Ustawa o odpowiedzialności za przenośność ubezpieczeniową (HIPAA) została przyjęta przez Kongres USA w 1996 roku. Początkowo miała ona chronić dostęp pacjenta do ubezpieczenia. Później dodano polityki bezpieczeństwa w celu objęcia elektronicznego udostępniania dokumentacji medycznej. Pomimo tego, że zasady te obowiązują od ponad dwóch dekad, nadal istnieje dezorientacja co do ich stosowania.
HIPAA nazywa te zapisy "chronionymi informacjami zdrowotnymi". Określa zasady i standardy dotyczące sposobu udostępniania informacji o pacjentach, w tym notatek dla lekarzy, wyników badań medycznych, raportów laboratoryjnych i informacji rozliczeniowych.
Dostawcy obawiają się grzywny, którą będą zmuszeni zapłacić, jeśli dzielą się informacjami z kimś lub z jakimś podmiotem spoza zasad, więc często nadpierają informacje o pacjencie.
Pacjenci są sfrustrowani, próbując uzyskać informacje dla siebie i bliskich, z których część jest wykluczona z uzyskania dostępu bez pisemnej zgody pacjenta. Pacjenci często są zaskoczeni, gdy dowiedzą się, kto jest dozwolony przez prawo, aby uzyskać dostęp do swoich danych. Płatnicy, rząd, czasami pracodawcy i wielu innych mają dostęp do dokumentacji medycznej.
Możesz być upełnomocnionym pacjentem lub adwokatem, znając podstawy HIPAA i mając pewność, że zażąda od dostawców zapisów. Oto kilka mitów na temat HIPAA i ich wpływu na pacjenta:
1 Mit: HIPAA zapobiega dzieleniu się informacjami z członkami rodziny
To nieprawda. Prawa HIPAA są rozległe i mylące. Wielu lekarzy nie ma pewności co do tego, czym są i nie wolno im dzielić się z pacjentami i ich rodzinami. Zamiast próbować wymyślić regulacje, niektórzy dostawcy po prostu mówią "nie", nie udostępnią twoich informacji członkom rodziny ani nikomu innemu.
W rzeczywistości przepisy zostały wyjaśnione, a tłumaczenia prawa są dostępne w amerykańskim Departamencie Zdrowia i Opieki Społecznej. Dzięki konkretnym uprawnieniom od Ciebie, na piśmie, zapisy mogą być udostępniane wszystkim wyznaczonym przez Ciebie osobom.
2Myth: tylko pacjenci lub opiekunowie mogą otrzymać kopie dokumentacji medycznej
Jest to również fałsz. W rzeczywistości istnieje wiele innych osób i organizacji, które mogą uzyskać dostęp do dokumentacji medycznej pacjenta bez zgody pacjenta, niektóre legalnie i trochę nielegalnie.
- Osobiste informacje medyczne można uzyskać od każdego, kto pomoże ci zapłacić za opiekę zdrowotną, od ubezpieczenia przez rząd do twojego pracodawcy.
- Może go również uzyskać każdy, kto chce go kupić, ale może zostać zagregowany i zdekonfigurowany, gdy zostanie kupiony.
- Czasami jest to skradzione lub rozdane przez pomyłkę.
Dowiedz się więcej o wielu ludziach, podmiotach i organizacjach, które codziennie udostępniają, pobierają, kupują lub kradną prywatną dokumentację medyczną pacjentów.
3Myth: Pracodawcy są płatnikami i mogą uzyskać dostęp do dokumentacji pracownika
W większości przypadków HIPAA zabrania pracodawcom dostępu do dokumentacji pacjenta, niezależnie od tego, czy płacą za opiekę. Ma to zastosowanie bez względu na to, czy pracodawca bierze udział w zewnętrznym planie ubezpieczeń, czy jest ubezpieczony na własny rachunek.
Jeśli pracodawca chce uzyskać dostęp do twoich rejestrów, musisz na piśmie, aby to zrobiła. Istnieją pewne wyjątki od reguły, szczególnie w przypadku pracodawców z własnym ubezpieczeniem.
4Mython: Prawa HIPAA uniemożliwiają lekarzom wymianę e-maili ze swoimi pacjentami
Nie jest to prawdą, nawet jeśli lekarz powiedział, że to prawda. Możliwe, że Twój dostawca użyje HIPAA jako wymówki, ale HIPAA nie zabrania korzystania z poczty elektronicznej między lekarzami i pacjentami.
HIPAA wymaga jedynie, aby informacje dotyczące zdrowia były chronione, a zwykłe wiadomości e-mail, których używamy na co dzień, nie są w ogóle chronione.
Istnieją programy, które zapewniają ochronę poczty e-mail. Na przykład niektóre programy pocztowe "szyfrują" wiadomość e-mail, zanim przejdzie przez Internet, zamieniając ją w nieczytelny kod, dopóki nie otrzyma go ktoś, kto ma klucz do odblokowania kodu. Inni tworzą systemy, które ostrzegają swoich pacjentów, że wiadomość czeka na nich na bezpiecznym serwerze lekarza. W obu przypadkach wszystkie informacje, których pacjent potrzebuje, aby móc odczytać zabezpieczoną wiadomość e-mail od lekarza, są dostarczane z wyprzedzeniem.
Jednak w przypadku zbyt wielu dostawców i podobnie jak w przypadku innych aspektów tego zestawu przepisów wymagania dotyczące bezpieczeństwa poczty e-mail mogą być większe niż te, z którymi chcą sobie poradzić, i mogą używać HIPAA jako wymówki, aby nie wymieniać się z tobą wiadomościami e-mail.
Możesz dowiedzieć się więcej o wymianie e-maili z lekarzem.
5Myth: Dostawcy są zobowiązani przez prawo do dostarczenia ci wszystkich dokumentacji medycznej
W rzeczywistości, niektóre zapisy mogą być wstrzymane i nie dostarczone do ciebie.
Jeśli żądasz zapisów, które usługodawca lub obiekt uzna za szkodliwe dla ciebie, mogą odmówić Ci dostępu. Te zapisy są często zapisami zdrowia psychicznego. Nie można ich odmówić tylko dlatego, że usługodawca uważa, że was zdenerwują. Ale można zaprzeczyć, jeśli dostawca myśli, że wyrządzisz krzywdę sobie z powodu ich wyniku.
Jeśli zażądałeś swoich danych, ale nie zostały ci dostarczone, może to wynikać z tego, że nie podążyłeś za wymaganiami tego usługodawcy, aby uzyskać kopie dokumentacji medycznej. Jeśli wykonałeś te kroki i nadal nie możesz uzyskać tych kopii, to w większości stanów dostawca musi powiadomić Cię na piśmie, że nie będziesz ich otrzymywać.
Dowiedz się, jak uzyskać kopie dokumentacji medycznej.
6 Mit: Pacjenci, którym odmówiono dostępu do swoich dokumentów, mogą pozwać się o uzyskanie kopii
Istnieją środki zaradcze dla pacjentów, którym odmówiono kopii dokumentacji medycznej, ale proces sądowy nie jest jednym z nich.
Amerykański Departament Zdrowia i Opieki Społecznej (HHS) zapewnia pacjentom procedurę postępowania, jeśli uważają, że ich prawa zostały naruszone na mocy przepisów ustawy HIPAA. Obejmuje to złożenie formalnej skargi w trybie online.
Jeśli naruszenie jest wystarczająco haniebne, HHS, a nawet Departament Sprawiedliwości, może wnieść karę do podmiotu naruszającego prawo, od grzywny w wysokości 25 000 USD do 10 lat w areszcie i grzywnę w wysokości 250 000 USD.
Oto kroki, które należy wykonać, jeśli odmówiono Ci dostępu do Twojej dokumentacji medycznej.
7 Mit: Prawa HIPAA obejmują prywatność i bezpieczeństwo dla wszystkich dokumentacji medycznych
Jest to częściowo prawda, ale tylko w określonych okolicznościach.
Podmioty świadczące opiekę zdrowotną, zakłady opieki zdrowotnej, a czasami ubezpieczyciele są jedynymi podmiotami związanymi z HIPAA.
Ale istnieje wiele innych osób, które mogą mieć te informacje i nie są one zobowiązane ani regulowane przez HIPAA. W ciągu ostatnich kilku lat dziesiątki aplikacji internetowych stały się dostępne, wiele za darmo, które zachęcają pacjentów do przesyłania własnych informacji medycznych i medycznych, zwykle do celów przechowywania. Twierdzą, że te PHR (osobiste zapisy dotyczące zdrowia) stają się wygodne i dostępne w nagłych wypadkach, gdy są przechowywane w ten sposób. I wydaje się, że tak.
Ale te organizacje nie mają żadnych ograniczeń, robiąc to, co chcą, z tymi zapisami, nawet jeśli twierdzą, że te zapisy są prywatne i bezpieczne.
8 Myth: Dostawcy są potrzebni, aby skorygować wszelkie błędy znalezione w rejestrach pacjentów
Ponownie, jest to częściowo prawdziwe. Masz prawo żądać zmian w swoich dokumentach, ale to nie znaczy, że zostaną poprawione.
Jeśli Twój usługodawca odmawia dokonania zmian, możesz napisać list o błędach, które znalazłeś. Dostawca lub obiekt musi załączyć twój list do akt pacjenta.
9 Mit: Twoje zdrowie i dokumentacja medyczna nie mogą mieć wpływu na twoje akta kredytowe
Źle! Kiedy usługi świadczone są przez usługodawcę lub placówkę, są one uprawnione do otrzymania wynagrodzenia. Mogą oni robić wszystko, co jest legalne na mocy ustawy o zbieraniu rachunków, aby zebrać ten dług, włączając w to przekazanie twoich plików do agencji windykacyjnej. Jeśli nie otrzymasz zapłaty za rachunki medyczne, zostanie to zgłoszone agencjom kredytowym, a Twoje walki o płatność zostaną zapisane w raporcie kredytowym.
Twoja historia medyczna i problemy z płatnościami mogą być również zgłaszane do Biura Informacji Medycznej, które obsługuje między innymi firmy ubezpieczeniowe, a także łączy zdrowie i kredyt.
Ponadto Fico, organizacja, która opracowuje oceny kredytowe do wykorzystania przez kredytodawców, zaczęła opracowywać "wskaźniki przestrzegania zaleceń lekarskich" w 2011 r. Wielu ekspertów uważa, że ostatecznie te wyniki zostaną zestawione z wynikami kredytowymi w celu wyciągnięcia wniosków na temat poszczególnych pacjentów, którzy kolei, wpływają na ich zdolność do dostępu do opieki medycznej lub innych rodzajów ubezpieczenia zdrowotnego (życie, niepełnosprawność, inne.)
10Myth: Informacje medyczne nie mogą być legalnie sprzedawane lub wykorzystywane do celów marketingowych
Jest to nieprawdziwe, w zależności od tego, w jaki sposób informacje te będą udostępniane, i do kogo, i oczywiście, te zasady są również mylące dla dostawców. Oznacza to, że prawa te mogą zostać naruszone, niezależnie od tego, czy jest to celowe czy nieumyślne.
Przykładem tego, kiedy informacje mogą być udostępniane w celach marketingowych, jest sytuacja, w której szpital wykorzystuje swoją listę pacjentów, aby poinformować Cię o nowej usłudze, którą zapewnia, nowemu lekarzowi, który przyłączył się do personelu lub programowi zbierania funduszy.
Przykładem tego, kiedy informacje nie mogą być udostępniane bez dodatkowej autoryzacji, jest sytuacja, w której ubezpieczyciel, który uzyskał informacje od jednego z twoich dostawców, następnie używa lub sprzedaje twoje dane, aby sprzedać ci dodatkowe ubezpieczenie lub inny produkt związany z usługami, które posiadasz już otrzymany.
Możesz zobaczyć, jak te przykłady są mylące i jak różne jednostki, które mają dostęp do twoich zapisów, mogą skorzystać z tego zamieszania.
Istnieje wiele innych sposobów, w jakie informacje medyczne są sprzedawane i wykorzystywane w celach marketingowych.
11 Mit: HIPAA może być wykorzystywany jako usprawiedliwienie
Zasadniczo pacjenci i ich opiekunowie mogą uznać, że HIPAA jest używany w celu zapobiegania im lub ich wymagania, zachowania lub dostosowywania się do czyjejś zasady, nawet jeśli w ogóle nie ma zastosowania.
Jest to łatwiejsze do zrozumienia na podstawie przykładów:
Przykład: family Członek rodziny lub adwokat chce pozostać przy łóżku pacjenta w szpitalu po godzinach odwiedzin. Jeden z personelu szpitala mówi im, że nie mogą zostać, ponieważ naruszyłoby to HIPAA, ponieważ narusza prywatność innego pacjenta. Nie prawda.
- HIPAA nie mówi nic o naruszaniu czyjejś prywatności i nie ma nic wspólnego z godzinami wizyt w szpitalu. W tym przypadku szpital próbuje wyjaśnić swoją niedopuszczalną politykę zmuszania opiekuna do wyjścia z łóżka. Przykład:
Starszy pacjent odwiedza swojego lekarza i czeka w poczekalni, aż zostanie wezwana. Kiedy w końcu zostanie wywołana, zostanie użyte jej imię. "Anne!" Ona sprzeciwiła się – ponieważ nie lubi dwudziestoletniego asystenta medycznego nazywającego ją swoim 85-letnim imieniem. Powiedziano jej, że nie mają wyboru, ponieważ HIPAA oznacza, że nie mogą używać jej nazwiska. Nie prawda.
- HIPAA wydała interpretacje "przypadkowego użycia" w 2002 roku, które odnosiły się do tego pytania w sposób konkretny (strona 7), mówiąc, że tak długo, jak ograniczona jest wywołana informacja, nie ma problemu z wywoływaniem nazw. Pomyślcie: kiedy ktoś ma na imię, nikt nie woła jego diagnozy lub symptomów, co oznacza, że nie ma informacji medycznych używanych w połączeniu z imieniem i nazwiskiem pacjenta. Używanie tylko imienia lub nazwiska (Mrs. Smith) jest całkowicie dopuszczalne i nie może być interpretowane jako naruszenie HIPAA. Przykład:
Adwokat pacjenta umieszcza nazwisko swojego pacjenta na tabliczce umieszczonej na łóżku szpitalnym pacjenta, aby zapewnić prawidłową identyfikację pacjenta i zapobiec błędom, takim jak niewłaściwy lek lub inna terapia podawana pacjentowi. Pracownik szpitala nalega, aby usunąć znak, ponieważ jest to naruszenie HIPAA w celu zidentyfikowania pacjenta. Nie prawda.
- Ten sam dokument, na stronie 9, wyjaśnia, że jest to również przypadkowe użycie imienia i nazwiska pacjenta, a znak nie jest naruszeniem prawa HIPAA. Słowo od Verywell
