11 HIPAA és orvosi nyilvántartások adatvédelmi mítoszai a betegek számára

1996-ban az amerikai kongresszus elfogadta az egészségbiztosítási hordozhatósági elszámoltathatóságról szóló törvényt (HIPAA). Eredetileg a beteg biztosításhoz való hozzáférésének védelmét célozta. Később biztonsági irányelveket vezettek be az orvosi feljegyzések elektronikus megosztására. Annak ellenére, hogy ezek a szabályok már több mint két évtizede érvényesek, még mindig zavar van az alkalmazásukkal kapcsolatban.

A HIPAA ezeket a nyilvántartásokat "védett egészségügyi információknak" nevezi. Olyan politikákat és szabványokat határoz meg, amelyek alapján meg lehet osztani a beteginformációkat, beleértve az orvosok jegyzeteit, az orvosi vizsgálati eredményeket, a laboratóriumi jelentéseket és a számlázási információkat.

A szolgáltatók félnek a bírságoktól, amiket meg kell fizetniük, ha megosztják az információkat valakivel vagy egy entitással a szabályokon kívül, ezért gyakran túlságosan védik a beteg információkat.

A betegek csalódást szenvednek, hogy megpróbáljanak információt szerezni maguknak és szeretteiknek, akik közül néhányan kizárják a hozzáférést a beteg írásos engedélye nélkül. A betegek gyakran meglepődnek, hogy megtanulják, hogy kinek a törvénye lehetővé teszi, hogy hozzáférjenek a nyilvántartásához. A fizetők, a kormány, néha a munkáltatók, és sokan mások hozzáférhetnek az orvosi feljegyzésekhez.

Ön jogosult páciens vagy ügyvéd, ha ismeri a HIPAA alapjait, és bizalmat szerezhet a nyilvántartások kérésére a szolgáltatóktól. Íme néhány mítosz a HIPAA-ról és arról, hogy ezek hogyan befolyásolják Önt, a pácienst.

1

Mítosz: A HIPAA megakadályozza az információk megosztását a családtagokkal

Ez nem igaz. A HIPAA törvények kiterjedtek és zavarosak. Sok orvos bizonytalan abban, hogy megengedik-e és nem, hogy megosszák a betegeket és családjukat. Ahelyett, hogy megpróbálnánk kitalálni a szabályokat, egyes szolgáltatók egyszerűen azt mondják, nem, nem osztják meg az információkat egy családtaggal vagy bárki mással.

Tény, hogy a törvényeket tisztázták, és a törvény fordítása az Egyesült Államok Egészségügyi és Emberi Szolgálati Osztályától érhető el. Az Öntől származó egyedi jogosultságokkal, írásban, a feljegyzéseket meg lehet osztani a kijelölt személyekkel.

2

Mítosz: csak betegek vagy gondozók kaphatnak egészségügyi dokumentumok másolatait

Ez is hamis. Valójában sok más személy és szervezet is hozzáférhet a beteg orvosi feljegyzéseihez, anélkül, hogy a beteg engedélyt kapna, néhány jogszerűen és néhány illegálisan.

• A személyes orvosi információkat bárki megkaphatja, aki segít fizetni az egészségügyi ellátásért, a biztosítástól a kormányig a munkáltatóig.
• Bárki meg is szerezheti azt, aki meg akarja vásárolni, bár összeadható és azonosítható, ha megvásárolja.
• És néha ellopják vagy hibásan adják el őket.

Tudjon meg többet arról a sok emberről, entitásról és szervezetről, akik naponta megosztják, szerezzék meg, vásárolják meg vagy lopják a betegek személyes orvosi feljegyzéseit.

3

Mítosz: A munkáltatók fizetők és hozzáférést kaphatnak az alkalmazottak nyilvántartásához

A legtöbb esetben a HIPAA megtiltja a munkáltatók számára, hogy hozzáférjenek a beteg nyilvántartásaihoz, függetlenül attól, hogy fizetnek a gondozásért. Ez vonatkozik arra, hogy a munkáltató részt vesz-e egy külső biztosítási tervben, vagy önbiztosított.

Ha a munkáltató hozzáférést kíván a nyilvántartásaihoz, írásban meg kell adnia az engedélyét, hogy ezt tegye. Van néhány kivétel a szabály alól, különösen az önbiztosított munkáltatók esetében.

4

Mítosz: A HIPAA törvények megakadályozzák az orvosok e-mail cseréjét a betegükkel

Nem igaz, még akkor is, ha orvosa elmondta, hogy ez igaz. Lehetséges, hogy szolgáltatója kifogásként használja a HIPAA-t, de a HIPAA nem tiltja az e-mailek használatát az orvosok és a betegek között.

A HIPAA csak az egészséggel kapcsolatos információk védelmét igényli, és a rendszeres e-mailt, amelyet minden nap használunk, egyáltalán nem védjük.

Vannak olyan programok is, amelyek biztosítják az e-mailek védelmét. Néhány e-mail program például "titkosítja" az e-mailt, mielőtt az interneten keresztül utazik, és olvashatatlan kódokká alakítja azt, amíg valaki, aki rendelkezik a kóddal a kód feloldásához, megkapja azt. Mások olyan rendszereket állítottak fel, amelyek figyelmeztetik a betegeket, hogy egy üzenet vár rájuk az orvos biztonságos kiszolgálóján. Mindkét esetben minden olyan információt, amelyre a betegnek szüksége van ahhoz, hogy az orvosától olvassa el a biztonságos e-mailt, biztosítani kell.

Túl sok szolgáltató esetében azonban, mint a törvények más aspektusaihoz hasonlóan, az e-mail biztonsági követelmények többek lehetnek, mint amennyit kezelni szeretnének, és a HIPAA-t használhatják kifogásként, hogy ne cseréljenek Önnel e-mailt.

5

Mítosz: A szolgáltatóknak törvényi előírásokkal kell rendelkezniük az összes orvosi nyilvántartás megadására

Valójában néhány rekordot el lehet hagyni, és nem adjuk meg.

Ha olyan iratokat kér, amelyeket a szolgáltató vagy a létesítmény ártalmas lehet, megtagadhatja a hozzáférést. Ezek a feljegyzések gyakran mentális egészségügyi nyilvántartások. Ezeket nem lehet visszatartani, mert a szolgáltató úgy véli, hogy felborítanak. De megtagadhatja, ha a szolgáltató úgy gondolja, hogy az eredményük miatt károkat okoz magának.

Ha felkérte a nyilvántartásait, de nem adták meg neked, akkor lehet, hogy nem követte az adott szolgáltató szükséges lépéseit annak érdekében, hogy az orvosi feljegyzéseit másolja.Ha követte ezeket a lépéseket, és még mindig nem tudja megkapni ezeket a másolatokat, akkor a legtöbb államban a szolgáltatónak írásban értesítenie kell, hogy nem fogod őket fogadni.

6

Mítosz: A betegek megtagadták a feljegyzésekhez való hozzáférést

Vannak olyan orvosok, akiknek orvosi nyilvántartásukból megtagadták a másolatokat, de a peres eljárás nem az egyik.

Az Egyesült Államok Egészségügyi és Emberi Szolgálati Osztálya (HHS) eljárást nyújt a betegek számára, ha úgy vélik, hogy jogaikat megsértették a HIPAA törvényei szerint. Ez magában foglalja a hivatalos panasz benyújtását egy online folyamaton keresztül.

Ha a jogsértés elég szörnyű, a HHS, vagy akár az Igazságügyi Minisztérium büntetést szabhat ki a jogsértő jogalanynak, kezdve a 25 000 dolláros bírságtól a 10 évig tartó börtönig és a 250 000 dolláros bírságtól.

7

Mítosz: A HIPAA törvényei magukban foglalják az összes orvosi nyilvántartás adatvédelmét és biztonságát

Ez részben igaz, de csak bizonyos körülmények között.

Az egészségügyi szolgáltatók, az egészségügyi létesítmények, és néha a biztosítók az egyetlen olyan szervezet, amelyet a HIPAA köt.

Vannak azonban sokan mások, akik rendelkezhetnek ilyen információval, és nem kötelesek vagy szabályozottak a HIPAA által. Az elmúlt években több tucat internetes alkalmazás vált elérhetővé, sokan ingyen, amelyek felkérik a betegeket, hogy saját egészségügyi és orvosi információkat töltsenek fel, általában tárolás céljából. Azt állítják, hogy ezek a PHR-ek (személyes egészségügyi nyilvántartások) kényelmessé és vészhelyzetben elérhetővé válnak, ha ilyen módon tárolják őket. És úgy tűnik, hogy vannak.

De ezeknek a szervezeteknek nincs semmilyen korlátozásuk arra, hogy megtehessék azt, amit az ilyen nyilvántartásokkal akarnak, még akkor is, ha azt állítják, hogy a nyilvántartások privátak és biztonságosak.

8

Mítosz: A szolgáltatók kötelesek korrigálni a betegrekordokban talált hibákat

Ez ismét részben igaz. Önnek joga van a rekordok módosítását kérni, de ez nem jelenti azt, hogy kijavítják őket.

Ha a szolgáltató megtagadja a módosításokat, írhat egy vitás levelet a talált hibákról. A szolgáltatónak vagy a létesítménynek tartalmaznia kell a levelet a betegfájljában.

9

Mítosz: Az Ön egészségügyi és orvosi nyilvántartásai nem befolyásolhatják a hitelnyilvántartást

Rossz! Ha a szolgáltatást a szolgáltató vagy a létesítmény nyújtotta Önnek, akkor azok jogosultak fizetni. Megengedhetik, hogy az adósság összegyűjtése érdekében törvényjavaslatot végezzenek, beleértve a fájlokat egy gyűjtő ügynökségnek. Ha elmarad az orvosi számlák kifizetésétől, akkor azt a hitelintézeteknek jelentik, és a fizetési harcokat a hiteljelentésén rögzítik.

Az Ön kórtörténetét és fizetési problémáit is jelenthetik az Orvosi Információs Irodának, amely többek között az életbiztosító társaságokat szolgálja, és összekapcsolja az egészséget és a hitelt.

Továbbá, a FICO, a hitelezői pontszámok felhasználására fejlesztő szervezet 2011-ben kezdte meg a „gyógyszeradagolás-pontszámok” kifejlesztését., befolyásolják az orvosi ellátáshoz való hozzáférési képességüket vagy más típusú egészségbiztosítást (élet, fogyatékosság, mások).

10

Mítosz: Az orvosi információk nem lehetnek jogszerűen értékesíthetők és nem használhatók marketingre

Ez is igaz, attól függően, hogy az információt hogyan osztják meg, és kinek, és természetesen ezek a szabályok is zavaróak a szolgáltatókkal. Ez azt jelenti, hogy ezek a jogok megsérthetők, akár szándékosan, akár nem szándékosan.

Egy példa arra, hogy az információ megosztható marketing célokra, akkor a kórház a beteglista segítségével tájékoztatja Önt az általa nyújtott új szolgáltatásról, egy új orvosról, aki csatlakozott a személyzethez, vagy egy adománygyűjtő programhoz.

Egy példa arra, hogy az információ nem adható meg Önnek további felhatalmazás nélkül, akkor, amikor egy biztosító, aki megkapta az információkat valamelyik szolgáltatójától, akkor használja vagy eladja az adatait további biztosítások eladására, vagy egy másik, a már szolgáltatásokkal kapcsolatos termékre. kapott.

Láthatjuk, hogy ezek a példák milyen zavarosak, és hogy a nyilvántartásokhoz hozzáférő különböző entitások kihasználhatják ezt a zavart.

Számos más módja van az orvosi információk értékesítésének és marketing célú felhasználásának is.

11

Mítosz: A HIPAA-t fel lehet használni

Általánosságban elmondható, hogy a betegek és a gondozók a HIPAA-t használják arra, hogy megakadályozzák vagy megköveteljék őket, hogy viselkedjenek vagy megfeleljenek valaki más szabályainak, még akkor is, ha egyáltalán nem alkalmazzák.

Ez sokkal könnyebben érthető példákkal:

Példa: A családtag vagy az ügyvéd meglátogatni kívánja a beteg kórházi ágyában a látogatás után. Az egyik kórházi személyzet azt mondja nekik, hogy nem tudnak maradni, mert így sérti a HIPAA-t, mert egy másik páciens magánéletét sérti.

• Nem igaz. A HIPAA nem mond semmit mások magánéletének megsértéséről, és semmi köze a kórházi látogatáshoz. Ebben az esetben a kórház megpróbálja megmagyarázni elfogadhatatlan politikáját, hogy a védő elhagyja az ágyat.

Példa: Egy idős beteg meglátogatja orvosát, és várja a váróban, amíg meg nem hívják. Amikor végül hívják, az első nevét használják. "Anne!" Elutasítja - mert nem szereti a 20 éves orvosi asszisztenst, aki 85 éves nevével hívja. Azt mondják, nincs más választásuk, mert a HIPAA azt jelenti, hogy nem használhatják a vezetéknevét.

• Nem igaz. A HIPAA 2002-ben kiadta a „véletlenszerű használat” értelmezését, amely kifejezetten foglalkozott ezzel a kérdéssel (7. oldal), mondván, hogy mindaddig, amíg a kért információ korlátozott, a nevek kihívásával nincs probléma.Gondolj bele: amikor valaki nevét hívják, senki sem hívja fel a diagnózist vagy a tüneteket, vagyis nincs orvosi információ a beteg nevével együtt. Csak egy keresztnév vagy csak egy vezetéknév (Mrs. Smith) használata tökéletesen elfogadható, és nem tekinthető a HIPAA megsértésének.

Példa: A betegtámogató a páciens kórházi ágyán jelzi a beteg nevét, hogy biztosítsa a beteg helyes azonosítását, és megakadályozza a hibákat, mint például a rossz gyógyszer vagy más kezelés kezelését. A kórházi alkalmazott ragaszkodik hozzá, hogy eltávolítsa a jelet, mert HIPAA megsértése a beteg azonosítására.

• Nem igaz. Ugyanez a dokumentum a 9. oldalon magyarázza, hogy ez is a páciens nevének esetleges használata, és a jel nem sérti a HIPAA törvényt.

Egy szó a DipHealth-től

Az egészségügyi ellátás szempontjából fontos a HIPAA alapjainak ismerete, és nem jelenti azt. Az orvosi feljegyzésekhez való hozzáférés segít megérteni az Ön körülményeit és kezeléseit, és felhatalmazott páciens vagy egy szeretett személy támogatása.