Actul de Asigurări de Asigurări de Asistență Medicală (HIPAA) a fost adoptat de Congresul SUA în 1996. Acesta a fost inițial menit să protejeze accesul pacientului la asigurare. Mai târziu, au fost adăugate politici de securitate pentru a acoperi partajarea electronică a înregistrărilor medicale. În ciuda faptului că aceste reguli au intrat în vigoare mai mult de două decenii, există încă o confuzie asupra aplicării lor.
HIPAA numește acele înregistrări "informații de sănătate protejate". Acesta stabileste politici si standarde pentru modul in care informatiile pacientului, inclusiv notele medicilor, rezultatele testelor medicale, rapoartele de laborator si informatiile de facturare pot fi partajate. Furnizorii se tem de amenzile pe care vor fi obligați să le plătească dacă împărtășesc informațiile cu cineva sau cu o entitate în afara normelor, astfel încât acestea adesea protejează prea mult informațiile despre pacient.
Pacienții sunt frustrați încercând să obțină informații pentru ei înșiși și cei dragi, dintre care unii sunt excluși de la obținerea accesului fără permisiunea scrisă a pacientului. Pacienții sunt adesea surprinși să afle doar cine este permis de lege să-și acceseze înregistrările. Plătitorii, guvernul, uneori angajatorii și mulți alții au acces la înregistrările medicale.
Poți fi un pacient sau avocat împuternicit, cunoscând elementele de bază ale HIPAA și având încrederea de a solicita înregistrări de la furnizori. Iată câteva mituri despre HIPAA și modul în care acestea vă afectează, pacientul:
1Myth: HIPAA împiedică schimbul de informații cu membrii familiei
Acest lucru este neadevărat. Legile HIPAA sunt extinse și confuze. Mulți medici nu sunt siguri despre ceea ce sunt și nu li se permite să împărtășească pacienților și familiilor acestora. Mai degrabă decât să încercați să stabiliți regulile, unii furnizori pur și simplu spun că nu, nu vor împărtăși informațiile dvs. unui membru al familiei sau altcuiva.
De fapt, legile au fost clarificate, iar traducerile legii sunt disponibile la Departamentul de Sănătate și Servicii Umane din S.U.A. Cu permisiuni specifice de la dvs., în scris, înregistrările pot fi partajate cu oricine vă desemnați.
2Myth: Doar pacienții sau îngrijitorii pot obține copii ale dosarelor de sănătate
Acest lucru este, de asemenea, fals. De fapt, există multe alte persoane și organizații care pot accesa înregistrările medicale ale pacienților fără permisiunea unui pacient, unele în mod legal și unele ilegal.
Informațiile medicale personale pot fi obținute de oricine vă ajută să plătiți pentru îngrijirea sănătății, de la asigurarea către guvern către angajator.
- Poate fi obținut și de oricine dorește să-l cumpere, deși poate fi agregat și de-identificat când este cumpărat.
- Și uneori este fie furat, fie dat din greșeală.
- Aflați mai multe despre mulți oameni, entități și organizații care împărtășesc, obțin, achiziționează sau fure în fiecare zi înregistrările medicale ale pacienților.
3Myth: Angajatorii sunt plătitori și pot obține acces la înregistrările angajaților
În cele mai multe cazuri, HIPAA interzice angajatorilor accesul la înregistrările unui pacient, indiferent de faptul că plătesc pentru îngrijire. Acest lucru se aplică dacă angajatorul participă la un plan de asigurare extern sau este auto-asigurat.
În cazul în care angajatorul dorește accesul la înregistrările dvs., trebuie să furnizați permisiunea dvs., în scris, pentru ca ea să facă acest lucru. Există câteva excepții de la regula, în special pentru angajatorii auto-asigurați.
4Myth: Legea HIPAA împiedică medicii să facă schimb de e-mail cu pacienții lor
Nu este adevărat, chiar dacă medicul dumneavoastră ți-a spus că este adevărat. Este posibil ca furnizorul dvs. să utilizeze HIPAA ca o scuză, dar HIPAA nu interzice utilizarea e-mail-ului între medici și pacienți.
HIPAA necesită doar faptul că informațiile de sănătate sunt protejate, iar e-mailul obișnuit pe care îl folosim în fiecare zi nu este garantat deloc. Există programe care există pentru a asigura că e-mailurile sunt protejate. De exemplu, unele programe de e-mail vor "cripta" un e-mail înainte de a călători prin internet, transformându-l în cod necitit până când cineva care are cheia pentru a debloca codul îl primește. Alții instalează sisteme care îi avertizează pe pacienți că le așteaptă un mesaj pe serverul securizat al medicului. În ambele cazuri, toți pacienții trebuie să poată citi un e-mail securizat de la medicul lor.
Cu toate acestea, pentru prea mulți furnizori și ca și în cazul altor aspecte ale acestui set de legi, cerințele de securitate prin e-mail pot fi mai mult decât vor să le gestioneze și pot folosi HIPAA ca scuză pentru a nu schimba e-mailul cu dvs.
Puteți afla mai multe despre schimbul de e-mail cu medicul dumneavoastră.
5Myth: Furnizorii sunt obligați prin lege să vă furnizeze toate înregistrările medicale
De fapt, unele înregistrări pot fi reținute și nu vă sunt furnizate.
Dacă solicitați înregistrări pe care furnizorul sau unitatea le consideră vătămatoare, acestea vă pot refuza accesul. Aceste înregistrări sunt adesea înregistrări de sănătate mintală. Nu pot fi reținute doar pentru că furnizorul crede că te vor supăra. Dar vi se poate refuza dacă furnizorul vă gândește că vă va face rău pentru dvs. din cauza rezultatelor sale.
Dacă ați solicitat înregistrările dvs., dar acestea nu ți-au fost furnizate, este posibil să nu fi urmat pașii necesari ai furnizorului pentru a obține copii ale dosarelor medicale. Dacă ați urmat acești pași și încă nu puteți obține aceste copii, atunci în majoritatea statelor furnizorul trebuie să vă anunțe în scris că nu îi veți primi.
Aflați mai multe despre cum să obțineți copii ale dosarelor medicale.
6Metru: pacienții au refuzat accesul la înregistrările lor pot suferi copiii
Există căi de atac pentru pacienții cărora li se refuză copii ale dosarelor medicale, dar un proces nu este unul dintre ei.
Departamentul de Sănătate și Servicii Umane (HHS) din S.U.A. oferă o procedură pe care pacienții o pot urma dacă consideră că drepturile lor au fost încălcate în temeiul legilor HIPAA. Aceasta include depunerea unei plângeri formale printr-un proces online.
În cazul în care încălcarea este suficient de gravă, HHS, sau chiar Departamentul de Justiție, poate invoca o pedeapsă pentru persoana care încalcă legea, de la o amendă de 25.000 $ la 10 ani de închisoare și o amendă de 250.000 USD.
Iată pașii de urmat dacă ați fi refuzat accesul la fișele medicale.
7Myth: Legile HIPA acoperă confidențialitatea și securitatea pentru toate înregistrările medicale
Acest lucru este parțial adevărat, dar numai în anumite circumstanțe.
Furnizorii de asistență medicală, instituțiile medicale și, uneori, asigurătorii sunt singurele entități obligate de HIPAA.
Dar există multe altele care pot avea acea informație și nu sunt obligate sau reglementate de HIPAA. În ultimii ani, zeci de aplicații web au devenit disponibile, mulți gratuit, care invită pacienții să-și încarce propriile informații medicale și medicale, de obicei în scopuri de stocare. Ei susțin că aceste PHR-uri (fișele de sănătate personale) devin convenabile și sunt disponibile în caz de urgență atunci când sunt stocate în acest mod. Și așa ar părea că sunt.
Dar aceste organizații nu au nici o restricție de a face ceea ce doresc cu aceste înregistrări, chiar dacă pretind că înregistrările sunt private și sigure.
8Myth: Furnizorii sunt obligați să corecteze orice erori găsite în înregistrările pacientului
Din nou, acest lucru este parțial adevărat. Aveți dreptul de a solicita modificări în înregistrările dvs., dar asta nu înseamnă că vor fi corectate.
Dacă furnizorul tău refuză să facă schimbările, poți scrie o scrisoare de dispută despre erorile pe care le-ai găsit. Furnizorul sau facilitatea trebuie să includă scrisoarea dvs. în dosarul pacientului.
9Myth: Sănătatea și înregistrările medicale nu vă pot afecta înregistrările dvs. de credit
greșit! Atunci când serviciile ți-au fost furnizate de un furnizor sau de un serviciu, aceștia au dreptul să fie plătiți. Ei au dreptul să facă ceea ce este legal în conformitate cu legea de colectare a statutului pentru a colecta acea datorie, inclusiv transformarea dosarelor la o agenție de colectare. Dacă întârziați să plătiți facturile medicale, acestea vor fi raportate agențiilor de credit, iar luptele dvs. de plată vor fi înregistrate în raportul dvs. de credit.
Istoria medicală și problemele de plată pot fi, de asemenea, raportate la Biroul de Informații Medicali, care deservește companiile de asigurări de viață, printre altele, și leagă împreună sănătatea și creditul.
În plus, FICO, organizația care dezvoltă scoruri de credit pentru a fi utilizate de către creditori, a început să dezvolte "scoruri de aderare la medicamente" în 2011. Mulți experți consideră că aceste scoruri vor fi împreună cu scorurile de credit pentru a trage concluzii despre pacienți individuali rândul său, afectează capacitatea lor de a avea acces la îngrijire medicală sau alte tipuri de asigurări de sănătate (viața, handicap, altele.)
10Myth: Informațiile medicale nu pot fi comercializate legal sau utilizate pentru marketing
Aceasta este, de asemenea, neadevărată, în funcție de modul în care aceste informații vor fi împărtășite și cui și, bineînțeles, aceste reguli sunt, de asemenea, confuze pentru furnizori. Aceasta înseamnă că aceste drepturi pot fi încălcate, indiferent dacă acestea sunt intenționate sau neintenționate.
Un exemplu în care pot fi împărtășite informații în scopuri de marketing este când un spital utilizează lista pacienților pentru a vă informa despre un nou serviciu pe care îl oferă, un nou medic care sa alăturat personalului sau un program de strângere de fonduri.
Un exemplu de moment în care informațiile nu pot fi distribuite fără o autorizare suplimentară de la dvs. este atunci când un asigurător care a obținut informațiile dvs. de la unul dintre furnizorii dvs., apoi utilizează sau vinde informațiile dvs. pentru a vă vinde o asigurare suplimentară sau un alt produs legat de serviciile pe care le aveți deja primit.
Puteți vedea cum sunt confuze aceste exemple și cum diferitele entități care au acces la înregistrările dvs. ar putea profita de acea confuzie.
Există multe alte modalități prin care informațiile dvs. medicale sunt vândute și utilizate în scopuri de marketing. ◊ 11Myth: HIPAA poate fi folosit ca o scuză
În general, pacienții și persoanele care îi îngrijesc pot găsi ca HIPAA să fie folosite fie pentru a le preveni, fie pentru a le solicita, pentru a se comporta sau a se conforma regulilor altcuiva, chiar și atunci când nu se aplică deloc.
Acest lucru este mult mai ușor de înțeles cu exemple:
Exemplu:
Un membru al familiei sau un avocat vrea să rămână la patul unui pacient în spital, după ce a vizitat orele. Unul dintre personalul spitalului le spune că nu pot rămâne, deoarece acest lucru ar încălca HIPAA, deoarece afectează intimitatea unui alt pacient.
Nu este adevărat.
HIPAA nu spune nimic despre violarea intimității altcuiva și nu are nimic de-a face cu orele de vizită în spital. În acest caz, spitalul încearcă să explice politica lor inacceptabilă de a face un protector să părăsească patul. Exemplu:
- Un pacient în vârstă își vizitează doctorul și așteaptă în sala de așteptare până când este chemată. Când este chemată în cele din urmă, este folosit numele ei. "Anne!" Ea obiectează – pentru că nu-i plac asistentul medical de 20 de ani care o numește de către numele de 85 de ani. I sa spus că nu au de ales, deoarece HIPAA înseamnă că nu-și pot folosi numele de familie. Nu este adevărat.
HIPAA a publicat interpretări ale "utilizării incidentale" în 2002 care au abordat în mod specific această întrebare (pag. 7), spunând că, atâta timp cât informațiile solicitate sunt limitate, nu există nicio problemă în apelarea numelor. Gândiți-vă: atunci când numele persoanei este chemat, nimeni nu își apelează la diagnostic sau la simptome, ceea ce înseamnă că nu există informații medicale care să fie utilizate împreună cu numele pacientului. Folosind doar un nume sau doar un nume de familie (doamna Smith) este perfect acceptabilă și nu poate fi interpretată ca încălcând HIPAA. Exemplu:
- Un avocat pacient postează numele pacientului pe un semn pe patul de spital al pacientului ca o modalitate de a se asigura că pacientul va fi identificat în mod corect și pentru a preveni erorile cum ar fi medicamentul greșit sau altă terapie care se administrează pacientului său. Un angajat al spitalului insistă să elimine semnul deoarece este o încălcare a HIPAA pentru a identifica pacientul. Nu este adevărat.
Același document, la pagina 9, explică faptul că și aceasta este o utilizare accidentală a numelui pacientului, iar semnul nu constituie o încălcare a legii HIPAA. Un cuvânt de la Verywell
- Știind elementele de bază ale ceea ce înseamnă HIPAA și nu înseamnă că este important pentru îngrijirea sănătății. Accesul la înregistrările medicale vă poate ajuta să înțelegeți condițiile și tratamentele dvs. și să fiți un pacient împuternicit sau un avocat al unui iubit.
