Medisin

11 myter om HIPAA og medisinske poster Personvern for pasienter

Posted on
Forfatter: Judy Howell
Opprettelsesdato: 26 Juli 2021
Oppdater Dato: 14 November 2024
Anonim
The 11 MOST Common HIPAA Violations
Video: The 11 MOST Common HIPAA Violations

Innhold

Health Insurance Portability and Accountability Act (HIPAA) ble vedtatt av den amerikanske kongressen og undertegnet i lov av president Bill Clinton i 1996. Den var opprinnelig ment å beskytte pasientens tilgang til forsikring. Senere ble sikkerhetspolitikk lagt til for å dekke elektronisk deling av medisinske journaler. Til tross for at disse reglene har vært i kraft i mer enn to tiår, er det fortsatt forvirring over deres anvendelse.

HIPAA kaller disse postene "beskyttet helseinformasjon." Den beskriver retningslinjer og standarder for hvordan pasientinformasjon, inkludert legenotater, medisinske testresultater, laboratorierapporter og faktureringsinformasjon kan deles.

Leverandører frykter bøtene de blir tvunget til å betale hvis de deler informasjonen med noen eller en eller annen enhet utenfor reglene, slik at de ofte beskytter pasientinformasjon.

Pasienter blir frustrerte når de prøver å få informasjon til seg selv og sine nærmeste, hvorav noen er utelukket fra å få tilgang uten skriftlig tillatelse fra pasienten. Pasienter blir ofte overrasket over å vite hvem som lovlig har tilgang til sine poster.


Betalere, regjeringen, noen ganger arbeidsgivere og mange andre har tilgang til sykejournaler.

Du kan være en bemyndiget pasient eller advokat ved å kjenne til det grunnleggende om HIPAA og ha tillit til å be om poster fra leverandører. Her er noen myter om HIPAA og hvordan de påvirker deg, pasienten.

Myte: HIPAA forhindrer deling av informasjon med familiemedlemmer

Dette er usant. HIPAA-lovene er omfattende og forvirrende. Mange leger er usikre på hva de er, og ikke har lov til å dele med pasienter og deres familier. I stedet for å prøve å finne ut av regelverket, sier noen leverandører bare nei, de vil ikke dele informasjonen din med et familiemedlem eller noen andre.

Faktisk er lovene avklart, og oversettelser av loven er tilgjengelig fra US Department of Health & Human Services.


Med spesifikke tillatelser fra deg, skriftlig, kan poster deles med alle du utpeker.

Myte: Bare pasienter eller omsorgspersoner kan få kopier av helseregistre

Dette er også falskt. Det er faktisk mange andre personer og organisasjoner som har tilgang til pasientens medisinske journaler uten pasientens tillatelse, noen lovlig og andre ulovlig.

  • Personlig medisinsk informasjon kan fås av alle som hjelper deg med å betale for helsevesenet ditt, fra forsikring til myndighetene til arbeidsgiveren din.
  • Den kan også skaffes av alle som ønsker å kjøpe den, selv om den kan samles og de-identifiseres når den er kjøpt.
  • Og noen ganger blir den enten stjålet eller gitt bort ved en feiltakelse.

Lær mer om de mange menneskene, enhetene og organisasjonene som deler, skaffer, kjøper eller stjeler pasienters private sykejournaler hver dag.

Myte: Arbeidsgivere er betalere og kan få tilgang til ansattes poster

I de fleste tilfeller forbyr HIPAA arbeidsgivere å få tilgang til pasientjournaler, uavhengig av at de betaler for pleie. Dette gjelder enten arbeidsgiver deltar i en ekstern forsikringsplan, eller er selvforsikret.


Hvis arbeidsgiveren ønsker tilgang til dokumentene dine, må du gi skriftlig tillatelse til at hun kan gjøre det. Det er noen unntak fra regelen, spesielt for selvforsikrede arbeidsgivere.

Myte: HIPAA-lover forhindrer leger i å utveksle e-post med pasientene

Ikke sant, selv om legen din sa at det var sant. Det er mulig leverandøren din vil bruke HIPAA som en unnskyldning, men HIPAA forbyder ikke bruk av e-post mellom leger og pasienter.

HIPAA krever bare at helseinformasjon er beskyttet, og den vanlige e-postmeldingen vi bruker hver dag, er ikke beskyttet i det hele tatt.

Det er programmer som finnes for å sikre at e-post blir beskyttet. For eksempel vil noen e-postprogrammer "kryptere" en e-post før den reiser gjennom internett, og gjør den om til uleselig kode til noen som har nøkkelen til å låse opp koden, mottar den. Andre setter opp systemer som varsler pasientene om at det venter en melding på legens sikre server. I begge tilfeller blir all informasjon pasienter trenger for å kunne lese en sikret e-post fra legen din på forhånd.

Imidlertid, for for mange leverandører, og som med andre aspekter av dette settet med lover, kan sikkerhetskrav på e-post være mer enn de vil håndtere, og de kan bruke HIPAA som en unnskyldning for ikke å utveksle e-post med deg.

Myte: Leverandører er påkrevd ved lov for å levere alle medisinske journaler til deg

Noen poster kan faktisk holdes tilbake og ikke blir gitt til deg.

Hvis du ber om poster som leverandøren eller anlegget anser kan være skadelig for deg, kan de nekte deg tilgang. Disse postene er ofte psykiske helseposter. De kan ikke holdes tilbake bare fordi leverandøren tror de vil irritere deg. Men du kan nektes hvis leverandøren tror du vil skade deg selv på grunn av resultatet.

Hvis du har bedt om registreringene dine, men de ikke har blitt gitt til deg, kan det være fordi du ikke fulgte leverandørens nødvendige trinn for å få kopier av medisinske journaler. Hvis du har fulgt disse trinnene og fremdeles ikke kan få tak i disse kopiene, må leverandøren i de fleste stater, varsle deg skriftlig, innen en spesifisert tidsperiode, om at du ikke mottar dem.

Forstå hva du skal gjøre hvis du nektes tilgang til medisinske journaler

Myte: Pasienter nektet tilgang til sine poster, kan saksøke for å få kopier

Det finnes rettsmidler for pasienter som nektes kopier av medisinske journaler, men en søksmål er ikke en av dem.

US Department of Health & Human Services (HHS) gir en prosedyre pasienter kan følge hvis de mener at deres rettigheter er blitt brutt i henhold til HIPAA-lovene. Det inkluderer å inngi en formell klage gjennom en online prosess.

Hvis bruddet er avskyelig nok, kan HHS, eller til og med Justisdepartementet, påberope seg en straff til den krenkende enheten, alt fra en bot på $ 100-50.000 for hvert brudd til 10 år i fengsel og en bot på $ 250.000, og til og med nå en maksimalt $ 1,5 millioner for identiske avsetninger i løpet av et kalenderår.

Myte: HIPAA-lover dekker personvern og sikkerhet for alle medisinske journaler

Dette er delvis sant, men bare under visse omstendigheter.

Helsetjenester, helsefasiliteter og noen ganger forsikringsselskaper er de eneste enhetene som er bundet av HIPAA.

Men det er mange andre som kan ha den informasjonen, og de er ikke forpliktet eller regulert av HIPAA. I løpet av de siste årene har dusinvis av nettapplikasjoner blitt tilgjengelige, mange gratis, som inviterer pasienter til å laste opp sin egen helse- og medisinsk informasjon, vanligvis for lagringsformål. De hevder at disse PHRene (personlige helseregistreringer) blir praktiske og tilgjengelige i en nødsituasjon når de lagres på denne måten. Og slik ser det ut til at de er det.

Men disse organisasjonene er ikke under noen begrensning fra å gjøre det de vil med disse postene, selv om de hevder at postene er private og sikre.

Myte: Det kreves at leverandører korrigerer eventuelle feil som er funnet i pasientjournaler

Igjen, dette stemmer delvis. Du har rett til å be om endringer i postene dine, men det betyr ikke at de blir korrigert.

Hvis leverandøren din nekter å gjøre endringene, kan du skrive et tvistebrev om feilene du har funnet. Leverandøren eller anlegget må inkludere brevet ditt i pasientfilen din.

Myte: Helse- og medisinske poster kan ikke påvirke kredittregistrene dine

Feil! Når tjenester er levert til deg av en leverandør eller et anlegg, har de rett til å bli betalt. De har lov til å gjøre det som er lovlig i henhold til lov om å samle inn vedtekter for å samle inn den gjelden, inkludert å overføre filene dine til et inkassobyrå.

Hvis du kommer til å betale medisinske regninger, blir det rapportert til kredittbyråene, og betalingskampene dine blir registrert på kredittrapporten.

Din medisinske historie og betalingsproblemer kan også bli rapportert til Medisinsk informasjonsbyrå som blant annet leverer livsforsikringsselskaper og binder sammen helse og kreditt.

Videre begynte FICO, organisasjonen som utvikler kredittpoeng for långivere, å utvikle "medikamentoverholdelsespoeng" i 2011. Mange eksperter mener at disse poengene til slutt vil bli satt sammen med kredittpoeng for å trekke konklusjoner om individuelle pasienter som i sin tur vil , påvirker deres evne til å få tilgang til medisinsk behandling eller andre typer helseforsikring (liv, funksjonshemming, andre).

Myte: Medisinsk informasjon kan ikke selges eller brukes lovlig til markedsføring

Dette er også usant, avhengig av hvordan informasjonen vil bli delt, og til hvem, og selvfølgelig er disse reglene også forvirrende for leverandører. Det betyr at disse rettighetene kan bli brutt, enten det er forsettlig eller utilsiktet.

Et eksempel på når informasjon kan deles i markedsføringsøyemed, er når et sykehus bruker pasientlisten sin til å informere deg om en ny tjeneste den gir, en ny lege som har blitt med i personalet, eller et innsamlingsprogram.

Et eksempel på når informasjon ikke kan deles uten en ekstra autorisasjon fra deg, er når et forsikringsselskap som har fått informasjonen din fra en av leverandørene dine, deretter bruker eller selger informasjonen din for å selge deg ytterligere forsikring, eller et annet produkt relatert til tjenester du allerede har mottatt.

Du kan se hvordan disse eksemplene er forvirrende, og hvordan de forskjellige enhetene som har tilgang til postene dine, kan dra nytte av denne forvirringen.

Det er mange andre måter den medisinske informasjonen din selges og brukes i markedsføringsøyemed.

Myte: HIPAA kan brukes som unnskyldning

Generelt kan pasienter og omsorgspersoner oppdage at HIPAA blir brukt til å forhindre dem eller kreve dem, for å oppføre seg eller overholde andres regler, selv når det ikke gjelder i det hele tatt.

Dette er mye lettere forstått med eksempler:

Eksempel: Et familiemedlem eller advokat ønsker å bo ved en pasients seng på sykehuset etter besøkstid. Et av sykehuspersonalet forteller dem at de ikke kan bli, fordi det ville krenke HIPAA fordi det påvirker en annen pasients privatliv.

  • Ikke sant. HIPAA sier ingenting om å krenke andres personvern og har ingenting med sykehusets besøkstid å gjøre. I dette tilfellet prøver sykehuset å forklare deres uakseptable policy om å få en beskytter til å forlate sengen.

Eksempel: En eldre pasient besøker legen sin og venter på venterommet til hun blir tilkalt. Når hun endelig blir kalt, blir hennes fornavn brukt. "Anne!" Hun protesterer - fordi hun ikke liker at den 20 år gamle medisinske assistenten kaller henne med sitt 85 år gamle navn. Hun blir fortalt at de ikke har noe valg fordi HIPAA betyr at de ikke kan bruke hennes etternavn.

  • Ikke sant. HIPAA ga ut tolkninger av "tilfeldig bruk" i 2002 som adresserte dette spørsmålet spesifikt (side 7) og sa at så lenge informasjonen som er ropt ut er begrenset, er det ikke noe problem med å ringe ut navn. Tenk på det: når noen heter navnet, er det ingen som roper diagnosen eller symptomene sine, noe som betyr at det ikke brukes medisinsk informasjon i forbindelse med pasientens navn. Å bruke bare et fornavn eller bare et etternavn (Mrs. Smith) er helt akseptabelt og kan ikke tolkes som et brudd på HIPAA.

Eksempel: En pasientadvokat legger ut pasientens navn på et skilt over pasientens sykehusseng som en måte å sikre at pasienten blir identifisert riktig, og for å forhindre at feil som medisin eller annen terapi blir gitt til pasienten. En sykehusansatt insisterer på at han fjerner skiltet fordi det er et HIPAA-brudd å identifisere pasienten.

  • Ikke sant. Samme dokument, på side 9, forklarer at dette også er en tilfeldig bruk av pasientens navn, og tegnet er ikke et brudd på HIPAA-loven.

Et ord fra veldig bra

Å vite det grunnleggende om hva HIPAA betyr og ikke betyr, er viktig for helsevesenet ditt. Tilgang til sykejournalene dine kan hjelpe deg med å forstå dine tilstander og behandlinger og være en bemyndiget pasient eller talsmann for en du er glad i.

Hva du bør vite om HIPAA