Ліки

11 міфів про HIPAA та конфіденційність медичних записів для пацієнтів

Posted on
Автор: Judy Howell
Дата Створення: 26 Липня 2021
Дата Оновлення: 11 Травень 2024
Anonim
11 міфів про HIPAA та конфіденційність медичних записів для пацієнтів - Ліки
11 міфів про HIPAA та конфіденційність медичних записів для пацієнтів - Ліки

Зміст

Закон про переносимість та підзвітність медичного страхування (HIPAA) був прийнятий Конгресом США і підписаний законом президентом Біллом Клінтоном у 1996 році. Спочатку він мав на меті захистити доступ пацієнта до страхування. Пізніше було додано політику безпеки, яка охоплює електронний обмін медичними записами. Незважаючи на те, що ці правила діють більше двох десятиліть, все ще існує плутанина щодо їх застосування.

HIPAA називає ці записи "захищеною інформацією про здоров'я". Він встановлює політику та стандарти щодо того, як можна обмінюватися інформацією про пацієнта, включаючи записки лікарів, результати медичних обстежень, лабораторні звіти та платіжну інформацію.

Постачальники побоюються штрафу, який вони будуть змушені заплатити, якщо вони поділяться інформацією з кимось або якимсь суб’єктом поза правилами, тому вони часто надмірно захищають інформацію про пацієнта.

Пацієнти засмучуються, намагаючись отримати інформацію для себе та своїх близьких, деякі з яких заборонені отримувати доступ без письмового дозволу пацієнта. Пацієнти часто здивовані, дізнавшись, кому дозволено законом доступ до їх записів.


Платники, уряд, іноді роботодавці та багато інших мають доступ до медичних карт.

Ви можете бути уповноваженим пацієнтом або адвокатом, знаючи основи HIPAA та маючи впевненість запитувати записи у постачальників. Ось кілька міфів про HIPAA та про те, як вони впливають на вас, пацієнта.

Міф: HIPAA запобігає обміну інформацією з членами сім'ї

Це неправда. Закони HIPAA є великими та заплутаними. Багато лікарів не впевнені в тому, чим вони є, а чим заборонено ділитися з пацієнтами та їхніми сім'ями. Замість того, щоб намагатись розібратися в правилах, деякі постачальники просто кажуть «ні», вони не будуть передавати вашу інформацію члену родини чи комусь іншому.

Насправді закони були уточнені, а переклади закону доступні в Міністерстві охорони здоров'я та соціальних служб США.


З певними дозволами від вас, письмово, записами можна ділитися з усіма, кого ви призначите.

Міф: Тільки пацієнти або особи, що доглядають, можуть отримати копії медичних карт

Це також хибно. Насправді є багато інших осіб та організацій, які можуть отримати доступ до медичних карток пацієнта без дозволу пацієнта, деякі законно, а деякі незаконно.

  • Особисту медичну інформацію може отримати кожен, хто допомагає вам оплачувати своє медичне обслуговування, від страховки до уряду до роботодавця.
  • Його також може отримати кожен, хто хоче його придбати, хоча він може бути агрегований та деідентифікований під час придбання.
  • А іноді це або вкрадено, або подаровано помилково.

Дізнайтеся більше про багатьох людей, організації та організації, які щодня надають, отримують, купують або викрадають приватні медичні картки пацієнтів.

Міф: Роботодавці є платниками і можуть отримати доступ до записів працівника

У більшості випадків HIPAA забороняє роботодавцям доступ до записів пацієнта, незалежно від того, що вони платять за догляд. Це стосується того, бере участь роботодавець у зовнішньому страховому плані або самострахується.


Якщо роботодавець хоче отримати доступ до ваших записів, ви повинні надати свій дозвіл у письмовій формі для цього. Є деякі винятки з правила, особливо для самозастрахованих роботодавців.

Міф: Закони HIPAA не дозволяють лікарям обмінюватися електронною поштою зі своїми пацієнтами

Неправда, навіть якщо ваш лікар сказав вам, що це правда. Можливо, ваш постачальник використовуватиме HIPAA як виправдання, але HIPAA не забороняє використання електронної пошти між лікарями та пацієнтами.

HIPAA вимагає лише захисту інформації про здоров'я, а звичайна електронна пошта, яку ми використовуємо щодня, не захищається взагалі.

Існують програми, які забезпечують захист електронної пошти. Наприклад, деякі програми електронної пошти будуть "шифрувати" електронне повідомлення до того, як воно почне подорожувати по Інтернету, перетворюючи його в нечитабельний код, поки той, хто має ключ для розблокування коду, не отримає його. Інші створюють системи, які попереджають своїх пацієнтів про те, що їх чекає повідомлення на захищеному сервері лікаря. В обох випадках вся інформація, яку пацієнти повинні мати, щоб мати можливість прочитати захищений електронний лист від свого лікаря, надається заздалегідь.

Однак для занадто багатьох постачальників, як і для інших аспектів цього набору законів, вимоги щодо безпеки електронної пошти можуть бути більшими, ніж вони хочуть обробити, і вони можуть використовувати HIPAA як привід не обмінюватися електронною поштою з вами.

Міф: Постачальники закону зобов’язані надавати вам усі медичні записи

Насправді деякі записи можуть бути утримані та не надані вам.

Якщо ви запитуєте записи, які постачальник або установа вважають шкідливими для вас, вони можуть відмовити вам у доступі. Ці записи часто є документами про психічне здоров’я. Їх не можна утримати лише тому, що постачальник вважає, що вони вас засмутять. Але вам можуть відмовити, якщо постачальник вважає, що ви завдасте собі шкоди через їх результат.

Якщо ви запитували свої записи, але вони вам не надавались, можливо, це пов’язано з тим, що ви не виконали необхідні дії цього постачальника для отримання копій ваших медичних записів. Якщо ви виконали ці дії і досі не можете отримати ці копії, то в більшості штатів постачальник повинен письмово повідомити вас протягом визначеного періоду часу, що ви їх не отримуватимете.

Зрозумійте, що робити, якщо вам відмовлено у доступі до ваших медичних карток

Міф: Пацієнти, яким відмовлено у доступі до своїх записів, можуть подати до суду на отримання копій

Існують засоби захисту для пацієнтів, яким відмовляють у копіях їх медичних карток, але судовий процес не є одним із них.

Міністерство охорони здоров'я та соціальних служб США (HHS) надає процедуру, яку пацієнти можуть виконувати, якщо вони вважають, що їх права були порушені згідно із законами HIPAA. Він включає подання офіційної скарги через онлайн-процес.

Якщо порушення є досить відчайдушним, HHS або навіть Міністерство юстиції може застосувати штраф до суб'єкта, що порушує, від 100-50 000 доларів США за кожне порушення до 10 років ув'язнення та $ 250 000 штрафу, і навіть досягти максимум 1,5 мільйона доларів за однакові резерви протягом календарного року.

Міф: Закони HIPAA охоплюють конфіденційність та безпеку всіх медичних записів

Це частково вірно, але лише за певних обставин.

Постачальники медичних послуг, заклади охорони здоров’я, а іноді і страховики - це єдині суб’єкти, на які поширюється дія HIPAA.

Але є багато інших, хто може мати таку інформацію, і вони не зобов’язані та не регулюються HIPAA. За останні кілька років стали доступними десятки веб-додатків, багато з яких безкоштовні, які запрошують пацієнтів завантажувати власну інформацію про здоров'я та медичну інформацію, як правило, для зберігання. Вони стверджують, що ці PHR (особисті медичні записи) стають зручними та доступними в екстрених випадках, коли зберігаються таким чином. І так би здавалося, що вони є.

Але ці організації не мають жодних обмежень робити те, що вони хочуть, з цими записами, навіть якщо вони заявляють, що записи є приватними та безпечними.

Міф: Постачальники повинні виправити будь-які помилки, виявлені в записах пацієнтів

Знову ж таки, це частково вірно. Ви маєте право вимагати змін у своїх записах, але це не означає, що вони будуть виправлені.

Якщо ваш постачальник відмовляється вносити зміни, ви можете написати оскаржувальний лист щодо виявлених помилок. Постачальник або установа повинен включити ваш лист у вашу картотеку пацієнта.

Міф: Ваші медичні та медичні записи не можуть вплинути на ваші кредитні записи

Неправильно! Коли послуги вам надає постачальник або установа, вони мають право на оплату. Їм дозволяється робити все, що дозволено законом про стягнення закону про стягнення цього боргу, в тому числі передавати ваші файли в колекторське агентство.

Якщо ви відстаєте у оплаті медичних рахунків, про це повідомлятимуть кредитні установи, а ваші проблеми із оплатою будуть зафіксовані у вашому кредитному звіті.

Ваша історія хвороби та проблеми з оплатою можуть також надходити до Бюро медичної інформації, яке, серед іншого, обслуговує компанії зі страхування життя та пов’язує здоров’я та кредит.

Крім того, FICO, організація, яка розробляє кредитні оцінки для використання позикодавцями, розпочала розробку "оцінки дотримання ліків" у 2011 році. Багато експертів вважають, що з часом ці оцінки будуть складені разом із кредитними оцінками, щоб зробити висновки щодо окремих пацієнтів, які, в свою чергу, , впливають на їх здатність отримувати доступ до медичної допомоги або інших видів медичного страхування (життя, інвалідність, інші).

Міф: Медичну інформацію не можна законно продати або використовувати для маркетингу

Це також не відповідає дійсності, залежно від того, як ця інформація буде передаватися, і кому, і, звичайно, ці правила також бентежать постачальників. Це означає, що ці права можуть бути порушені, будь то навмисне чи ненавмисне.

Прикладом того, коли інформацією можна ділитися з маркетинговою метою, є те, коли лікарня використовує свій список пацієнтів, щоб повідомити вас про нову послугу, яку вона надає, про нового лікаря, який приєднався до персоналу, або про програму збору коштів.

Прикладом того, коли інформація не може бути передана без додаткового дозволу від вас, є те, коли страховик, який отримав вашу інформацію від одного з ваших постачальників, потім використовує або продає вашу інформацію, щоб продати вам додаткову страховку, або інший продукт, пов’язаний із послугами, які ви вже маєте отримано.

Ви бачите, наскільки ці приклади заплутані, і як різні сутності, які мають доступ до ваших записів, можуть скористатися цією плутаниною.

Існує багато інших способів продажу та використання вашої медичної інформації в маркетингових цілях.

Міф: HIPAA можна використовувати як виправдання

Загалом, пацієнти та особи, які доглядають, можуть виявити, що HIPAA використовується або для запобігання їм, або вимагання від них, поведінки або дотримання чужих правил, навіть коли це взагалі не застосовується.

Це набагато легше зрозуміти на прикладах:

Приклад: Член родини або адвокат хоче залишитися біля ліжка пацієнта в лікарні після годин відвідування. Один із працівників лікарні каже їм, що вони не можуть залишатися, оскільки це порушить HIPAA, оскільки це заважає конфіденційності іншого пацієнта.

  • Неправда. HIPAA нічого не говорить про порушення конфіденційності будь-кого іншого і не має нічого спільного з часом відвідування лікарні. У цьому випадку лікарня намагається пояснити свою неприйнятну політику змусити захисника залишити ліжко.

Приклад: Літня пацієнтка відвідує свого лікаря і чекає у приймальні, поки їй не зателефонують. Коли нарешті її покликають, використовується її ім’я. - Енн! Вона заперечує - бо їй не подобається, як 20-річний фельдшер називає її своїм 85-річним ім’ям. Їй кажуть, що у них немає вибору, оскільки HIPAA означає, що вони не можуть використовувати її прізвище.

  • Неправда. HIPAA опублікував інтерпретації "випадкового використання" у 2002 р., Де конкретно було розглянуто це питання (стор. 7), сказавши, що поки інформація, яку називають, обмежена, немає проблем із викликом імен. Подумайте: коли хтось називає ім’я, ніхто не називає їх діагноз чи симптоми, тобто жодна медична інформація не використовується разом із іменем пацієнта. Використання лише власного імені чи лише прізвища (місіс Сміт) є цілком прийнятним і не може бути розцінено як таке, що порушує HIPAA.

Приклад: Адвокат пацієнта розміщує ім’я свого пацієнта на вивісці над лікарняним ліжком пацієнта, щоб забезпечити правильну ідентифікацію пацієнта та запобігти помилкам, таким як неправильний препарат або інша терапія, яка вводиться пацієнту. Співробітник лікарні наполягає на тому, щоб зняти знак, оскільки це ідентифікація пацієнта - це порушення HIPAA.

  • Неправда. У цьому ж документі на сторінці 9 пояснюється, що це теж випадкове використання імені пацієнта, і знак не є порушенням закону HIPAA.

Слово з дуже добре

Знання основ того, що означає, а що не означає HIPAA, важливо для вашого здоров’я. Доступ до ваших медичних карток може допомогти вам зрозуміти ваші умови та методи лікування та стати повноваженим пацієнтом або захисником коханої людини.

Що потрібно знати про HIPAA