Ustawa o odpowiedzialności za przenośność ubezpieczenia zdrowotnego (HIPAA) została przyjęta przez Kongres USA w 1996 r. Początkowo miała ona chronić dostęp pacjenta do ubezpieczenia. Później dodano polityki bezpieczeństwa w celu objęcia elektronicznego udostępniania dokumentacji medycznej. Pomimo tego, że zasady te obowiązują od ponad dwóch dekad, nadal istnieje dezorientacja co do ich stosowania.
HIPAA nazywa te zapisy "chronionymi informacjami zdrowotnymi". Określa zasady i standardy dotyczące sposobu udostępniania informacji o pacjentach, w tym notatek dla lekarzy, wyników badań medycznych , raportów laboratoryjnych i informacji rozliczeniowych.
Dostawcy obawiają się grzywny, którą będą zmuszeni zapłacić, jeśli dzielą się informacjami z kimś lub z jakimś podmiotem spoza zasad, więc często nadpierają informacje o pacjencie.
Pacjenci są sfrustrowani, próbując zdobyć informacje dla siebie i bliskich, z których część jest wykluczona z uzyskania dostępu bez pisemnej zgody pacjenta. Pacjenci często są zaskoczeni, gdy dowiedzą się, kto jest dozwolony przez prawo, aby uzyskać dostęp do swoich danych. Płatnicy, rząd, czasami pracodawcy i wielu innych mają dostęp do dokumentacji medycznej.
Możesz być upodmiotowanym pacjentem lub adwokatem, znając podstawy HIPAA i mając pewność, że zażąda od dostawców zapisów. Oto kilka mitów na temat HIPAA i ich wpływu na pacjenta:
1 -
Mit: HIPAA zapobiega dzieleniu się informacjami z członkami rodzinyTo nieprawda. Prawa HIPAA są rozległe i mylące. Wielu lekarzy nie ma pewności co do tego, czym są i nie wolno im dzielić się z pacjentami i ich rodzinami. Zamiast próbować wymyślić regulacje, niektórzy dostawcy po prostu mówią "nie", nie udostępnią twoich informacji członkom rodziny ani nikomu innemu.
W rzeczywistości prawa zostały wyjaśnione, a tłumaczenia prawa są dostępne w amerykańskim Departamencie Zdrowia i Opieki Społecznej. Dzięki konkretnym uprawnieniom od Ciebie, na piśmie, zapisy mogą być udostępniane wszystkim wyznaczonym przez Ciebie osobom.
2 -
Mit: Tylko pacjenci lub opiekunowie mogą otrzymać kopie dokumentacji medycznejJest to również fałsz. W rzeczywistości istnieje wiele innych osób i organizacji, które mogą uzyskać dostęp do dokumentacji medycznej pacjenta bez zgody pacjenta, niektóre legalnie i trochę nielegalnie.
- Osobiste informacje medyczne można uzyskać od każdego, kto pomoże ci zapłacić za opiekę zdrowotną, od ubezpieczenia przez rząd do twojego pracodawcy.
- Może go również uzyskać każdy, kto chce go kupić, chociaż może zostać zagregowany i zdekonfigurowany po zakupie.
- Czasami jest to skradzione lub rozdane przez pomyłkę.
Dowiedz się więcej o wielu osobach, podmiotach i organizacjach, które codziennie udostępniają, pobierają, kupują lub kradną prywatne dokumenty medyczne pacjentów .
3 -
Mit: pracodawcy są płatnikami i mogą uzyskać dostęp do dokumentacji pracownikaW większości przypadków HIPAA zabrania pracodawcom dostępu do dokumentacji pacjenta, niezależnie od tego, czy płacą za opiekę. Ma to zastosowanie bez względu na to, czy pracodawca bierze udział w zewnętrznym planie ubezpieczeń, czy jest ubezpieczony na własny rachunek.
Jeśli pracodawca chce uzyskać dostęp do twoich rejestrów, musisz jej na piśmie, aby to zrobiła. Istnieją pewne wyjątki od reguły, szczególnie w przypadku pracodawców z własnym ubezpieczeniem.
4 -
Mit: Prawa HIPAA uniemożliwiają lekarzom wymianę e-maili ze swoimi pacjentamiTo nieprawda, nawet jeśli twój lekarz powiedział ci, że to prawda. Możliwe, że Twój dostawca użyje HIPAA jako wymówki, ale HIPAA nie zabrania korzystania z poczty elektronicznej między lekarzami i pacjentami.
HIPAA wymaga jedynie, aby informacje dotyczące zdrowia były chronione, a zwykłe wiadomości e-mail, których używamy na co dzień, nie są w ogóle zabezpieczane.
Istnieją programy, które zapewniają ochronę poczty e-mail. Na przykład niektóre programy pocztowe "szyfrują" wiadomość e-mail, zanim przejdzie przez Internet, zamieniając ją w nieczytelny kod, dopóki nie otrzyma go ktoś, kto ma klucz do odblokowania kodu. Inni tworzą systemy, które ostrzegają swoich pacjentów, że wiadomość czeka na nich na bezpiecznym serwerze lekarza. W obu przypadkach wszystkie informacje, których pacjent potrzebuje, aby móc odczytać zabezpieczoną wiadomość e-mail od lekarza, są dostarczane z wyprzedzeniem.
Jednak w przypadku zbyt wielu dostawców i podobnie jak w przypadku innych aspektów tego zestawu przepisów wymagania dotyczące bezpieczeństwa poczty e-mail mogą być większe niż te, z którymi chcą sobie poradzić, i mogą używać HIPAA jako wymówki, aby nie wymieniać się z tobą wiadomościami e-mail.
Możesz dowiedzieć się więcej o wymianie e-maili z lekarzem .
5 -
Mit: Dostawcy są zobowiązani przez prawo do dostarczenia ci wszystkich dokumentacji medycznejW rzeczywistości niektóre zapisy mogą zostać wstrzymane, a nie dostarczone.
Jeśli zażądasz zapisów, które usługodawca lub obiekt uzna za szkodliwe dla ciebie, mogą odmówić Ci dostępu. Te zapisy są często zapisami zdrowia psychicznego. Nie można ich odmówić tylko dlatego, że usługodawca uważa, że was zdenerwują. Ale można zaprzeczyć, jeśli dostawca myśli, że wyrządzisz krzywdę sobie z powodu ich wyniku.
Jeśli zażądałeś swoich danych, ale nie zostały ci dostarczone, może to wynikać z tego, że nie podążyłeś za wymaganiami tego usługodawcy, aby uzyskać kopie Twojej dokumentacji medycznej. Jeśli wykonałeś te kroki i nadal nie możesz uzyskać tych kopii, to w większości stanów dostawca musi powiadomić Cię na piśmie, że nie będziesz ich otrzymywać.
Dowiedz się więcej o tym, jak uzyskać kopie dokumentacji medycznej .
6 -
Mit: Pacjenci, którym odmówiono dostępu do swoich dokumentów, mogą pozwać się o uzyskanie kopiiIstnieją środki zaradcze dla pacjentów, którym odmówiono kopii dokumentacji medycznej, ale proces sądowy nie jest jednym z nich.
Amerykański Departament Zdrowia i Opieki Społecznej (HHS) zapewnia pacjentom procedurę postępowania, jeśli uważają, że ich prawa zostały naruszone na mocy przepisów ustawy HIPAA. Obejmuje to złożenie formalnej skargi w trybie online.
Jeśli naruszenie jest wystarczająco haniebne, HHS, a nawet Departament Sprawiedliwości, może wnieść karę do podmiotu naruszającego prawo, od grzywny w wysokości 25 000 USD do 10 lat w areszcie i grzywny w wysokości 250 000 USD.
Oto kroki, które należy wykonać, jeśli odmówiono Ci dostępu do Twojej dokumentacji medycznej .
7 -
Mit: Prawa HIPAA obejmują prywatność i bezpieczeństwo dla wszystkich dokumentacji medycznychJest to częściowo prawdziwe, ale tylko w pewnych okolicznościach.
Podmioty świadczące opiekę zdrowotną, zakłady opieki zdrowotnej, a czasami ubezpieczyciele są jedynymi podmiotami związanymi z HIPAA.
Ale jest wielu innych, którzy mogą mieć te informacje i nie są oni zobowiązani ani regulowani przez HIPAA. W ciągu ostatnich kilku lat dziesiątki aplikacji internetowych stały się dostępne, wiele za darmo, które zachęcają pacjentów do przesyłania własnych informacji medycznych i medycznych, zwykle do celów przechowywania. Twierdzą, że te PHR (osobiste zapisy dotyczące zdrowia) stają się wygodne i dostępne w nagłych wypadkach, gdy są przechowywane w ten sposób. I wydaje się, że tak.
Ale te organizacje nie mają żadnych ograniczeń, robiąc to, co chcą, z tymi zapisami, nawet jeśli twierdzą, że te zapisy są prywatne i bezpieczne.
8 -
Mit: Dostawcy są zobowiązani do poprawienia wszelkich błędów znalezionych w rejestrach pacjentówPonownie, jest to częściowo prawdziwe. Masz prawo żądać zmian w swoich dokumentach , ale to nie znaczy, że zostaną poprawione.
Jeśli Twój dostawca odmawia wprowadzenia zmian, możesz napisać list z pytaniem o znalezione błędy. Dostawca lub obiekt musi załączyć twój list do akt pacjenta.
9 -
Mit: Twoje zdrowie i dokumentacja medyczna nie mogą mieć wpływu na twoje rejestry kredytoweŹle! Kiedy usługi świadczone są przez usługodawcę lub placówkę, są one uprawnione do otrzymania wynagrodzenia. Mogą oni robić wszystko, co jest legalne na mocy ustawy o zbieraniu rachunków, aby zebrać ten dług, włączając w to przekazanie twoich plików do agencji windykacyjnej. Jeśli nie otrzymasz zapłaty za rachunki medyczne, zostanie to zgłoszone agencjom kredytowym, a Twoje walki o płatność zostaną zapisane w raporcie kredytowym.
Twoja historia medyczna i problemy z płatnościami mogą być również zgłaszane do Biura Informacji Medycznej, które obsługuje między innymi firmy ubezpieczeniowe, a także łączy zdrowie i kredyt.
Co więcej, Fico, organizacja, która opracowuje oceny kredytowe do wykorzystania przez kredytodawców, zaczęła opracowywać "wskaźniki przestrzegania zaleceń lekarskich" w 2011 r. Wielu ekspertów uważa, że ostatecznie te wyniki zostaną zestawione z wynikami kredytowymi w celu wyciągnięcia wniosków na temat poszczególnych pacjentów, które z kolei , wpływają na ich zdolność dostępu do opieki medycznej lub innych rodzajów ubezpieczenia zdrowotnego (życie, niepełnosprawność, inni).
10 -
Mit: Informacje medyczne nie mogą być legalnie sprzedawane ani używane do celów marketingowychJest to również niezgodne z prawdą, w zależności od tego, w jaki sposób informacje te będą udostępniane, i do kogo, i oczywiście, te zasady są również mylące dla dostawców. Oznacza to, że prawa te mogą zostać naruszone, niezależnie od tego, czy jest to celowe czy nieumyślne.
Przykładem tego, kiedy informacje mogą być udostępniane do celów marketingowych, jest sytuacja, w której szpital wykorzystuje swoją listę pacjentów, aby poinformować Cię o nowej usłudze, którą zapewnia, nowemu lekarzowi, który przyłączył się do personelu lub programowi zbierania funduszy.
Przykładem tego, kiedy informacje nie mogą być udostępniane bez dodatkowej autoryzacji, jest sytuacja, w której ubezpieczyciel, który uzyskał twoje dane od jednego z twoich dostawców, następnie używa lub sprzedaje twoje dane, aby sprzedać ci dodatkowe ubezpieczenie lub inny produkt związany z usługami, które już masz. Odebrane.
Możesz zobaczyć, jak te przykłady są mylące i jak różne jednostki, które mają dostęp do twoich zapisów, mogą skorzystać z tego zamieszania.
Istnieje wiele innych sposobów, w jaki informacje medyczne są sprzedawane i wykorzystywane w celach marketingowych.
11 -
Mit: HIPAA może być używana jako wymówkaOgólnie rzecz biorąc, pacjenci i ich opiekunowie mogą uznać, że HIPAA jest używany w celu zapobieżenia im lub wymaganiu od nich, zachowania lub dostosowania się do czyichś zasad, nawet jeśli w ogóle nie ma zastosowania.
Jest to łatwiejsze do zrozumienia na podstawie przykładów:
Przykład: członek rodziny lub adwokat chce pozostać przy łóżku pacjenta w szpitalu po godzinach odwiedzin. Jeden z personelu szpitala mówi im, że nie mogą zostać, ponieważ naruszyłoby to HIPAA, ponieważ narusza prywatność innego pacjenta.
- Nie prawda. HIPAA nie mówi nic o naruszaniu czyjejś prywatności i nie ma nic wspólnego z wizytami szpitalnymi. W tym przypadku szpital próbuje wyjaśnić swoją niedopuszczalną politykę zmuszania opiekuna do wyjścia z łóżka.
Przykład: Starszy pacjent odwiedza swojego lekarza i czeka w poczekalni, aż zostanie wezwana. Kiedy w końcu zostanie wywołana, zostanie użyte jej imię. "Anne!" Ona sprzeciwiła się - ponieważ nie lubi dwudziestoletniego asystenta medycznego nazywającego ją swoim 85-letnim imieniem. Powiedziano jej, że nie mają wyboru, ponieważ HIPAA oznacza, że nie mogą używać jej nazwiska.
- Nie prawda. HIPAA wydała interpretacje "przypadkowego użycia" w 2002 r., Które odnosiły się konkretnie do tego pytania (strona 7), mówiąc, że tak długo, jak ograniczona jest informacja wywoływana, nie ma problemu z wywoływaniem nazw. Pomyślcie: kiedy ktoś ma na imię, nikt nie woła jego diagnozy lub symptomów, co oznacza, że nie ma informacji medycznych używanych w połączeniu z imieniem i nazwiskiem pacjenta. Używanie tylko imienia lub nazwiska (Mrs. Smith) jest całkowicie dopuszczalne i nie może być interpretowane jako naruszenie HIPAA.
Przykład: Adwokat pacjenta umieszcza nazwisko swojego pacjenta na tabliczce umieszczonej na łóżku szpitalnym pacjenta, aby zapewnić prawidłową identyfikację pacjenta i zapobiec błędom, takim jak niewłaściwy lek lub inna terapia podawana pacjentowi. Pracownik szpitala nalega, aby usunąć znak, ponieważ jest to naruszenie HIPAA w celu zidentyfikowania pacjenta.
- Nie prawda. Ten sam dokument, na stronie 9, wyjaśnia, że jest to również przypadkowe użycie imienia i nazwiska pacjenta, a znak nie jest pogwałceniem prawa HIPAA.
Słowo od
Poznanie podstaw tego, co oznacza i nie oznacza HIPAA, jest ważne dla Twojej opieki zdrowotnej. Dostęp do twojej dokumentacji medycznej może pomóc ci zrozumieć twoje warunki i leczenie i być upełnomocnionym pacjentem lub adwokatem dla ukochanej osoby.