LUẬT PHÁP HOA KỲ QUY ĐỊNH VIỆC BẢO VỆ QUYỀN GIỮ BÍ MẬT ĐỜI TƯ NHƯ THẾ NÀO ?

Phúc Linh.

-Riêng tư là điều mà người dân muốn dấu kín không cho ai biết, chỉ trừ ra những người thân thiết có thể tin tưởng để giải bày tâm sự, có thể tiết lộ những điều được dấu kín trong lòng. Nếu những điều bí mật này bị tiết lộ ra ngoài sẽ khiến cho người đó đau khổ hoặc xấu hổ đến mức phải tránh mặt mọi người.

- Riêng tư là sự mong muốn những dữ kiện mà người ta coi là bí mật được tiết lộ tại một nơi riêng biệt sẽ không được người nghe nói lại cho người khác biết, mà đối với một người có tâm trạng ổ định vẫn làm cho người ta bị bực bội, xấu hổ hoặc cảm thấy đau lòng nếu sự việc muốn dấu kín đó bị tiết lộ ra ngoài.

- Dữ kiện cá nhân được hiểu một cách rộng rãi, bao gồm các sự kiện, hình ảnh (ví dụ, hình ảnh, băng ghi hình), và ý kiến chê bai.

-Trong cuộc sống, ai cũng có những điều gọi là riêng tư mà mình muốn dấu kín, muốn che dấu không cho ai biết. Riêng tư trong tình cảm, riêng tư trong sinh hoạt gia đình, riêng tư trong hoạt động thương trường, riêng tư trong sinh hoạt chính trị, riêng tư trong sinh hoạt cộng đồng …

Trong sinh hoạt đời sống hàng ngày, có nhiều trường hợp chúng ta tự tiết lộ những tin tức cá nhân của mình cho người khác, chẳng hạn số an sinh xã hội, số bằng lái xe, những khoản nợ ngân hàng hoặc credit card….khi làm thủ tục mua nhà, mua xe, trả tiền mua hàng bằng credit card… và chẳng may bị kẻ gian ăn cắp những tin tức cá nhân đó để sử dụng.

Cũng có những trường hợp những tin tức cá nhân của mình bị người khác tiết lộ, phổ biết cho người khác biết.

Trong sinh hoạt cộng đồng người Việt tại hải ngoại, người dân thường phải ghi họ tên, địa chỉ, số phone vào danh sách những người tham gia buổi họp cộng đồng, tham gia buổi ra mắt sách, tham gia hội chợ y tế (Health Fair) ….. Quí vị thử nghĩ xem, khi người này làm xong nhiệm vụ cung cấp thông tin của mình vào sổ ghi danh, đến lượt người kế tiếp, họ sẽ đọc, sẽ biết được họ tên, địa chỉ, số phone của mình, như vậy có phải là vi phạm tính cách riêng tư của công dân không ???

Nếu là một tổ chức tốt, họ sẽ lưu trữ “bảo mật” các danh sách này, nếu gặp phải ban tổ chức không tốt, họ sẽ sử dụng danh sách này vào những việc khác mà những cá nhân đã viết họ tên, địa chỉ, số phone… trong danh sách đó không được biết, chẳng hạn , họ có thể viết vào danh sách cử tri bầu cử gian lận…

Quyền riêng tư

Khi nói đến vấn đề bảo vệ quyền riêng tư của công dân, người ta nói tổng quát đến luật Privacy and Personal Information Protection Act bao gồm nhiều lãnh vực, chẳng hạn bảo vệ bí mật thư tín, hoặc Children's Online Privacy Protection Act of 1998 viết tắt là COPPA áp dụng cho tin tức của trẻ em dưới 13 tuổi bị vi phạm trên các Website hoặc Fair and Accurate Credit Transaction Act viết tắt là FACTA áp dụng trường hợp thông tin cá nhân bị vi phạm và ăn cắp thẻ tín dụng của công dân, hoặc Electronic Communications Privacy Act viết tắt là ECPA… cho nên, khi một sự kiện xảy ra, tùy theo chi tiết cụ thể của từng trường hợp, mà tòa án xem xét hành vi đó có phạm luật hay không ? Nếu có, vi phạm vào lãnh vực nào của luật bảo vệ bí mật, hoặc riêng tư của công dân.

Vậy chúng ta cần phải xác định thế nào là riêng tư ???

Riêng tư là điều mà người dân muốn dấu kín không cho ai biết, chỉ trừ ra những người thân thiết có thể tin tưởng để giải bày tâm sự, có thể tiết lộ những điều được dấu kín trong lòng. Nếu những điều bí mật này bị tiết lộ ra ngoài sẽ khiến cho người đó đau khổ hoặc xấu hổ đến mức phải tránh mặt mọi người.

Trong cuộc sống, ai cũng có những điều gọi là riêng tư mà mình muốn dấu kín, muốn che dấu không cho ai biết. Riêng tư trong tình cảm, riêng tư trong sinh hoạt gia đình, riêng tư trong hoạt dộng thương trường, riêng tư trong sinh hoạt chính trị, riêng tư trong sinh hoạt cộng đồng ….chẳng hạn sử dụng chiêu “khẩu xà tâm phật” để lừa gạt tiền bạc của đồng hương, để lừa gạt người cao niên trong vụ kiện hoặc hãm hại chiến hữu, hãm hại thủ lãnh đảng phái chính trị, đang phục vụ cho CSVN theo kiểu “bàn tay sắt bọc nhung” hoặc “diễn tiến hòa bình” tại hải ngoại.

Trong bản nhạc “Có những niềm riêng” của nhạc sĩ Lê Tín Hương đã nói lên những gì gọi là riêng tư của mỗi con người.

“Có những niềm riêng làm sao nói hết.
Có những niềm riêng lệ vương khóe mắt
Có những niềm riêng lòng không muốn nhớ
Có những niềm riêng một đời dấu kín
Có những niềm riêng một đời câm nín

Nên khi xuôi tay còn chút ngậm ngùi”

Nhưng không phải “riêng tư” là không ai biết hoặc không muốn cho ai biết, con người khi có những điều muốn dấu kín thì tâm tư không an bình, cho nên họ rất muốn có người chia xẻ nỗi niềm riêng với họ, nhưng lại sợ thổ lộ chuyện riêng với người thân tình không kín miệng, hoặc chia xẻ niềm riêngvới người mà họ đối xử như người thân tình, nhưng không biết đó là những kẻ xấu xa, gian manh, xảo quyệt, bọn chúng sẽ “xì” ra cho mọi người biết, dưới những Ních ma, không những bọn chúng kể lại sự việc không đúng mà còn thêm mắm thêm muối cho câu chuyện thêm nặng nề.. như đã xảy ra trong cộng đồng Houston thời gian trước.

Privacy Protection Regulation

Tu chính án thứ tư của Hiến pháp Hoa Kỳ nói rằng người dân được đảm bảo không ai bị xâm phạm đến thân thể, nhà ở, giấy tờ, và tài sản, không bị sưu tra không có lý do chính đáng, hoặc không có lệnh của Tòa.

· The Fourth Amendment to the Constitution of the United States ensures that "the right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no warrants shall issue, but upon probable cause, supported by oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized."

Hoa Kỳ hiện chưa có một đạo luật tổng quát để bảo vệ những bí mật, riêng tư của công dân, mà khi có sự kiện xảy ra, cơ quan có thẩm quyền, Tòa án sẽ áp dụng luật pháp được qui định cho một số trường hợp.

· The United States does not currently have a Personal Information Protection Act, but similar legislation exists and new privacy laws are in the works

Riêng tư là sự mong muốn những dữ kiện mà người ta coi là bí mật được tiết lộ tại một nơi riêng biệt sẽ không được người nghe nói lại cho người khác biết, mà đối với một người có tâm trạng ổ định vẫn làm cho người ta bị bực bội, xấu hổ hoặc cảm thấy đau lòng nếu sự việc muốn dấu kín đó bị tiết lộ ra ngoài.

Dữ kiện cá nhân được hiểu một cách rộng rãi, bao gồm các sự kiện, hình ảnh (ví dụ, hình ảnh, băng ghi hình), và ý kiến chê bai.

Privacy is the expectation that confidential personal information disclosed in a private place will not be disclosed to third parties, when that disclosure would cause either embarrassment or emotional distress to a person of reasonable sensitivities.

Information is interpreted broadly to include facts, images (e.g., photographs, videotapes), and disparaging opinions.
Quyền bảo vệ tính cách riêng tư chỉ được áp dụng cho những sự kiện xảy ra tại nơi mà người ta cho là riêng tư (ví dụ nhưtại nhà, tại phòng khách sạn, phòng gọi điện thoại).

Những dữ kiện thuộc về hồ sơ công cộng hoặc nạn nhân tự ý tiết lộ dữ kiện đó ở nơi công cộng thì không được luật pháp bảo vệ.

Người dân cần được bảo vệ sự riêng tư khi họ "tin tưởng rằng cuộc đối thoại mang tính chất hoàn toàn riêng tư và không thể bị lọt vào tai của bất cứ người nào khác

· The right of privacy is restricted to individuals who are in a place that a person would reasonably expect to be private (e.g., home, hotel room, telephone booth).

· There is no protection for information that either is a matter of public record or the victim voluntarily disclosed in a public place.

· People should be protected by privacy when they "believe that the conversation is private and can not be heard by others who are acting in an lawful manner."

Riêng tư trong lãnh vực y tế

Riêng vấn đề bảo vệ quyền riêng tư, bảo vệ sự bí mật các tin tức trong lãnh vực y tế, trong sự liên hệ giữa những người làm việc trong văn phòng bác sỹ, bệnh viện, clinics, cơ quan bảo hiểm y tế…. với bệnh nhân cũ và mới, các chủ nhân với nhân viên…..chính phủ liên bang đã ban hành luật bảo vệ những dữ kiện được lưu giữ trong hồ sơ bệnh lý hoặc hồ sơ cá nhân của bệnh nhân, của nhân viên dưới nhiều hình thức, cụ thể là hồ sơ giấy tờ trong các tủ chứa hồ sơ, bằng hồ sơ điện tử trong các máy điện toán, bằng các CD, DVD, USB…..

Luật này gọi là "Health Insurance Portability and Accountability Act." viết tắt là HIPAA, còn có cái tên khác là “Kennedy-Kassebaum Health Insurance Portability and Accountability Act."

Khi thụ lý hồ sơ dân sự về vi phạm luật HIPAA, bộ luật HIPAA qui định cơ quan có thẩm quyền giải quyết - không phải là Tòa án dân sự - mà là Phòng bảo vệ dân quyền ( Office for Civil Rights) viết tắt là OCR trực thuộc Bộ Y tế và Xã hội (U.S. Department of Health & Human Services) có trách nhiệm tương tự một Tòa dân sự để giải quyết.

Và khi xét thấy hồ sơ vi phạm có yếu tố về hình sự, OCR sẽ chuyển hồ sơ sang Bộ Tư pháp là cơ quan diều hành các Biện lý cuộc để truy tố kẻ phạm pháp ra tòa án hình sự.

Tiền phạt do kẻ vi phạm nộp cho OCR hoặc Tòa hình sự sẽ được trích ra một phần để trả cho nạn nhân, phần còn lại bị sung vào công qũy của Bộ Y tế và Xã Hội..

· A portion of any penalty assessed under HIPAA will be distributed to individuals harmed by the violation. The remainder of the penalty will be transferred to the HHS Office for Civil Rights for use in enforcing HIPAA.

Theo giải thích luật, tiết lộ họ tên của bệnh nhân không phải là vi phạm, ví dụ khi người dân đi vào bệnh viện khám bệnh, vào các cơ quan, các văn phòng bác sỹ… họ phải viết tên vào sổ ghi danh (Sign-in list), họ tên của họ được security officer hoặc receiptionist biết, và những người ghi danh kế tiếp cũng đọc được.

Chúng tôi chỉ xin dịch một phần nhỏ của luật HIPAA để quí vị hiểu khái quát.

Luật HIPAA là gì ???

HIPAA stands for "Health Insurance Portability and Accountability Act." Bill Clinton signed the bill into law on August 21, 1996

· HIPAA là chữ viết tắt của "Health Insurance Portability and Accountability Act" là luật được Tổng thống Bill Clinton ký ban hành vào ngày 21/08/1996

What are covered entities?

Health plans, health care clearinghouses, and health care providers who transmit any health information in electronic form in connection with a transaction that is subject to federal HIPAA requirement, as defined and used in 45 CFR, parts 160 and 164.

Generally speaking, covered entities will include doctors’ offices, hospitals, pharmacies, laboratories, public health organizations, health clinics in schools, research labs, clinical trials, imaging centers, complementary medicine practitioners, and organizations such as the Association for Retarded Citizens, American Cancer Society, etc.

Covered entities also include mental health and alcohol and drug treatment providers.

Các cơ sở dịch vụ y tế nghiã là gì ?

Các chương trình bảo hiểm, cơ quan giải quyết chi phí y tế, và các nhà cung cấp dịch vụ chăm sóc sức khỏe sử dụng hệ thống điện toán để chuyển các dữ kiện y tế là những đối tượng mà luật liên bang HIPAA, buộc họ phải chấp hành như được định nghĩa và qui định trong 45 Code of Federal Regulations, tại phần 160 và 164.

· Nói chung, các cơ sở dịch vụ y tế sẽ bao gồm các văn phòng bác sỹ, bệnh viện, dược phòng, phòng thí nghiệm, cơ sở y tế công cộng, trạm xá trong các trường học, các phòng nghiên cứu y tế, thử nghiệm lâm sàng, trung tâm X-Ray , các thực tập viên về thuốc, và các cơ quan khác như Hiệp hội người chậm trí và Hiệp hội Ung thư Hoa Kỳ.

Các cơ sở dịch vụ y tế cũng bao gồm những cơ sở điều trị tâm thần, rượu và ma túy.

HIPAA is a law that protects a patient's medical records and information from being shared without their will.

HIPAA là một đạo luật bảo vệ những dữ kiện trong hồ sơ bệnh lý của bệnh nhân và các dữ kiện của bệnh nhân bị người khác xem mà được sự đồng ý của bệnh nhân.

HIPAA violations are a serious problem; the privacy of individual medical records is an important right. Examples of a HIPAA violation include the publication of any medical records, such as on the Internet, unauthorized access to medical records.

· Hành vi vi phạm HIPAA là một vấn đề nghiêm trọng, bảo vệ sự bí mật của các hồ sơ bệnh lý cá nhân là một quyền quan trọng của người bệnh. Ví dụ của một hành vi vi phạm HIPAA bao gồm các ấn phẩm về các hồ sơ y tế, chẳng hạn như truy cập Internet trái phép, hồ sơ lưu trữ về tình trạng bệnh lý.....

It may be used in court of law to charge a penalty fee or imprison a person found guilty of misusing another person's medical information.

Hồ sơ bệnh lý được sử dụng là chứng cớ bị vi phạm tại tòa án để tính tiền phạt vạ hoặc bỏ tù phạm nhân nếu họ bị kết tội lạm dụng thông tin y tế của người khác.

If any health-care provider shares medical information about you without your consent, that is a HIPAA violation. This includes telling people of your condition, discussing your condition in public, or using your information in a medical brief (an instructional tool for other doctors like a book or a presentation) without your consent.

· Nếu bất kỳ cơ sở cung cấp dịch vụ y tế nào cho người khác xem thông tin y tế của bạn mà không có sự đồng ý của bạn, đó là một hành vi vi phạm HIPAA. Điều này bao gồm nói cho mọi người biết về bệnh trạng của bạn, phổ biến cho người khác về bệnh trạng của bạn ở nơi công cộng, hoặc sử dụng các dữ kiện trong hồ sơ bệnh lý trích ngang - bản tóm tắt chi tiết quan trọng về bệnh trạng – của bạn (một công cụ giảng dạy cho các bác sĩ khác như một cuốn sách hoặc một bài thuyết trình) mà không có sự đồng ý của bạn.

If a person is found to be in violation of the HIPPA standards, he/she can be faced with civil or criminal penalties.

Nếu một người được xác định là vi phạm luật HIPPA, họ có thể phải chịu hình phạt dân sự hoặc hình sự

Under HIPAA, the patient does not sue the individuals who violated his or her privacy. The patient may file a complaint with the U.S. Department of Health & Human Services' Office for Civil Rights (OCR) against the violator.

Theo HIPAA, bệnh nhân không nộp đơn kiện người đã vi phạm bí mật riêng tư của mình tại tòa án . Bệnh nhân chỉ có thể nộp đơn khiếu nại với Phòng bảo vệ Dân Quyền (OCR) thuộc Bộ Y tế và Xã hội .

This is the office that enforces the Privacy Rule under HIPAA. Typically, the patient must file his or her complaint with HHS within 180 days of the violation, but HHS may extend that time in certain circumstances

Đây là cơ quan có trách nhiệm thi hành các quy tắc bảo mật theo luật HIPAA. Thông thường, bệnh nhân phải nộp đơn khiếu nại với Bộ Y tế và Xã hội trong hạn định 180 ngày kể từ ngàyxẩy ra vi phạm, nhưng Bộ có thể nới rộng thời gian đó trong một số trường hợp nhất định

Health and Human Services (HHS) is the one that will determine the punishment based on the extent of the violation and the harm that it causes; however the Secretary is not allowed to impose civil penalties if the violation is corrected within 30 days of its original occurrence, unless it is a violation caused by willful neglect.

Bộ Y tế và Xã hội là cơ quan có thẩm quyền xác định hình phạt dựa trên mức độ của hành vi vi phạm và tác hại mà nó gây ra, tuy nhiên vị Bộ trưởng không được phép áp đặt các hình phạt dân sự nếu vi phạm được sửa đổi trong thời hạn 30 ngày kể từ ngày vi phạm ban đầu xẩy ra, trừ khi đó là do cố tình vi phạm.

According to the American Medical Association, as of September 22, 2010, a total of 54,562 complaints have been filed with the Office of Health and Human Services since April of 2003

· Theo Hiệp hội Y khoa Hoa Kỳ, kể từ tháng tư năm 2003 cho đến ngày 22 tháng chín năm 2010, có tổng cộng 54.562 đơn khiếu nại đã được nộp với Văn phòng Bộ Y tế và Xã Hội

HIPAA complaints may be filed but lawsuits must be based on privacy violations, not the actual HIPAA act.

Người dân có quyền nộp đơn khiếu nại bị vi phạm luật HIPAA, nhưng nếu muốn kiện kẻ vi phạm ra Tòa, họ phải căn cứ vào luật vi phạm quyền riêng tư và bí mật của công dân, không phải là vi phạm vào những qui định của luật HIPAA

If the patient files a complaint, HHS may investigate. A person or organization that is required to follow the Privacy Rule may face a civil fine of up to $25,000.

· Nếu bệnh nhân nộp đơn khiếu nại, Bộ Y tế và Xã Hội có thể mở cuộc điều tra. Một người hoặc tổ chức bị xác định không tuân theo qui định bảo mật có thể phải chịu một tiền phạt dân sự lên đến $25,000.

In egregious cases the U.S. Department of Justices (DOJ) may conduct a criminal investigation. In such a criminal case, violators could face a jail term of up to 10 years and a fine of up to $250,000.

Trong trường hợp có vi phạm nghiêm trọng, Bộ Tư pháp sẽ tiến hành điều tra về hình sự. Nếu bị xác định là có tội, bị cáo có thể phải chịu hình phạt lên đến 10 năm tù và phạt vạ lên đến $250,000.

Kính thưa qúi vị,

Theo luật, các bác sỹ có toàn quyền từ chối không nhận bệnh nhân nữa, và cũng có toàn quyền không nhận bệnh nhân sử dụng Medicaid hoặc Medicare hoặc cả hai Medicaid - Medicare mà không vi phạm luật về Medicare - Medicaid.

Trong vụ kiện về vi phạm quyền riêng tư hoặc bí mật của công dân, trước khi nộp đơn kiện, nguyên đơn cần phải tham khảo ý kiến với luật sư, xem xét :

1/ Nếu là trong lãnh vực bảo vệ bí mật của công dân bình thường, thì “thông tin hoặc dữ kiện bị tiết lộ ra ngoài” có phải là dữ kiện được luật pháp liệt kê vào danh sách vào loại “tin tức được bảo mật” (Protected Information) hay không.

2/ Nếu là trong lãnh vực y tế, có phải là dữ kiện lưu trữ trong hồ sơ bệnh lý của bệnh nhân, thuộc loại được gọi là “Protected Health Information” viết tắt là PHI hay không.

Protected health information (PHI) under HIPAA includes any individually identifiable health information. Identifiable refers not only to data that is explicitly linked to a particular individual (that's identified information).

It also includes health information with data items which reasonably could be expected to allow individual identification.

Nếu dữ kiện trong hồ sơ bệnh lý bị tiết lộ nằm trong danh sách luật qui định, luật ưu tiên được áp dụng (Priority privacy act) sẽ là luật HIPAA, trừ khi nguyên đơn tự nguyện xin không áp dụng luật HIPAA để áp dụng luật bình thường tại Tòa dân sự.

Phúc Linh