Medicament

11 mituri despre HIPAA și confidențialitatea dosarelor medicale pentru pacienți

Posted on
Autor: Judy Howell
Data Creației: 26 Iulie 2021
Data Actualizării: 12 Mai 2024
Anonim
The HIPAA Privacy Rule
Video: The HIPAA Privacy Rule

Conţinut

Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) a fost adoptată de Congresul SUA și semnată în drept de președintele Bill Clinton în 1996. A fost inițial menită să protejeze accesul unui pacient la asigurări. Ulterior, s-au adăugat politici de securitate pentru a acoperi schimbul electronic de evidențe medicale. În ciuda faptului că aceste reguli sunt în vigoare de mai bine de două decenii, există încă confuzie cu privire la aplicarea lor.

HIPAA numește aceste înregistrări „informații de sănătate protejate”. Acesta stabilește politici și standarde pentru modul în care informațiile despre pacienți, inclusiv notele medicilor, rezultatele testelor medicale, rapoartele de laborator și informațiile de facturare pot fi partajate.

Furnizorii se tem de amenzile pe care vor fi obligați să le plătească dacă împărtășesc informațiile cu cineva sau cu o entitate în afara regulilor, astfel încât deseori protejează excesiv informațiile despre pacienți.

Pacienții se frustrează încercând să obțină informații pentru ei înșiși și pentru cei dragi, dintre care unii sunt excluși de la obținerea accesului fără permisiunea scrisă a pacientului. Pacienții sunt deseori surprinși să afle doar cine are permisiunea legii să-și acceseze înregistrările.


Plătitorii, guvernul, uneori angajatorii și mulți alții au acces la dosarele medicale.

Puteți fi un pacient împuternicit sau un avocat prin cunoașterea elementelor de bază ale HIPAA și având încrederea de a solicita înregistrări de la furnizori. Iată câteva mituri despre HIPAA și modul în care acestea te afectează pe tine, pacientul.

Mit: HIPAA împiedică schimbul de informații cu membrii familiei

Acest lucru este neadevărat. Legile HIPAA sunt extinse și confuze. Mulți medici nu sunt siguri despre ceea ce sunt și nu au voie să împartă cu pacienții și familiile lor. În loc să încerce să descopere reglementările, unii furnizori spun pur și simplu nu, nu vor împărtăși informațiile dvs. cu un membru al familiei sau cu oricine altcineva.

De fapt, legile au fost clarificate, iar traducerile legii sunt disponibile de la Departamentul de Sănătate și Servicii Umane din SUA.


Cu permisiuni specifice de la dvs., în scris, înregistrările pot fi partajate cu oricine pe care îl desemnați.

Mit: Numai pacienții sau persoanele care îi îngrijesc pot primi copii ale fișelor medicale

Acest lucru este, de asemenea, fals. De fapt, există multe alte persoane și organizații care pot accesa dosarele medicale ale pacientului fără permisiunea pacientului, unele în mod legal și altele în mod ilegal.

  • Informațiile medicale personale pot fi obținute de oricine vă ajută să vă plătiți asistența medicală, de la asigurări la guvern până la angajatorul dumneavoastră.
  • De asemenea, poate fi obținut de oricine dorește să-l cumpere, deși poate fi agregat și dezidentificat atunci când este cumpărat.
  • Și uneori este fie furat, fie dat din greșeală.

Aflați mai multe despre numeroasele persoane, entități și organizații care partajează, obțin, cumpără sau fură dosarele medicale private ale pacienților în fiecare zi.

Mitul: Angajatorii sunt plătitori și pot obține acces la evidența unui angajat

În majoritatea cazurilor, HIPAA interzice angajatorilor să acceseze dosarele unui pacient, indiferent de faptul că plătesc pentru îngrijire. Acest lucru se aplică indiferent dacă angajatorul participă la un plan de asigurare extern sau este autoasigurat.


Dacă angajatorul dorește acces la evidențele dvs., trebuie să vă furnizați permisiunea, în scris, pentru ca aceasta să o facă. Există câteva excepții de la regulă, în special pentru angajatorii autoasigurați.

Mit: Legile HIPAA împiedică medicii să schimbe e-mailurile cu pacienții lor

Nu este adevărat, chiar dacă medicul dumneavoastră v-a spus că este adevărat. Este posibil ca furnizorul dvs. să utilizeze HIPAA ca scuză, dar HIPAA nu interzice utilizarea e-mailurilor între medici și pacienți.

HIPAA necesită doar protejarea informațiilor de sănătate, iar e-mailul obișnuit pe care îl folosim în fiecare zi nu este deloc protejat.

Există programe care există pentru a se asigura că e-mailul este protejat. De exemplu, unele programe de e-mail vor „cripta” un e-mail înainte de a călători prin internet, transformându-l în cod necitit până când cineva care are cheia deblocării codului îl primește. Alții instalează sisteme care îi alertează pe pacienți că îi așteaptă un mesaj pe serverul securizat al medicului. În ambele cazuri, toate informațiile pe care pacienții trebuie să le poată citi un e-mail securizat de la medicul lor sunt furnizate din timp.

Cu toate acestea, pentru prea mulți furnizori și, ca și în cazul altor aspecte ale acestui set de legi, cerințele de securitate a e-mailurilor pot fi mai mari decât doresc și pot folosi HIPAA ca scuză pentru a nu face schimb de e-mailuri cu dvs.

Mit: Furnizorii sunt obligați prin lege să vă furnizeze toate dosarele medicale

De fapt, unele înregistrări pot fi reținute și nu vă sunt furnizate.

Dacă solicitați înregistrări pe care furnizorul sau facilitatea le consideră dăunătoare, acestea vă pot refuza accesul. Aceste înregistrări sunt adesea înregistrări de sănătate mintală. Nu pot fi reținute doar pentru că furnizorul crede că vă vor supăra. Dar puteți fi refuzat dacă furnizorul crede că vă veți face rău din cauza rezultatului lor.

Dacă ați solicitat înregistrările dvs., dar acestea nu v-au fost furnizate, se poate datora faptului că nu ați urmat pașii necesari furnizorului respectiv pentru a obține copii ale dosarelor medicale. Dacă ați urmat acești pași și încă nu puteți obține aceste copii, atunci în majoritatea statelor, furnizorul trebuie să vă anunțe în scris, într-un interval de timp specificat, că nu le veți primi.

Înțelegeți ce trebuie să faceți dacă vi se refuză accesul la dosarele dvs. medicale

Mit: Pacienții au refuzat accesul la evidența lor ar putea solicita obținerea de copii

Există remedii pentru pacienții cărora li se refuză copiile dosarelor medicale, dar un proces nu este unul dintre ele.

Departamentul SUA pentru Sănătate și Servicii Umane (HHS) oferă o procedură pe care o pot urma pacienții dacă consideră că drepturile lor au fost încălcate conform legilor HIPAA. Acesta include depunerea unei reclamații oficiale printr-un proces online.

Dacă încălcarea este suficient de urâtă, HHS, sau chiar Departamentul de Justiție, poate invoca o pedeapsă entității care încalcă legea, variind de la o amendă de 100-50.000 USD pentru fiecare încălcare la 10 ani de închisoare și o amendă de 250.000 USD și chiar să ajungă la o maximum 1,5 milioane USD pentru provizioane identice pe parcursul unui an calendaristic.

Mit: Legile HIPAA acoperă confidențialitatea și securitatea tuturor înregistrărilor medicale

Acest lucru este parțial adevărat, dar numai în anumite circumstanțe.

Furnizorii de servicii medicale, facilitățile de asistență medicală și, uneori, asigurătorii sunt singurele entități legate de HIPAA.

Dar există mulți alții care pot avea aceste informații și nu sunt obligate sau reglementate de HIPAA. În ultimii ani, zeci de aplicații web au devenit disponibile, multe gratuit, care invită pacienții să-și încarce propriile informații medicale și de sănătate, de obicei în scopuri de stocare. Ei susțin că aceste PHR (fișele personale de sănătate) devin convenabile și disponibile în caz de urgență atunci când sunt stocate în acest mod. Și așa s-ar părea că sunt.

Dar aceste organizații nu sunt supuse niciunei restricții de a face ceea ce doresc cu aceste înregistrări, chiar dacă susțin că înregistrările sunt private și sigure.

Mit: Furnizorii trebuie să corecteze orice erori găsite în evidența pacientului

Din nou, acest lucru este parțial adevărat. Aveți dreptul să solicitați modificări înregistrărilor dvs., dar asta nu înseamnă că vor fi corectate.

Dacă furnizorul dvs. refuză să facă modificările, puteți scrie o scrisoare de dispută cu privire la erorile pe care le-ați găsit. Furnizorul sau instalația trebuie să includă scrisoarea dvs. în dosarul pacientului.

Mitul: Evidențele medicale și medicale nu vă pot afecta evidențele de credit

Gresit! Atunci când serviciile v-au fost furnizate de către un furnizor sau o unitate, acestea au dreptul să fie plătite. Li se permite să facă tot ce este legal în conformitate cu statutele de colectare a facturilor pentru a colecta acea datorie, inclusiv predarea dosarelor dvs. către o agenție de colectare.

Dacă rămâneți în urmă cu plata facturilor medicale, aceasta va fi raportată agențiilor de credit și problemele dvs. de plată vor fi înregistrate în raportul dvs. de credit.

Istoricul dvs. medical și problemele de plată pot fi raportate, de asemenea, la Biroul de informații medicale care oferă servicii de asigurare de viață, printre altele, și care leagă sănătatea și creditul.

Mai mult, FICO, organizația care dezvoltă scoruri de credit pentru utilizarea de către creditori, a început să dezvolte „scoruri de aderență la medicamente” în 2011. Mulți experți consideră că în cele din urmă aceste scoruri vor fi puse împreună cu scoruri de credit pentru a trage concluzii despre pacienții individuali, care, la rândul lor, vor , afectează capacitatea lor de a accesa asistență medicală sau alte tipuri de asigurări de sănătate (viață, invaliditate, altele).

Mit: Informațiile medicale nu pot fi vândute legal sau utilizate pentru marketing

Acest lucru este, de asemenea, neadevărat, în funcție de modul în care aceste informații vor fi partajate și de către cine și, desigur, aceste reguli sunt, de asemenea, confuze pentru furnizori. Aceasta înseamnă că aceste drepturi pot fi încălcate, indiferent dacă este intenționat sau neintenționat.

Un exemplu în care informațiile pot fi partajate în scopuri de marketing este atunci când un spital își folosește lista de pacienți pentru a vă informa despre un nou serviciu pe care îl oferă, un nou medic care s-a alăturat personalului sau un program de strângere de fonduri.

Un exemplu în care informațiile nu pot fi partajate fără o autorizație suplimentară de la dvs. este atunci când un asigurător care a obținut informațiile dvs. de la unul dintre furnizorii dvs., apoi utilizează sau vinde informațiile dvs. pentru a vă vinde o asigurare suplimentară sau un alt produs legat de serviciile pe care le aveți deja primit.

Puteți vedea cum aceste exemple sunt confuze și cum diferitele entități care au acces la înregistrările dvs. ar putea profita de această confuzie.

Există multe alte moduri în care informațiile dvs. medicale sunt vândute și utilizate și în scopuri de marketing.

Mit: HIPAA poate fi folosit ca scuză

În general, pacienții și îngrijitorii pot găsi HIPAA folosită fie pentru a le preveni, fie pentru a le cere, pentru a se comporta sau a se conforma regulilor altcuiva, chiar și atunci când nu se aplică deloc.

Acest lucru este mult mai ușor de înțeles cu exemple:

Exemplu: Un membru al familiei sau un avocat dorește să stea la patul pacientului în spital după orele de vizitare. Unul din personalul spitalului le spune că nu pot rămâne, deoarece acest lucru ar încălca HIPAA, deoarece afectează viața privată a altui pacient.

  • Neadevarat. HIPAA nu spune nimic despre încălcarea confidențialității altcuiva și nu are nimic de-a face cu programul de vizitare a spitalului. În acest caz, spitalul încearcă să explice politica lor inacceptabilă de a face un protector să părăsească patul.

Exemplu: Un pacient în vârstă își vizitează medicul și așteaptă în sala de așteptare până când este chemată. Când este chemată în sfârșit, se folosește prenumele ei. - Anne! Ea obiectează - pentru că nu-i place ca asistenta medicală în vârstă de 20 de ani să o cheme pe numele ei de 85 de ani. I se spune că nu au de ales, deoarece HIPAA înseamnă că nu își pot folosi numele de familie.

  • Neadevarat. HIPAA a lansat interpretări ale „utilizării accidentale” în 2002, care au abordat în mod specific această întrebare (pagina 7), spunând că atâta timp cât informațiile solicitate sunt limitate, nu există nicio problemă cu strigarea numelor. Gândiți-vă la asta: atunci când se numește numele cuiva, nimeni nu-și spune diagnosticul sau simptomele, ceea ce înseamnă că nu există informații medicale utilizate împreună cu numele pacientului. Folosirea doar a unui prenume sau doar a unui nume de familie (doamna Smith) este perfect acceptabilă și nu poate fi interpretată ca încălcând HIPAA.

Exemplu: Un avocat al pacientului afișează numele pacientului său pe un semn deasupra patului de spital al pacientului ca o modalitate de a se asigura că pacientul va fi identificat corect și de a preveni erori precum medicamentul greșit sau altă terapie administrată pacientului său. Un angajat al spitalului insistă să elimine semnul, deoarece identificarea pacientului reprezintă o încălcare a HIPAA.

  • Neadevarat. Același document, la pagina 9, explică faptul că și aceasta este o utilizare incidentală a numelui pacientului și că semnul nu reprezintă o încălcare a legii HIPAA.

Un cuvânt de la Verywell

Cunoașterea elementelor de bază despre ceea ce înseamnă și nu înseamnă HIPAA este importantă pentru asistența dumneavoastră medicală. Accesul la dosarele dvs. medicale vă poate ajuta să vă înțelegeți condițiile și tratamentele și să fiți un pacient împuternicit sau un avocat pentru o persoană dragă.

Ce să știți despre HIPAA