Legea privind responsabilitatea privind portabilitatea asigurărilor de sănătate (HIPAA) a fost adoptată de Congresul SUA în 1996. Aceasta a fost inițial destinată protejării accesului pacienților la asigurare. Mai târziu, au fost adăugate politici de securitate pentru a acoperi partajarea electronică a înregistrărilor medicale. În ciuda faptului că aceste reguli au intrat în vigoare mai mult de două decenii, există încă o confuzie asupra aplicării lor.
HIPAA numește acele înregistrări "informații de sănătate protejate". Acesta stabileste politici si standarde pentru modul in care informatiile pacientului, inclusiv notele medicilor, rezultatele testelor medicale , rapoartele de laborator si informatiile de facturare pot fi partajate.
Furnizorii se tem de amenda pe care vor fi obligați să o plătească dacă împărtășesc informațiile cu cineva sau cu o entitate în afara normelor, astfel încât adesea protejează prea mult informațiile despre pacient.
Pacienții sunt frustrați încercând să obțină informații pentru ei înșiși și cei dragi, dintre care unii sunt excluși din accesul fără permisiunea scrisă din partea pacientului. Pacienții sunt adesea surprinși să afle doar cine este permis de lege să-și acceseze înregistrările. Plătitorii, guvernul, uneori angajatorii și mulți alții au acces la înregistrările medicale.
Puteți fi un pacient sau un avocat împuternicit, cunoscând elementele de bază ale HIPAA și având încrederea de a solicita înregistrări de la furnizori. Iată câteva mituri despre HIPAA și modul în care acestea vă afectează pe pacient:
1 -
Mit: HIPAA împiedică schimbul de informații cu membrii familieiAcest lucru este neadevărat. Legile HIPAA sunt extinse și confuze. Mulți medici nu sunt siguri despre ceea ce sunt și nu li se permite să împărtășească pacienților și familiilor acestora. Mai degrabă decât să încercați să stabiliți regulile, unii furnizori pur și simplu spun că nu, nu vor împărtăși informațiile dvs. unui membru al familiei sau altcuiva.
De fapt, legile au fost clarificate, iar traducerea legii este disponibilă la Departamentul de Sănătate și Servicii Umane al SUA. Cu permisiuni specifice de la dvs., în scris, înregistrările pot fi partajate cu oricine vă desemnați.
2 -
Mitul: Doar pacienții sau îngrijitorii pot obține copii ale dosarelor de sănătateAcest lucru este, de asemenea, fals. De fapt, există multe alte persoane și organizații care pot accesa înregistrările medicale ale pacienților fără permisiunea unui pacient, unele în mod legal și unele ilegal.
- Informații medicale personale pot fi obținute de oricine vă ajută să plătiți pentru îngrijirea sănătății dvs., de la asigurarea către guvern către angajator.
- Poate fi obținut și de oricine dorește să-l cumpere, deși poate fi agregat și de-identificat când este cumpărat.
- Și uneori este fie furat, fie dat din greșeală.
Aflați mai multe despre numeroșii oameni, entități și organizații care împărtășesc, obțin, achiziționează sau fure în fiecare zi dosarele medicale ale pacienților .
3 -
Mitul: Angajatorii sunt plătitori și pot obține acces la înregistrările angajațilorÎn cele mai multe cazuri, HIPAA interzice angajatorilor accesul la înregistrările pacientului, indiferent de faptul că plătesc pentru îngrijire. Acest lucru se aplică dacă angajatorul participă la un plan de asigurare extern sau este auto-asigurat.
Dacă angajatorul dorește accesul la înregistrările dvs., trebuie să furnizați permisiunea dvs., în scris, pentru ca ea să facă acest lucru. Există câteva excepții de la regula, în special pentru angajatorii auto-asigurați.
4 -
Mit: Legile HIPAA împiedică medicii să schimbe e-mailul cu pacienții lorNu este adevărat, chiar dacă medicul dumneavoastră ți-a spus că este adevărat. Este posibil ca furnizorul dvs. să utilizeze HIPAA ca o scuză, dar HIPAA nu interzice utilizarea e-mail-ului între medici și pacienți.
HIPAA cere ca numai informațiile despre sănătate să fie protejate, iar e-mailul obișnuit pe care îl folosim în fiecare zi nu este garantat deloc.
Există programe care există pentru a asigura că e-mailurile sunt protejate. De exemplu, unele programe de e-mail vor "cripta" un e-mail înainte de a călători prin internet, transformându-l în cod necitit până când cineva care are cheia pentru a debloca codul îl primește. Alții instalează sisteme care îi avertizează pe pacienți că le așteaptă un mesaj pe serverul securizat al medicului. În ambele cazuri, toți pacienții trebuie să poată citi un e-mail securizat de la medicul lor.
Cu toate acestea, pentru prea mulți furnizori și ca și în cazul altor aspecte ale acestui set de legi, cerințele de securitate prin e-mail pot fi mai mult decât vor să le gestioneze și pot folosi HIPAA ca scuză pentru a nu schimba e-mailul cu dvs.
Puteți afla mai multe despre schimbul de e-mail cu medicul dumneavoastră .
5 -
Mitul: Furnizorii sunt obligați prin lege să vă furnizeze toate înregistrările medicaleDe fapt, unele înregistrări pot fi reținute și nu vă sunt furnizate.
Dacă solicitați înregistrări pe care furnizorul sau dispozitivul le consideră vătămatoare, acestea vă pot refuza accesul. Aceste înregistrări sunt adesea înregistrări de sănătate mintală. Nu pot fi reținute doar pentru că furnizorul crede că te vor supăra. Dar vi se poate refuza dacă furnizorul vă gândește că vă va face rău pentru dvs. din cauza rezultatelor sale.
Dacă ați solicitat înregistrările dvs., dar acestea nu ți-au fost furnizate, este posibil să nu fi urmat pașii necesari ai furnizorului pentru a obține copii ale înregistrărilor medicale. Dacă ați urmat acești pași și încă nu puteți obține aceste copii, atunci în majoritatea statelor furnizorul trebuie să vă anunțe în scris că nu îi veți primi.
Aflați mai multe despre cum puteți obține copii ale înregistrărilor medicale .
6 -
Mit: Pacienții au refuzat accesul la înregistrările lor pot suferi copiiExistă căi de atac pentru pacienții cărora le sunt interzise copii ale dosarelor medicale, dar un proces nu este unul dintre ele.
Departamentul american de Sănătate și Servicii Umane (HHS) oferă o procedură pe care pacienții o pot urma dacă consideră că drepturile lor au fost încălcate în conformitate cu legile HIPAA. Aceasta include depunerea unei plângeri formale printr-un proces online.
În cazul în care încălcarea este suficient de gravă, HHS, sau chiar Departamentul de Justiție, poate invoca o pedeapsă pentru persoana care încalcă legea, variind de la amenda de 25 000 USD la 10 ani de închisoare și amenda de 250 000 USD.
Iată pașii pe care trebuie să îi urmați dacă vi s-a refuzat accesul la înregistrările medicale .
7 -
Mit: Legile HIPAA acoperă confidențialitatea și securitatea pentru toate înregistrările medicaleAcest lucru este parțial adevărat, dar numai în anumite circumstanțe.
Furnizorii de servicii medicale, instituțiile medicale și, uneori, asigurătorii sunt singurele entități obligate de HIPAA.
Dar există multe alte persoane care pot avea aceste informații și nu sunt obligate sau reglementate de HIPAA. În ultimii ani, zeci de aplicații web au devenit disponibile, mulți gratuit, care invită pacienții să-și încarce propriile informații medicale și medicale, de obicei în scopuri de stocare. Ei susțin că aceste PHR-uri (fișele de sănătate personale) devin convenabile și sunt disponibile în caz de urgență atunci când sunt stocate în acest mod. Și așa ar părea că sunt.
Dar aceste organizații nu au nici o restricție de a face ceea ce doresc cu aceste înregistrări, chiar dacă pretind că înregistrările sunt private și sigure.
8 -
Mit: furnizorii sunt obligați să corecteze orice erori găsite în înregistrările pacientuluiDin nou, acest lucru este parțial adevărat. Aveți dreptul de a solicita modificări în înregistrările dvs. , dar asta nu înseamnă că vor fi corectate.
Dacă furnizorul tău refuză să efectueze modificările, poți scrie o scrisoare de dispută despre erorile pe care le-ai găsit. Furnizorul sau facilitatea trebuie să includă scrisoarea dvs. în dosarul pacientului.
9 -
Mitul: înregistrările de sănătate și medicale nu vă pot afecta înregistrările de creditGresit! Atunci când serviciile ți-au fost furnizate de un furnizor sau de un serviciu, aceștia au dreptul să fie plătiți. Ei au dreptul să facă ceea ce este legal în conformitate cu legea de colectare a statutului pentru a colecta acea datorie, inclusiv transformarea dosarelor la o agenție de colectare. Dacă întârziați să plătiți facturile medicale, acestea vor fi raportate agențiilor de credit, iar luptele dvs. de plată vor fi înregistrate în raportul dvs. de credit.
Istoricul medical și problemele de plată pot fi raportate, de asemenea, la Biroul de Informații Medicali, care deservește companiile de asigurări de viață, printre altele, și leagă împreună sănătatea și creditul.
Mai mult, FICO, organizația care dezvoltă scoruri de credit pentru utilizatori de către creditori, a început să elaboreze "scoruri de aderare la medicamente" în 2011. Mulți experți consideră că aceste scoruri vor fi împreună cu scorurile de credit pentru a trage concluzii despre pacienți, , afectează capacitatea acestora de a avea acces la îngrijiri medicale sau alte tipuri de asigurări de sănătate (viața, handicapul, altele).
10 -
Mit: Informațiile medicale nu pot fi comercializate legal sau utilizate pentru marketingAcest lucru este, de asemenea, neadevarat, in functie de modul in care aceste informatii vor fi impartite si cui, si, bineinteles, aceste reguli sunt confuze si pentru furnizori. Aceasta înseamnă că aceste drepturi pot fi încălcate, indiferent dacă acestea sunt intenționate sau neintenționate.
Un exemplu de moment în care informațiile pot fi partajate în scopuri de marketing este atunci când un spital utilizează lista pacientului pentru a vă informa despre un nou serviciu pe care îl oferă, un nou medic care a aderat la personal sau un program de strângere de fonduri.
Un exemplu de moment în care informațiile nu pot fi împărțite fără o autorizare suplimentară de la dvs. este atunci când un asigurător care a obținut informațiile dvs. de la unul dintre furnizorii dvs., apoi utilizează sau vinde informațiile dvs. pentru a vă vinde o asigurare suplimentară sau un alt produs legat de serviciile pe care le-ați avut deja primit.
Puteți vedea cum sunt confuze aceste exemple și cum diferitele entități care au acces la înregistrările dvs. ar putea profita de acea confuzie.
Există multe alte modalități în care informațiile dvs. medicale sunt vândute și utilizate în scopuri de marketing.
11 -
Mit: HIPAA poate fi folosit ca o scuzăÎn general, pacienții și persoanele care îi îngrijesc pot găsi ca HIPAA să fie folosite pentru a le împiedica sau a le solicita, pentru a se comporta sau a se conforma regulilor altcuiva, chiar și atunci când nu se aplică deloc.
Acest lucru este mult mai ușor de înțeles cu exemple:
Exemplu: Un membru al familiei sau un avocat dorește să rămână la spitalul unui pacient în spital, după ce a vizitat orele. Unul dintre personalul spitalului le spune că nu pot rămâne, deoarece acest lucru ar încălca HIPAA, deoarece afectează intimitatea unui alt pacient.
- Neadevarat. HIPAA nu spune nimic despre încălcarea confidențialității nimănui și nu are nimic de-a face cu orele de vizită în spital. În acest caz, spitalul încearcă să explice politica lor inacceptabilă de a face un protector să părăsească patul.
Exemplu: Un pacient în vârstă își vizitează medicul și așteaptă în sala de așteptare până când este chemată. Când este chemată în cele din urmă, este folosit numele ei. "Anne!" Ea obiectează - pentru că nu-i plac asistentul medical de 20 de ani care o numește de către numele de 85 de ani. I sa spus că nu au de ales, deoarece HIPAA înseamnă că nu-și pot folosi numele de familie.
- Neadevarat. HIPAA a lansat interpretări ale "utilizării accidentale" în 2002, care au abordat în mod specific această întrebare (pag. 7), spunând că, atâta timp cât informațiile solicitate sunt limitate, nu există nicio problemă în apelarea numelor. Gândiți-vă: atunci când numele persoanei este chemat, nimeni nu își apelează la diagnostic sau la simptome, ceea ce înseamnă că nu există informații medicale care să fie utilizate împreună cu numele pacientului. Folosind doar un nume sau doar un nume de familie (doamna Smith) este perfect acceptabilă și nu poate fi interpretată ca încălcând HIPAA.
Exemplu: Un avocat pacient trimite numele pacientului pe un semn peste patul de spital al pacientului ca o modalitate de a se asigura că pacientul va fi identificat corect și pentru a preveni apariția unor erori cum ar fi medicamente greșite sau alte tratamente administrate pacienților săi. Un angajat al spitalului insistă să elimine semnul deoarece este o încălcare a HIPAA pentru a identifica pacientul.
- Neadevarat. Același document, la pagina 9, explică faptul că și aceasta este o utilizare incidentală a numelui pacientului, iar semnul nu constituie o încălcare a legii HIPAA.
Un cuvânt din
Cunoscând elementele de bază ale ceea ce înseamnă HIPAA și nu înseamnă că este important pentru îngrijirea sănătății. Accesul la înregistrările medicale vă poate ajuta să înțelegeți condițiile și tratamentele dvs. și să fiți un pacient împuternicit sau un avocat al unui iubit.