HIPAA (Health Insurance Portability Accountability Act) ble vedtatt av den amerikanske kongressen i 1996. Det var opprinnelig ment å beskytte pasientens tilgang til forsikring. Senere ble sikkerhetspolitikk lagt til for å dekke elektronisk deling av journaler. Til tross for at disse reglene har vært i kraft i mer enn to tiår, er det fortsatt forvirring over deres søknad.
HIPAA kaller disse postene "beskyttet helseinformasjon." Den fastsetter retningslinjer og standarder for hvordan pasientinformasjon, inkludert legemerker, medisinske testresultater , labrapporter og faktureringsinformasjon kan deles.
Leverandører frykter bøter de vil bli tvunget til å betale hvis de deler informasjonen med noen eller noen enheter utenfor reglene, slik at de ofte overbeskytter pasientinformasjon.
Pasientene blir frustrert og prøver å få informasjon for seg selv og kjære, hvorav noen er utelukket fra å få tilgang uten skriftlig tillatelse fra pasienten. Pasientene er ofte overrasket over å lære bare hvem loven har lov til å få tilgang til sine poster. Betalere, regjeringen, noen ganger arbeidsgivere, og mange andre har tilgang til medisinske poster.
Du kan være en autorisert pasient eller advokat ved å kjenne grunnlaget for HIPAA og ha tillit til å be om poster fra leverandører. Her er noen myter om HIPAA og hvordan de påvirker deg, pasienten:
1 -
Myte: HIPAA Forhindrer deling av informasjon med familiemedlemmerDette er usant. HIPAA-lovene er omfattende og forvirrende. Mange leger er usikre på hva de er, og har ikke lov til å dele med pasienter og deres familier. I stedet for å prøve å finne reglene, sier noen leverandører bare nei, de vil ikke dele informasjonen med et familiemedlem eller noen andre.
Faktisk har lovene blitt avklart, og oversettelser av loven er tilgjengelige fra US Department of Health and Human Services. Med spesifikke tillatelser fra deg, kan du registrere dokumenter med noen du utpeker.
2 -
Myte: Bare pasienter eller omsorgspersoner kan få kopier av helseposterDette er også feil. Faktisk er det mange andre personer og organisasjoner som kan få tilgang til pasientens medisinske journaler uten pasientens tillatelse, noen lovlig og noen ulovlig.
- Personlig medisinsk informasjon kan fås av alle som hjelper deg med å betale for helsevesenet, fra forsikring til regjeringen til din arbeidsgiver.
- Den kan også fås av alle som ønsker å kjøpe den, selv om den kan aggregeres og de-identifiseres når den er kjøpt.
- Og noen ganger blir det enten stjålet eller gitt bort ved en feil.
Lær mer om de mange menneskene, enhetene og organisasjonene som deler, innhenter, kjøper eller stjeler pasientens private journaler hver dag.
3 -
Myte: Arbeidsgivere er betalere, og kan få tilgang til en ansattes rekordI de fleste tilfeller forbyr HIPAA arbeidsgivere å få tilgang til pasientens journaler, uavhengig av at de betaler omsorg. Dette gjelder om arbeidsgiveren deltar i en ekstern forsikringsplan, eller er selvforsikret.
Hvis arbeidsgiver ønsker tilgang til dine oppføringer, må du gi din tillatelse skriftlig for at hun skal gjøre det. Det er noen unntak fra regelen, spesielt for selvforsikrede arbeidsgivere.
4 -
Myte: HIPAA Laws forhindrer leger fra å bytte e-post med sine pasienterIkke sant, selv om legen din fortalte deg at det er sant. Det er mulig at leverandøren din vil bruke HIPAA som en unnskyldning, men HIPAA forbyder ikke bruk av e-post mellom leger og pasienter.
HIPAA krever bare at helseinformasjon er sikret, og den vanlige e-posten vi bruker hver dag, blir ikke ivaretatt i det hele tatt.
Det finnes programmer som eksisterer for å sikre at e-post er beskyttet. For eksempel vil noen e-postprogrammer "kryptere" en e-post før den beveger seg gjennom internett, og gjør den til ulestelig kode til noen som har nøkkelen til å låse opp koden, mottar den. Andre setter opp systemer som varsler sine pasienter om at en melding venter på dem på legenes sikre server. I begge tilfeller må all informasjonen pasienten være i stand til å lese en sikret e-post fra legen sin, før den foreligger.
Men for mange leverandører, og som med andre aspekter av dette lovsettet, kan e-post sikkerhetskrav være mer enn de vil håndtere, og de kan bruke HIPAA som en unnskyldning for ikke å utveksle e-post med deg.
Du kan lære mer om å utveksle e-post med legen din .
5 -
Myte: Leverandører er pålagt ved lov å gi alle medisinske rekord til degFaktisk kan noen poster holdes tilbake og ikke gitt til deg.
Hvis du ber om poster som leverandøren eller anlegget anser kan være skadelig for deg, kan de nekte deg tilgang. Disse postene er ofte mentale helseposter. De kan ikke holdes tilbake bare fordi leverandøren mener at de vil forstyrre deg. Men du kan bli nektet hvis leverandøren mener at du vil skade deg selv på grunn av deres utfall.
Hvis du har bedt om dine oppføringer, men de ikke har blitt gitt til deg, kan det hende at du ikke fulgte leverandørens nødvendige tiltak for å få kopier av journaler. Hvis du har fulgt disse trinnene og fremdeles ikke kan få disse kopiene, må du i de fleste deltakere skriftlig informere deg om at du ikke vil motta dem.
Lær mer om hvordan du får kopier av journaler .
6 -
Myte: Pasienter nektet å få tilgang til deres poster, kan saksøke å få kopierDet finnes rettsmidler for pasienter som nektes kopier av medisinske journaler, men et søksmål er ikke en av dem.
Det amerikanske departementet for helse og menneskelige tjenester (HHS) gir en prosedyre som pasientene kan følge hvis de tror at deres rettigheter har blitt overtrådt i henhold til HIPAA-lover. Det inkluderer å sende inn en formell klage gjennom en online prosess.
Hvis krenkelsen er vanskelig nok, kan HHS, eller Justisdepartementet, pålegge en straff til den overtredende enheten, alt fra en $ 25.000 bøter til 10 års fengsel og en bøter på $ 250.000.
Her følger fremgangsmåten for å følge hvis du har blitt nektet tilgang til medisinske journaler .
7 -
Myte: HIPAA Laws Cover Personvern og sikkerhet for alle medisinske posterDette er delvis sant, men bare under visse omstendigheter.
Helsepersonell, helsetjenester og noen ganger forsikringsselskaper er de eneste enhetene som er bundet av HIPAA.
Men det er mange andre som kan ha den informasjonen, og de er ikke forpliktet eller regulert av HIPAA. I de siste årene har tusenvis av webapplikasjoner blitt tilgjengelige, mange gratis, som inviterer pasienter til å laste opp egen helse- og medisinsk informasjon, vanligvis for lagringsformål. De hevder at disse PHR-er (personlige helsjournaler) blir praktiske og tilgjengelige i en nødsituasjon når de lagres på denne måten. Og så virker det som de er.
Men disse organisasjonene er ikke under noen begrensning fra å gjøre det de vil med disse postene, selv om de hevder at postene er private og sikre.
8 -
Myte: Leverandører er påkrevd for å korrigere eventuelle feil funnet i pasientrekordIgjen, dette er delvis sant. Du har rett til å be om endringer i postene dine , men det betyr ikke at de vil bli korrigert.
Hvis leverandøren nekter å gjøre endringene, kan du skrive et tvistbrev om feilene du har funnet. Leverandøren eller anlegget må inneholde brevet i pasientfilen din.
9 -
Myte: Din helse og medisinsk rekord kan ikke påvirke dine kredittoppføringerFeil! Når tjenestene er levert av en leverandør eller et anlegg, har de rett til å bli betalt. De har lov til å gjøre hva som er lovlig under regningen, og samle inn vedtekter for å samle den gjelden, inkludert å overføre filene til et samlingsbyrå. Hvis du faller bak i å betale dine medisinske regninger, vil det bli rapportert til kredittagenturer, og betalingskampene dine blir registrert på din kredittrapport.
Din medisinske historie og betalingsproblemer kan også bli rapportert til Medical Information Bureau som blant annet livsforsikringsselskaper, og binder sammen helse og kreditt.
Videre begynte FICO, organisasjonen som utvikler kredittpoeng for bruk av långivere, å utvikle "medikamenthensynsresultater" i 2011. Mange eksperter mener at sluttresultatene vil bli satt sammen med kreditt score for å trekke konklusjoner om enkelte pasienter som i sin tur , påvirke deres evne til å få tilgang til medisinsk behandling eller andre typer helseforsikring (liv, funksjonshemming, andre.)
10 -
Myte: Medisinsk informasjon kan ikke lovlig selges eller brukes til markedsføringDette er også usannsynlig, avhengig av hvordan denne informasjonen skal deles, og til hvem, og selvfølgelig, disse reglene er også forvirrende for tilbydere. Det betyr at disse rettighetene kan bli brutt, enten det er forsettlig eller utilsiktet.
Et eksempel på når informasjon kan deles til markedsføringsformål er når et sykehus bruker sin pasientliste for å informere deg om en ny tjeneste det gir, en ny lege som har sluttet seg til personalet, eller et innsamlingsprogram.
Et eksempel på når informasjon ikke kan deles uten ytterligere tillatelse fra deg, er når et forsikringsselskap som har fått informasjonen din fra en av dine leverandører, bruker eller selger informasjonen din til å selge deg tilleggsforsikring eller et annet produkt relatert til tjenester du allerede har mottatt.
Du kan se hvordan disse eksemplene er forvirrende, og hvordan de ulike enhetene som har tilgang til postene dine, kan dra nytte av denne forvirringen.
Det finnes mange andre måter din medisinske informasjon selges og brukes til markedsføringsformål.
11 -
Myte: HIPAA kan brukes som en unnskyldningGenerelt kan pasienter og omsorgspersoner finne HIPAA som brukes til å forhindre dem eller kreve dem, å oppføre seg eller overholde noen andres regler, selv om det ikke er tilfelle i det hele tatt.
Dette er mye lettere forstått med eksempler:
Eksempel: Et familiemedlem eller en advokat ønsker å bli hos pasientens seng på sykehuset etter besøket. Et av sykehuspersonalet forteller dem at de ikke kan holde seg fordi det ville være i strid med HIPAA, fordi det rammer en annen patients privatliv.
- Ikke sant. HIPAA sier ingenting om å krenke andres privatliv og har ingenting å gjøre med sykehusbesøkstider. I dette tilfellet forsøker sykehuset å forklare sin uakseptable politikk for å gjøre en beskytter forlate sengen.
Eksempel: En eldre pasient besøker legen sin og venter i venteværelset til hun blir kalt. Når hun endelig blir ringt, blir hennes fornavn brukt. "Anne" Hun gjenstander - fordi hun ikke liker den 20 år gamle medisinske assistenten som ringer henne ved sitt 85 år gamle navn. Hun blir fortalt at de ikke har noe valg fordi HIPAA betyr at de ikke kan bruke hennes etternavn.
- Ikke sant. HIPAA utgav tolkninger av "tilfeldig bruk" i 2002 som spesifikt behandlet dette spørsmålet (side 7), og sa at så lenge informasjonen ble kalt, er det ikke noe problem å ringe ut navn. Tenk på det: når noen heter navnet, ringer ingen ut diagnosen eller symptomene, noe som betyr at ingen medisinsk informasjon blir brukt i forbindelse med pasientens navn. Bruk bare et fornavn, eller bare et etternavn (Mrs. Smith) er helt akseptabelt og kan ikke tolkes som å krenke HIPAA.
Eksempel: En pasient advokat legger inn pasientens navn på et tegn over pasientens sykehus seng som en måte å sikre at pasienten blir identifisert riktig, og for å forhindre feil som feil stoff eller annen behandling administreres til pasienten. En sykehusmedarbeider insisterer på at han fjerner skiltet fordi det er et HIPAA-brudd for å identifisere pasienten.
- Ikke sant. Det samme dokumentet, på side 9, forklarer at dette også er en tilfeldig bruk av pasientens navn, og tegnet er ikke et brudd på HIPAA-loven.
Et ord fra
Å vite det grunnleggende om hva HIPAA betyr og betyr ikke er viktig for helsevesenet. Tilgang til dine journaler kan hjelpe deg med å forstå dine forhold og behandlinger og være en autorisert pasient eller advokat for en kjære.