Pagina principala » Drepturile pacientului » 11 Mituri despre confidențialitatea datelor HIPAA și medicale pentru pacienți

    11 Mituri despre confidențialitatea datelor HIPAA și medicale pentru pacienți

    Legea privind Responsabilitatea Asigurărilor de Asistență Medicală (HIPAA) a fost adoptată de Congresul SUA în 1996. Aceasta a fost inițial menită să protejeze accesul pacienților la asigurare. Mai târziu, au fost adăugate politici de securitate pentru a acoperi partajarea electronică a înregistrărilor medicale. În ciuda faptului că aceste reguli au intrat în vigoare de mai bine de două decenii, există încă o confuzie asupra aplicării lor.
    HIPAA numește acele înregistrări "informații de sănătate protejate". Ea stabilește politici și standarde pentru modul în care informațiile pacientului, inclusiv notele medicilor, rezultatele testelor medicale, rapoartele de laborator și informațiile de facturare pot fi partajate.
    Furnizorii se tem de amenzile pe care vor fi obligați să le plătească dacă împărtășesc informațiile cu cineva sau cu o entitate în afara normelor, astfel încât adesea suprasolicite informațiile despre pacient.
    Pacienții sunt frustrați încercând să obțină informații pentru ei înșiși și cei dragi, dintre care unii sunt excluși de la obținerea accesului fără permisiunea scrisă din partea pacientului. Pacienții sunt adesea surprinși să afle doar cine este permis de lege să-și acceseze înregistrările.
    Plătitorii, guvernul, uneori angajatorii și mulți alții au acces la înregistrările medicale.
    Puteți fi un pacient sau un avocat împuternicit prin cunoașterea principiilor de bază ale HIPAA și având încrederea de a solicita înregistrări de la furnizori. Iată câteva mituri despre HIPAA și cum vă afectează pe voi, pacientul.
    1

    Mit: HIPAA împiedică schimbul de informații cu membrii familiei

    Medioimages / Photodisc / DigitalVision / Getty Images
    Acest lucru este neadevărat. Legile HIPAA sunt extinse și confuze. Mulți medici nu sunt siguri despre ceea ce sunt și nu li se permite să împărtășească pacienților și familiilor acestora. Mai degrabă decât să încercați să stabiliți regulile, unii furnizori pur și simplu spun că nu, nu vor împărtăși informațiile dvs. unui membru al familiei sau altcuiva.
    De fapt, legile au fost clarificate, iar traducerile legii sunt disponibile la Departamentul de Sănătate și Servicii Umane din S.U.A..
    Cu permisiuni specifice de la dvs., în scris, înregistrările pot fi partajate cu oricine pe care îl desemnați.
    2

    Mitul: Doar pacienții sau îngrijitorii pot obține copii ale dosarelor de sănătate

    Acest lucru este, de asemenea, fals. De fapt, există multe alte persoane și organizații care pot accesa înregistrările medicale ale pacienților fără permisiunea unui pacient, unele în mod legal și unele ilegal.
    • Informațiile medicale personale pot fi obținute de oricine vă ajută să plătiți pentru asistența medicală, de la asigurare către guvern către angajator.
    • Poate fi obținut și de oricine dorește să-l cumpere, deși poate fi agregat și de-identificat când este cumpărat.
    • Și uneori este fie furat, fie dat din greșeală.
    Aflați mai multe despre numeroșii oameni, entități și organizații care împărtășesc, obțin, achiziționează sau fure în fiecare zi înregistrările medicale ale pacienților.
    3

    Mitul: Angajatorii sunt plătitori și pot obține acces la înregistrările angajaților

    În cele mai multe cazuri, HIPAA interzice angajatorilor accesul la înregistrările pacientului, indiferent de faptul că plătesc pentru îngrijire. Aceasta se aplică dacă angajatorul participă la un plan de asigurare extern sau este auto-asigurat.
    Dacă angajatorul dorește accesul la înregistrările dvs., trebuie să furnizați permisiunea dvs., în scris, ca ea să facă acest lucru. Există câteva excepții de la regula, în special pentru angajatorii auto-asigurați.
    4

    Mit: Legile HIPAA împiedică medicii să schimbe e-mailul cu pacienții lor

    Nu este adevărat, chiar dacă medicul v-a spus că este adevărat. Este posibil ca furnizorul dvs. să utilizeze HIPAA ca o scuză, dar HIPAA nu interzice utilizarea e-mail-ului între medici și pacienți.
    HIPAA cere doar ca informațiile de sănătate să fie protejate, iar e-mailul obișnuit pe care îl folosim în fiecare zi nu este garantat deloc.
    Există programe care există pentru a asigura că e-mailurile sunt protejate. De exemplu, unele programe de e-mail vor "cripta" un e-mail înainte ca acesta să călătorească prin internet, transformându-l într-un cod care nu poate fi citit până când cineva care are cheia pentru a debloca codul îl primește. Alții instalează sisteme care îi avertizează pe pacienți că le așteaptă un mesaj pe serverul securizat al medicului. În ambele cazuri, toți pacienții trebuie să poată citi un e-mail securizat de la medicul lor, care este furnizat înainte de timp.
    Cu toate acestea, pentru prea mulți furnizori și ca și în cazul altor aspecte ale acestui set de legi, cerințele de securitate prin e-mail pot fi mai mult decât vor să se ocupe și pot folosi HIPAA ca scuză pentru a nu schimba e-mail-ul cu dvs..
    5

    Mit: Furnizorii sunt obligați prin lege să vă furnizeze toate înregistrările medicale

    De fapt, unele înregistrări pot fi reținute și nu vă sunt furnizate.
    Dacă solicitați înregistrări pe care furnizorul sau dispozitivul le consideră vătămatoare, acestea vă pot refuza accesul. Aceste înregistrări sunt adesea înregistrări de sănătate mintală. Ele nu pot fi reținute doar pentru că furnizorul crede că te vor supăra. Dar puteți fi negat dacă furnizorul vă gândește că vă veți face rău pentru rezultatul dvs..
    Dacă ați solicitat înregistrările dvs., dar acestea nu ți-au fost furnizate, este posibil să nu fi urmat pașii necesari ai furnizorului pentru a obține copii ale înregistrărilor medicale. Dacă ați urmat acești pași și încă nu puteți obține aceste copii, atunci în majoritatea statelor furnizorul trebuie să vă anunțe în scris că nu îi veți primi.
    Ce să faceți dacă nu vi se permite accesul la înregistrările medicale 6

    Mit: pacienții au refuzat accesul la înregistrările lor pot suferi copii

    Există remedii pentru pacienții cărora le sunt interzise copii ale dosarelor medicale, dar un proces nu este unul dintre ele.
    Departamentul american de Sănătate și Servicii Umane (HHS) oferă o procedură pe care pacienții o pot urma dacă consideră că drepturile lor au fost încălcate în temeiul legilor HIPAA. Aceasta include depunerea unei plângeri formale printr-un proces online.
    În cazul în care încălcarea este suficient de gravă, HHS, sau chiar Departamentul de Justiție, poate invoca o pedeapsă pentru persoana care încalcă, mergând de la o amendă de 25.000 $ la 10 ani de închisoare și o amendă de 250.000 USD.
    7

    Mit: Legile HIPAA acoperă confidențialitatea și securitatea pentru toate înregistrările medicale

    Acest lucru este parțial adevărat, dar numai în anumite circumstanțe.
    Furnizorii de servicii medicale, instituțiile medicale și, uneori, asigurătorii sunt singurele entități obligate de HIPAA.
    Dar există mulți alții care pot avea acea informație și nu sunt obligați sau reglementați de HIPAA. În ultimii ani, au fost disponibile zeci de aplicații web, multe gratuite, care invită pacienții să-și încarce propriile informații medicale și medicale, de obicei în scopuri de stocare. Ei susțin că aceste PHR (dosarele de sănătate personale) devin convenabile și disponibile în caz de urgență atunci când sunt stocate în acest mod. Și așa ar părea că sunt.
    Dar aceste organizații nu au nici o restricție de a face ceea ce doresc cu aceste înregistrări, chiar dacă pretind că înregistrările sunt private și sigure.
    8

    Mit: furnizorii sunt obligați să corecteze orice erori găsite în înregistrările pacientului

    Din nou, acest lucru este parțial adevărat. Aveți dreptul de a solicita modificări în înregistrările dvs., dar asta nu înseamnă că vor fi corectate.
    Dacă furnizorul dvs. refuză să efectueze modificările, puteți scrie o scrisoare de dispută despre erorile pe care le-ați găsit. Furnizorul sau facilitatea trebuie să includă scrisoarea dvs. în dosarul pacientului.
    9

    Mitul: înregistrările medicale și medicale nu vă pot afecta înregistrările de credit

    Gresit! Atunci când serviciile ți-au fost furnizate de un furnizor sau de un serviciu, aceștia au dreptul să fie plătiți. Aceștia au dreptul să facă ceea ce este legal în temeiul legii de colectare a statutului pentru a colecta această datorie, inclusiv transformarea dosarelor la o agenție de colectare.
    Dacă vă întoarceți în urma plății facturilor medicale, acestea vor fi raportate agențiilor de credit și luptele dvs. de plată vor fi înregistrate în raportul dvs. de credit.
    Istoricul medical și problemele de plată pot fi, de asemenea, raportate la Biroul de Informații Medicale, care deservește companiile de asigurări de viață, printre altele, și leagă sănătatea și creditul.
    Mai mult, FICO, organizația care dezvoltă scoruri de credit pentru a fi utilizate de către creditori, a început să elaboreze "scoruri de aderare la medicamente" în 2011. Mulți experți consideră că aceste scoruri vor fi împreună cu scorurile de credit pentru a trage concluzii despre pacienți individuali , afectează capacitatea acestora de a avea acces la îngrijiri medicale sau alte tipuri de asigurări de sănătate (viața, handicapul, altele).
    10

    Mit: Informațiile medicale nu pot fi comercializate legal sau utilizate pentru marketing

    Acest lucru este, de asemenea, neadevărat, în funcție de modul în care aceste informații vor fi împărtășite și cui și, bineînțeles, aceste reguli sunt, de asemenea, confuze pentru furnizori. Asta înseamnă că aceste drepturi pot fi încălcate, indiferent dacă acestea sunt intenționate sau neintenționate.
    Un exemplu de moment în care informațiile pot fi împărțite în scopuri de marketing este atunci când un spital utilizează lista pacientului pentru a vă informa despre un nou serviciu pe care îl oferă, un nou medic care a aderat la personal sau un program de strângere de fonduri.
    Un exemplu în care informațiile nu pot fi distribuite fără o autorizare suplimentară de la dvs. este atunci când un asigurător care a obținut informațiile dvs. de la unul dintre furnizorii dvs., apoi utilizează sau vinde informațiile dvs. pentru a vă vinde o asigurare suplimentară sau un alt produs legat de serviciile pe care le-ați avut deja primit.
    Puteți vedea cum sunt confuze aceste exemple și cum diferitele entități care au acces la înregistrările dvs. ar putea profita de acea confuzie.
    Există multe alte modalități prin care informațiile dvs. medicale sunt vândute și utilizate în scopuri de marketing.
    11

    Mit: HIPAA poate fi folosit ca o scuză

    În general, pacienții și persoanele care îi îngrijesc pot găsi ca HIPAA să fie folosite pentru a le împiedica sau a le solicita, pentru a se comporta sau a se conforma regulilor altcuiva, chiar și atunci când nu se aplică deloc.
    Acest lucru este mult mai ușor de înțeles cu exemple:
    Exemplu: Un membru al familiei sau un avocat vrea să rămână la spitalul unui pacient în spital, după ce a vizitat orele. Unul dintre personalul spitalului le spune că nu pot rămâne, deoarece acest lucru ar încălca HIPAA deoarece afectează confidențialitatea altui pacient.
    • Neadevarat. HIPAA nu spune nimic despre încălcarea intimității altcuiva și nu are nimic de-a face cu orele de vizită în spital. În acest caz, spitalul încearcă să explice politica lor inacceptabilă de a face un protector să părăsească patul.
    Exemplu: Un pacient în vârstă își vizitează doctorul și așteaptă în sala de așteptare până când este chemată. Când este chemată în cele din urmă, este folosit numele ei. "Anne!" Ea obiectează - pentru că nu-i plac asistentului medical de 20 de ani, care o numește de către numele de 85 de ani. I sa spus că nu au de ales, deoarece HIPAA înseamnă că nu-și pot folosi numele de familie.
    • Neadevarat. HIPAA a lansat interpretări de "utilizare incidentală" în 2002, care au abordat în mod specific această întrebare (pag. 7), spunând că, atâta timp cât informațiile solicitate sunt limitate, nu există nicio problemă în apelarea numelor. Gândiți-vă: atunci când numele persoanei este chemat, nimeni nu-și cheamă diagnosticul sau simptomele, ceea ce înseamnă că nu există informații medicale care să fie utilizate împreună cu numele pacientului. Folosirea doar a unui nume, sau doar a unui nume de familie (doamna Smith) este perfect acceptabilă și nu poate fi interpretată ca încălcând HIPAA.
    Exemplu: Un avocat pacient trimite numele pacientului pe un semn pe patul de spital al pacientului ca o modalitate de a se asigura că pacientul va fi identificat în mod corect și pentru a preveni erorile cum ar fi medicamentul greșit sau alte terapii care sunt administrate pacientului său. Un angajat al spitalului insistă să elimine semnul deoarece este o încălcare a HIPAA pentru a identifica pacientul.
    • Neadevarat. Același document, la pagina 9, explică faptul că și aceasta este o utilizare incidentală a numelui pacientului, iar semnul nu reprezintă o încălcare a legii HIPAA.

    Un cuvânt de la Verywell

    Știind elementele de bază ale ceea ce semnifică și nu înseamnă HIPAA este important pentru asistența medicală. Accesul la înregistrările medicale vă poate ajuta să înțelegeți condițiile și tratamentele dvs. și să fiți un pacient sau un avocat împuternicit pentru unul iubit.
    Ce să știți despre HIPAA