。

縮小個人資料被公開的範圍。 如有必要，即使沒有你的書面同意，為了治療、付費以及行政等等目的，健康醫療機構還是可以使用及公開某些個人資料的。

一般而言，使用任何受到保障的健康資料，除了法律特別批准（為執法或公共健康）而要求的资料，均需先得到你個人的書面“授權”方可使用。（在加州，“授權”通常是用“consent”一詞，而非”authorization”。)

一份有效的授權書必須特別列明哪些健康資料可以分享，誰被授權分享或接收資訊，共享資料的目的是甚麼，以及資料分享期效等等。

你有權過問自己的資料被誰使用或分享。

拒絕同意或授權。 你可以拒絕對方将你的資料分髮給他人，即拒絕與第三者分享。如果你以現金支付醫療費，你可以指示自己的的醫療服務機構不要將治療訊息和自己的健保公司分享。

取消你的同意或授權書。 你可以隨時取消你已授權公開自己健康資料（紙張或電子記錄）的同意書。你也可以改變以前不准許公開的決定。

如果你取消本來同意個人資訊可使用電子互傳的決定，屆時任何以電子互傳的健康資訊仍會保持以數據方式存檔，但日後的治療不再會用電子互通方式去獲取你的個人資訊。

查明誰看過你的個人資訊。 如果你提出要求，各健康醫療機構必須給你一份“資訊披露清單”。這清單上詳列過去六年來你的健康資訊是如何被第三者查看過，即查看者與你的治療、付賬或你的保健機構無關。在你提出申請的六十天以內，你應該取得該份報告。

如果你沒有加密的電子健康資訊外泄， 你必須被告知該泄漏事件。在加州，这類通知必須說明甚麼資料被洩露、事發時間以及各大信用報告機構的免費查詢電話號碼及地址。

终止各類市場推銷廣告。 健康醫療服務機構如果未經你簽名授權，不得將你的資料提供或出售給任何人作直銷。醫療機構必須向你說明他們如何使用你的資訊，以及是否會出售你的資訊。你也有權利不接受（opt out)醫療機構有關籌款的通訊。

即使未得到你的書面同意，你的健保計劃仍然可以寄給你他們的健保服務說明書，包括治療和藥品等资料。

個人醫療紀錄

在收到你的書面申請後的五個工作天內，醫生或是健保公司必須允许你查核自己的健康紀錄。加州州法准許醫療服務機構向客戶收取提供病人檔案的成本費。

在你提出申請的十五天之內，你應該取得病歷複印本，或在十天內獲得一份病歷的總结。在加州，各醫療機構可向客戶收取每頁複印费25¢，或是每張微縮膠片複印费50¢，外加“合理”的行政成本以便提供該份記錄給你。如果需要郵寄副本給你，也會向你收取郵資。X光射線複印本及其它類似的記錄必須根據其複印實價收費。

由於醫療記錄有時頁數很多，最好考慮只申請自己需要的一些項目，而不是全部記錄。如果你的健康記錄已經數據化，那麼訂購一張記載你的醫療記錄的CD,DVD,或是從互聯網上下載到隨身碟（USB flash drive)，費用可能會比較低廉，而且更加方便使用。

如果你去申請公共福利如Medical-Cal 或傷殘社安金卻因資格不符而被拒，你就可以免費申請個人醫療記錄部份相關資料，作為上訴之用。如果上訴成功，你的醫療機構可以向你收取複印費。

如果你覺得自己被溢收了費用或是得不到個人記錄，可聯絡加州醫療局 Medical Board of California ，提出投訴並取得協助。

在加州，如果醫療機構認為你看了精神健康記錄反而會有害于你或其他人，他們有可能會不讓你查看你的記錄。如果某些資料來源自醫療機構以外的第三者，一但披露该保密資料可能會泄露供料者的身份時，你也可能無法得到這樣的資料。如果你無法查看自己某部份的資料，對方需要向你說明理由，同時應該告知你有權對該項決定要求複查及如何提出申訴。

更正你的醫療記錄。如果你的醫療記錄相關資訊不正確或不完整，你可以要求更正。要是醫療機構不認為那些資訊不正確或不完整，你可以在自己的檔案上填寫250字以內關於你不同意的備註。

當個人的醫療隱私權被侵犯時

如果你認為自己的醫療隱私權收到侵犯時，可以先和自己的醫療服務機構直接提出投訴。醫療機構寄給你的“隱私權通知書”内必須解釋應如何申報投訴。依據聯邦法令，一個受法律涵蓋的實體單位不得因為你提出投訴而向你報復。

不同的聯邦法及州法分別涵蓋保障個人隱私權不受侵犯，所以如果你想將投訴提升到你的醫療機構範圍之外，则應將投訴多送交幾個投訴部門。

受HIPAA法令涵蓋的實體單位。 那些HIPAA法令涵蓋的實體單位或其營業附屬部門有侵犯法令規定時，可以向美國衛生公共事業部的公民權益辦公室（OCR)提出申訴：www.hhs.gov/ocr/privacy/hipaa/complaints. 請使用OCR所提供的投訴表（www.hhs.gov/ocr/privacy/hipaa/complaints/hipcomplaintform.pdf), 這個網站提供投訴表格的郵寄地址資訊。查詢詳情，可致電：1-888-368-1019（TDD: 1-800-537-7697）或電郵 [email protected].

保健計劃及保健組織（HMOs) 。 加州政府保健管理局負責處理各保健計畫及保健組織的病人投訴事宜：www.hmohelp.ca.gov/dmhc_consumer/pc/pc_complaint.aspx。如有緊急投訴，可致電：1-888-466-2219（TDD: 1-877-688-9891）。如非緊急投訴，可填妥投訴表格，郵寄至：www.hmohelp.ca.gov/dmhc_consumer/pc/pc_forms.aspx

第二分部（Division 2）設施。 加州公共衛生局的营業執照和證書部門負責調查相關投訴，包括：診所、急症護理醫院、專業護理設備、矯正治療中心、家居健康機構、安寧病房及活動護理單位等等。查詢最近的地區辦公室，可上網： http://www.cdph.ca.gov/certlic/facilities/Pages/LCDistrictOffices.aspx

投訴其它各類醫療服務或營業單位。 如果需要匯報其它各類醫療服務或營業單位有侵犯個人醫療隱私或安全的情形，可向郡縣地檢處提出與事件相關的投訴：www.cdaa.org/district-attorney-roster

加州健保（Medi-Cal)受惠者。 如果你是加州健保受惠者，可向加州政府健保服務部（916-445-4646，www.dhcs.ca.gov; privacyofficer at dhcs.ca.gov)提出個人投訴。

一般消費者隱私權投訴。 各類組織如有侵犯消費者隱私權或是沒有將消費者的機密資訊保持安全，聯邦交易委員會（FTC)將會採取法律行動保障消費者。查詢詳情或提出投訴，可至：www.ftccomplaintassistant.gov

法律行動。 依照加州法律，如果有人或任何實體單位因作業疏失而洩露機密資訊或紀錄，這是違反加州法律（但不是聯邦法律的選項），加州居民可以提出法律控訴。如欲聯絡加州檢察署，可致電（1-800-952-5225； www.oag.ca.gov )或是個人轄區地檢處：（www.cdaa.org/district-attorney-roster)。州政府檢察署網站也可查閱到數據資料洩露的名單。

Published / Reviewed Date

Published: November 12, 2013

Download File

Health Records Privacy in California (Chinese)
File Name: health_info_privacy_ch.pdf
File Size: 1.3MB

Sponsors

Rose Foundation

Filed Under

Medical/Healthcare   ♦   Privacy Rights   ♦  

Copyright

© 2013 –2024 Consumer Action. Rights Reserved.