11 mitów na temat ustawy HIPAA i prywatności dokumentacji medycznej dla pacjentów

Zawartość

• Mit: Ustawa HIPAA uniemożliwia udostępnianie informacji członkom rodziny
• Mit: Tylko pacjenci lub opiekunowie mogą otrzymać kopie dokumentacji medycznej
• Mit: pracodawcy są płatnikami i mogą uzyskać dostęp do akt pracownika
• Mit: Przepisy HIPAA uniemożliwiają lekarzom wymianę wiadomości e-mail z pacjentami
• Mit: Dostawcy są prawnie zobowiązani do dostarczenia Ci całej dokumentacji medycznej
• Mit: Pacjenci, którym odmówiono dostępu do swoich danych, mogą pozywać ich kopie
• Mit: Przepisy HIPAA obejmują prywatność i bezpieczeństwo wszystkich dokumentów medycznych
• Mit: Dostawcy są zobowiązani do poprawiania wszelkich błędów znalezionych w dokumentacji pacjentów
• Mit: Twoje dane zdrowotne i medyczne nie mogą wpływać na Twoje dane kredytowe
• Mit: Informacje medyczne nie mogą być legalnie sprzedawane ani wykorzystywane do celów marketingowych
• Mit: HIPAA można wykorzystać jako wymówkę

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) została uchwalona przez Kongres Stanów Zjednoczonych i podpisana przez prezydenta Billa Clintona w 1996 r. Pierwotnie miała na celu ochronę dostępu pacjenta do ubezpieczenia. Później dodano zasady bezpieczeństwa, aby objąć elektroniczne udostępnianie dokumentacji medycznej. Pomimo faktu, że przepisy te obowiązują od ponad dwóch dekad, nadal istnieje niejasność co do ich stosowania.

HIPAA nazywa te rekordy „chronionymi informacjami o stanie zdrowia”. Określa zasady i standardy dotyczące sposobu udostępniania informacji o pacjentach, w tym notatek lekarzy, wyników badań medycznych, raportów laboratoryjnych i informacji rozliczeniowych.

Dostawcy obawiają się grzywien, które będą zmuszeni zapłacić, jeśli udostępnią informacje komuś lub jakiemuś podmiotowi poza przepisami, dlatego często nadmiernie chronią informacje o pacjentach.

Pacjenci są sfrustrowani, próbując zdobyć informacje dla siebie i swoich bliskich, z których niektórzy są wykluczeni z możliwości uzyskania dostępu bez pisemnej zgody pacjenta. Pacjenci są często zaskoczeni, kiedy dowiadują się, komu prawo zezwala na dostęp do ich danych.

Płatnicy, rząd, czasem pracodawcy i wielu innych ma dostęp do dokumentacji medycznej.

Możesz być upoważnionym pacjentem lub adwokatem, znając podstawy ustawy HIPAA i mając pewność, że zażądasz dokumentacji od dostawców. Oto kilka mitów na temat ustawy HIPAA i jej wpływu na Ciebie, pacjenta.

Mit: Ustawa HIPAA uniemożliwia udostępnianie informacji członkom rodziny

To nieprawda. Przepisy HIPAA są obszerne i niejasne. Wielu lekarzy nie ma pewności, kim są i nie wolno im się dzielić z pacjentami i ich rodzinami. Zamiast próbować zrozumieć przepisy, niektórzy dostawcy po prostu odmawiają, nie udostępnią twoich informacji członkowi rodziny ani nikomu innemu.

W rzeczywistości przepisy zostały wyjaśnione, a tłumaczenia przepisów są dostępne w Departamencie Zdrowia i Opieki Społecznej Stanów Zjednoczonych.

Po uzyskaniu określonych od Ciebie pisemnych zezwoleń rekordy mogą być udostępniane każdej wyznaczonej przez Ciebie osobie.

Mit: Tylko pacjenci lub opiekunowie mogą otrzymać kopie dokumentacji medycznej

To również jest fałszywe. W rzeczywistości istnieje wiele innych osób i organizacji, które mogą uzyskać dostęp do dokumentacji medycznej pacjenta bez zgody pacjenta, niektóre legalnie, a inne nielegalnie.

• Osobiste informacje medyczne może uzyskać każdy, kto pomaga Ci opłacić opiekę zdrowotną, od ubezpieczenia przez rząd po pracodawcę.
• Może go również zdobyć każdy, kto chce go kupić, chociaż może zostać zagregowany i pozbawiony identyfikacji w momencie zakupu.
• Czasami jest albo kradziony, albo rozdawany przez pomyłkę.

Dowiedz się więcej o wielu osobach, podmiotach i organizacjach, które codziennie udostępniają, pozyskują, kupują lub kradną prywatne dokumenty medyczne pacjentów.

Mit: pracodawcy są płatnikami i mogą uzyskać dostęp do akt pracownika

W większości przypadków HIPAA zabrania pracodawcom dostępu do akt pacjenta, niezależnie od tego, czy płacą za opiekę. Ma to zastosowanie niezależnie od tego, czy pracodawca uczestniczy w zewnętrznym planie ubezpieczeniowym, czy jest samubezpieczony.

Jeśli pracodawca chce uzyskać dostęp do twoich akt, musisz przedstawić na to pisemną zgodę. Istnieją pewne wyjątki od tej reguły, zwłaszcza dla pracodawców ubezpieczonych na własny rachunek.

Mit: Przepisy HIPAA uniemożliwiają lekarzom wymianę wiadomości e-mail z pacjentami

Nieprawda, nawet jeśli twój lekarz powiedział ci, że to prawda. Możliwe, że Twój dostawca użyje HIPAA jako wymówki, ale HIPAA nie zabrania używania poczty elektronicznej między lekarzami i pacjentami.

HIPAA wymaga jedynie, aby chronione były informacje zdrowotne, a zwykły e-mail, którego używamy na co dzień, nie jest w ogóle chroniony.

Istnieją programy, które zapewniają ochronę poczty e-mail. Na przykład niektóre programy pocztowe „szyfrują” wiadomość e-mail przed jej przesłaniem przez Internet, zamieniając ją w nieczytelny kod, dopóki nie otrzyma go ktoś, kto ma klucz do odblokowania kodu. Inni konfigurują systemy, które ostrzegają swoich pacjentów, że na bezpiecznym serwerze lekarza czeka na nich wiadomość. W obu przypadkach wszystkie informacje potrzebne pacjentowi do odczytania zabezpieczonej wiadomości e-mail od lekarza są dostarczane z wyprzedzeniem.

Jednak w przypadku zbyt wielu dostawców, podobnie jak w przypadku innych aspektów tego zbioru przepisów, wymagania dotyczące bezpieczeństwa poczty e-mail mogą być większe, niż chcą, i mogą używać HIPAA jako wymówki, aby nie wymieniać z Tobą wiadomości e-mail.

Mit: Dostawcy są prawnie zobowiązani do dostarczenia Ci całej dokumentacji medycznej

W rzeczywistości niektóre zapisy mogą zostać zatrzymane i nie mogą zostać Ci przekazane.

Jeśli zażądasz zapisów, które dostawca lub placówka uzna za szkodliwe dla Ciebie, mogą odmówić Ci dostępu. Te zapisy są często dokumentami dotyczącymi zdrowia psychicznego. Nie można ich odmówić tylko dlatego, że usługodawca uważa, że ​​Cię zdenerwują. Ale możesz odmówić, jeśli dostawca uważa, że ​​wyrządzisz sobie krzywdę z powodu ich wyniku.

Jeśli zażądałeś swoich akt, ale nie zostały Ci one dostarczone, może to być spowodowane niezastosowaniem się do wymaganych przez dostawcę kroków w celu uzyskania kopii dokumentacji medycznej. Jeśli wykonałeś te kroki i nadal nie możesz otrzymać tych kopii, to w większości stanów dostawca musi powiadomić Cię na piśmie w określonym czasie, że ich nie otrzymasz.

Dowiedz się, co zrobić, jeśli odmówiono Ci dostępu do dokumentacji medycznej

Mit: Pacjenci, którym odmówiono dostępu do swoich danych, mogą pozywać ich kopie

Istnieją środki prawne dla pacjentów, którym odmawia się kopii ich dokumentacji medycznej, ale pozew nie jest jednym z nich.

Amerykański Departament Zdrowia i Opieki Społecznej (HHS) zapewnia procedurę, którą pacjenci mogą zastosować, jeśli uważają, że ich prawa zostały naruszone zgodnie z przepisami HIPAA. Obejmuje to złożenie formalnej skargi w procesie online.

Jeśli naruszenie jest wystarczająco haniebne, HHS, a nawet Departament Sprawiedliwości, mogą nałożyć na podmiot naruszający karę w wysokości od 100-50 000 USD za każde naruszenie do 10 lat więzienia i 250 000 USD, a nawet maksymalnie 1,5 miliona USD za identyczne rezerwy w ciągu roku kalendarzowego.

Mit: Przepisy HIPAA obejmują prywatność i bezpieczeństwo wszystkich dokumentów medycznych

Jest to częściowo prawda, ale tylko w określonych okolicznościach.

Świadczeniodawcy, zakłady opieki zdrowotnej, a czasem ubezpieczyciele to jedyne podmioty związane ustawą HIPAA.

Ale jest wielu innych, którzy mogą mieć te informacje i nie są zobowiązani ani regulowani przez HIPAA. W ciągu ostatnich kilku lat pojawiły się dziesiątki aplikacji internetowych, z których wiele jest bezpłatnych, które zachęcają pacjentów do przesyłania własnych informacji zdrowotnych i medycznych, zwykle w celu przechowywania. Twierdzą, że te PHR (osobiste karty zdrowia) stają się wygodne i dostępne w nagłych wypadkach, gdy są przechowywane w ten sposób. I tak mogłoby się wydawać, że tak.

Jednak organizacje te nie mają żadnych ograniczeń w robieniu tego, co chcą z tymi dokumentami, nawet jeśli twierdzą, że są one prywatne i bezpieczne.

Mit: Dostawcy są zobowiązani do poprawiania wszelkich błędów znalezionych w dokumentacji pacjentów

Ponownie, jest to częściowo prawda. Masz prawo zażądać wprowadzenia zmian w swoich aktach, ale to nie znaczy, że zostaną one poprawione.

Jeśli Twój dostawca odmówi wprowadzenia zmian, możesz napisać list w sprawie sporu dotyczący znalezionych błędów. Usługodawca lub placówka musi dołączyć Twój list do akt pacjenta.

Mit: Twoje dane zdrowotne i medyczne nie mogą wpływać na Twoje dane kredytowe

Źle! Gdy usługi zostały ci dostarczone przez dostawcę lub placówkę, mają prawo do zapłaty. Mogą robić wszystko, co jest legalne w przepisach dotyczących ściągania rachunków, aby odzyskać ten dług, w tym przekazać twoje pliki do agencji windykacyjnej.

Jeśli zalegasz z opłaceniem rachunków medycznych, zostanie to zgłoszone agencjom kredytowym, a Twoje problemy z płatnościami zostaną odnotowane w raporcie kredytowym.

Twoja historia medyczna i problemy z płatnością mogą również zostać zgłoszone do Biura Informacji Medycznej, które obsługuje między innymi towarzystwa ubezpieczeń na życie, a także łączy zdrowie i kredyt.

Co więcej, FICO, organizacja, która opracowuje oceny kredytowe do wykorzystania przez pożyczkodawców, zaczęła opracowywać „oceny przestrzegania zaleceń lekarskich” w 2011 r. Wielu ekspertów uważa, że ​​ostatecznie wyniki te zostaną połączone z ocenami kredytowymi w celu wyciągnięcia wniosków na temat poszczególnych pacjentów, co z kolei wpływają na ich możliwość dostępu do opieki medycznej lub innego rodzaju ubezpieczenia zdrowotnego (na życie, inwalidztwo, inne).

Mit: Informacje medyczne nie mogą być legalnie sprzedawane ani wykorzystywane do celów marketingowych

Jest to również nieprawdziwe, w zależności od tego, w jaki sposób te informacje będą udostępniane i komu, i oczywiście te zasady są również mylące dla dostawców. Oznacza to, że prawa te mogą zostać naruszone, niezależnie od tego, czy jest to zamierzone, czy nieumyślne.

Przykładem sytuacji, w której informacje można udostępniać w celach marketingowych, jest sytuacja, w której szpital wykorzystuje listę pacjentów, aby poinformować Cię o nowej świadczonej przez siebie usłudze, nowym lekarzu, który dołączył do personelu lub o programie pozyskiwania funduszy.

Przykładem sytuacji, w której informacji nie można udostępnić bez dodatkowej autoryzacji od Ciebie, jest sytuacja, gdy ubezpieczyciel, który uzyskał Twoje informacje od jednego z Twoich dostawców, następnie wykorzystuje lub sprzedaje Twoje dane, aby sprzedać Ci dodatkowe ubezpieczenie lub inny produkt związany z usługami, które już posiadasz. Odebrane.

Możesz zobaczyć, jak te przykłady są mylące i jak różne jednostki, które mają dostęp do twoich rekordów, mogą skorzystać z tego zamieszania.

Informacje medyczne są sprzedawane i wykorzystywane także w celach marketingowych na wiele innych sposobów.

Mit: HIPAA można wykorzystać jako wymówkę

Ogólnie rzecz biorąc, pacjenci i opiekunowie mogą stwierdzić, że ustawa HIPAA jest wykorzystywana w celu zapobiegania im lub wymagania od nich, zachowania lub dostosowania się do cudzych zasad, nawet jeśli w ogóle nie mają one zastosowania.

O wiele łatwiej to zrozumieć na przykładach:

Przykład: Członek rodziny lub adwokat chce pozostać przy łóżku pacjenta w szpitalu po godzinach odwiedzin. Jeden z pracowników szpitala mówi im, że nie mogą zostać, ponieważ naruszyłoby to HIPAA, ponieważ naruszałoby to prywatność innego pacjenta.

• Nie prawda. HIPAA nie mówi nic o naruszaniu prywatności innych osób i nie ma nic wspólnego z godzinami wizyt w szpitalu. W tym przypadku szpital próbuje wyjaśnić swoją niedopuszczalną politykę zmuszania opiekuna do opuszczenia łóżka.

Przykład: Starszy pacjent odwiedza lekarza i czeka w poczekalni, aż zostanie wezwana. Kiedy w końcu zostaje wezwana, używa się jej imienia. „Anne!” Ona się sprzeciwia - bo nie lubi, gdy 20-letnia asystentka medyczna nazywa ją jej 85-letnim imieniem. Powiedziano jej, że nie mają wyboru, ponieważ HIPAA oznacza, że ​​nie mogą używać jej nazwiska.

• Nie prawda. HIPAA wydała w 2002 r. Interpretacje „przypadkowego użycia”, które konkretnie odnosiły się do tego pytania (str. 7), mówiąc, że dopóki przywoływane informacje są ograniczone, nie ma problemu z wywoływaniem nazw. Pomyśl o tym: kiedy ktoś dzwoni po imię, nikt nie podaje jego diagnozy ani objawów, co oznacza, że ​​nie ma informacji medycznych, które są używane w połączeniu z nazwiskiem pacjenta. Używanie samego imienia lub tylko nazwiska (Pani Smith) jest całkowicie dopuszczalne i nie może być interpretowane jako naruszenie ustawy HIPAA.

Przykład: Rzecznik pacjentów umieszcza nazwisko swojego pacjenta na tabliczce nad łóżkiem szpitalnym, aby zapewnić prawidłową identyfikację pacjenta i zapobiec błędom, takim jak podanie niewłaściwego leku lub innej terapii jego pacjentowi. Pracownik szpitala nalega, aby usunął tabliczkę, ponieważ jest to naruszenie HIPAA w celu zidentyfikowania pacjenta.

• Nie prawda. Ten sam dokument, na stronie 9, wyjaśnia, że ​​jest to również przypadkowe użycie imienia i nazwiska pacjenta, a oznaczenie nie jest naruszeniem ustawy HIPAA.

Słowo od Verywell

Znajomość podstaw tego, co HIPAA oznacza, a czego nie, jest ważna dla Twojej opieki zdrowotnej. Dostęp do Twojej dokumentacji medycznej może pomóc Ci zrozumieć swoje schorzenia i metody leczenia oraz być pacjentem lub rzecznikiem bliskiej osoby.

Co należy wiedzieć o ustawie HIPAA