HIPAA 赋予患者访问记录的权利，与 HHS 达成的和解警告 媒体

OCR对牙科医疗机构的隐私规则进行执法

重点要点

美国卫生与公共服务部的民权办公室OCR已对三家不同的牙科诊所达成和解，以解决有关健康保险流通与责任法案HIPAA隐私规则患者访问权标准的可能违反行为。这些监管措施向所有受到HIPAA规则约束的牙科机构传递了重要信息，确保其遵守法律。

OCR主任梅拉尼丰塔斯雷纳Melanie Fontes Rainer在声明中表示：“根据HIPAA，患者在大多数情况下有权在30天内收到其请求的医疗记录。”她补充说，期望这些和解“传达合规的信息，以便患者无需向OCR投诉即可满足其医疗记录请求。”

根据HIPAA，覆盖实体及相关业务合作伙伴须及时、以所请求的格式回应患者的访问请求。然而，数据显示，这是许多提供者的一个重大合规问题，尽管教育和意识的提升帮助改善了当前状况。

OCR在过去四年中将患者访问权标准的执行列为优先事项，并已解决了超过两打潜在违规案件。

以下是与三家牙科机构达成和解的具体情况：

GEDCGA的和解源于一位患者在2020年11月向OCR提出的投诉，声称该牙科诊所未能提供她在2019年11月几乎一年之前提交的医疗记录。GEDCGA还要求患者支付170美元的“复印费”，才能提供其请求的记录。

这位患者在发送记录请求后的一个半月才在2021年2月2日收到GEDCGA的联系。OCR调查发现，GEDCGA未能在指定记录集中及时提供所请求的健康信息。而且，“复印费”被认为并不合理，未符合HIPAA的要求。

Family Dental Center的和解是因OCR对一份投诉的调查，该投诉称该牙科提供者未能及时提供一位前患者于2020年5月8日请求的完整记录。这位患者直到2020年10月12日才收到记录，OCR发现Family Dental Center确实未能在HIPAA要求的时间内提供访问。

最后，Hardy的和解源自于一位母亲于2020年4月11日向OCR提交的投诉，指控该实践未能及时提供她和其未成年子女的受保护健康信息。HHS的调查表明，在请求发出后仅三天，该患者收到了一封提到“办公室关闭”的电子邮件，并表示若她确认电子邮件地址，便可以发送请求的信息。

几周后，患者确认了电子邮件地址，但在几次后续请求后，提供者要求患者提交带手写签名的书面请求，之后患者在2020年12月4日完成请求并在同年12月31日获得访问。

OCR发现Hardy的诊所未能提供及时的访问。

这些和解并不等于承认或承担法律责任。但每个提供者都将签署包含类似要求的纠正行动计划。Family Dental Center的协议将持续一年，而Hardy和GEDCGA的计划将为期两年。所有的纠正行动计划都集中在制定有效的政策和程序上，以确保患者记录的及时访问。