11 HIPAA и Мифы о конфиденциальности медицинской документации для пациентов

Закон об ответственности за мобильность медицинского страхования (HIPAA) был принят Конгрессом США в 1996 году. Первоначально он был предназначен для защиты доступа пациента к страхованию. Позднее были добавлены политики безопасности для электронного обмена медицинскими записями. Несмотря на то, что эти правила действуют уже более двух десятилетий, по-прежнему существует путаница в отношении их применения.

HIPAA называет эти записи «защищенной медицинской информацией». Он устанавливает правила и стандарты для обмена информацией о пациентах, в том числе с записями врачей, результатами медицинских тестов, лабораторными отчетами и информацией о выставлении счетов.

Поставщики боятся штрафов, которые они будут вынуждены платить, если они будут делиться информацией с кем-то или с кем-то, что выходит за рамки правил, поэтому они часто чрезмерно защищают информацию пациента.

Пациенты расстраиваются, пытаясь получить информацию для себя и своих близких, некоторые из которых лишены доступа без письменного разрешения пациента. Пациенты часто удивляются, узнав, кому по закону разрешен доступ к их записям. Плательщики, правительство, иногда работодатели и многие другие имеют доступ к медицинским картам.

Вы можете быть уполномоченным пациентом или адвокатом, зная основы HIPAA и имея уверенность в том, что можете запрашивать записи у поставщиков. Вот несколько мифов о HIPAA и о том, как они влияют на вас, пациента.

1

Миф: HIPAA предотвращает обмен информацией с членами семьи

Это неправда. Законы HIPAA обширны и запутаны. Многие врачи не уверены, что им разрешено делиться с пациентами и их семьями. Вместо того, чтобы пытаться выяснить правила, некоторые провайдеры просто говорят «нет», они не будут делиться вашей информацией с членом семьи или кем-либо еще.

Фактически законы были уточнены, а переводы законов можно получить в Министерстве здравоохранения и социальных служб США. При наличии определенных разрешений от вас в письменном виде записи могут передаваться любому, кого вы назначите.

2

Миф: только пациенты или лица, обеспечивающие уход, могут получить копии медицинских карт

Это тоже ложь. Фактически, есть много других людей и организаций, которые могут получить доступ к медицинским картам пациента без разрешения пациента, некоторые на законных основаниях, а некоторые незаконно.

• Личная медицинская информация может быть получена любым, кто помогает вам оплачивать ваше медицинское обслуживание, от страховки до правительства вашему работодателю.
• Это может также быть получено любым, кто хочет купить это, хотя это может быть объединено и де-идентифицировано, когда это куплено.
• И иногда он либо украден, либо отдан по ошибке.

Узнайте больше о многих людях, организациях и организациях, которые ежедневно обмениваются, получают, покупают или крадут личные медицинские записи пациентов.

3

Миф: работодатели являются плательщиками и могут получить доступ к записям сотрудников

В большинстве случаев HIPAA запрещает работодателям получать доступ к записям пациента, независимо от того, оплачивают ли они лечение. Это применяется независимо от того, участвует ли работодатель во внешнем плане страхования или самострахован.

Если работодатель хочет получить доступ к вашим записям, вы должны предоставить свое письменное разрешение на это. Из этого правила есть некоторые исключения, особенно для застрахованных работодателей.

4

Миф: законы HIPAA не позволяют врачам обмениваться электронной почтой со своими пациентами

Это неправда, даже если твой врач сказал тебе, что это правда. Возможно, ваш поставщик услуг использует HIPAA в качестве оправдания, но HIPAA не запрещает использование электронной почты между врачами и пациентами.

HIPAA требует только того, чтобы информация о здоровье была защищена, а обычная электронная почта, которую мы используем каждый день, вообще не защищена.

Существуют программы, которые обеспечивают защиту электронной почты. Например, некоторые почтовые программы будут «зашифровывать» электронную почту до того, как она пройдет через Интернет, превращая ее в нечитаемый код, пока тот, у кого есть ключ для разблокировки кода, не получит его. Другие устанавливают системы, которые предупреждают своих пациентов о том, что сообщение ожидает их на защищенном сервере врача. В обоих случаях вся информация, необходимая пациентам для того, чтобы они могли прочитать защищенное электронное письмо от своего врача, предоставляется заблаговременно.

Однако для слишком многих поставщиков и, как и для других аспектов этого свода законов, требования к безопасности электронной почты могут быть не такими, как они хотят, и они могут использовать HIPAA в качестве предлога, чтобы не обмениваться электронной почтой с вами.

5

Миф: провайдеры обязаны по закону предоставлять вам все медицинские документы

На самом деле, некоторые записи могут быть задержаны и не предоставлены вам.

Если вы запрашиваете записи, которые, по мнению поставщика или учреждения, могут быть вам вредны, они могут отказать вам в доступе. Эти записи часто являются записями о психическом здоровье. Они не могут быть удержаны только потому, что поставщик считает, что они вас расстроят. Но вам может быть отказано, если поставщик считает, что вы навредите себе из-за их результата.

Если вы запросили свои записи, но они не были вам предоставлены, это может быть связано с тем, что вы не выполнили необходимые действия поставщика, чтобы получить копии ваших медицинских записей.Если вы выполнили эти шаги и по-прежнему не можете получить эти копии, то в большинстве штатов поставщик должен уведомить вас в письменном виде о том, что вы их не получите.

6

Миф: пациенты, которым отказано в доступе к своим записям, могут подать в суд на получение копий

Существуют средства правовой защиты для пациентов, которым отказано в копиях их медицинских карт, но судебный процесс не является одним из них.

Министерство здравоохранения и социальных служб США (HHS) предоставляет процедуру, которой могут следовать пациенты, если они считают, что их права были нарушены в соответствии с законами HIPAA. Это включает в себя подачу официальной жалобы через онлайн-процесс.

Если нарушение является достаточно отвратительным, HHS или даже министерство юстиции могут назначить штраф к нарушающему субъекту в виде штрафа в размере от 25 000 долларов США до 10 лет лишения свободы и штрафа в размере 250 000 долларов США.

7

Миф: Законы HIPAA охватывают конфиденциальность и безопасность всех медицинских карт

Это частично верно, но только при определенных обстоятельствах.

Медицинские работники, медицинские учреждения, а иногда и страховщики являются единственными организациями, связанными HIPAA.

Но есть много других, которые могут иметь эту информацию, и они не являются обязательными или регулируемыми HIPAA. За последние несколько лет стали доступны десятки веб-приложений, многие из которых бесплатны, которые предлагают пациентам загружать свою собственную информацию о здоровье и медицинской информации, обычно для целей хранения. Они утверждают, что эти PHR (личные медицинские записи) становятся удобными и доступными в чрезвычайной ситуации при хранении таким образом. И так, казалось бы, они.

Но эти организации не имеют никаких ограничений в отношении того, что они хотят делать с этими записями, даже если они утверждают, что записи являются частными и безопасными.

8

Миф: поставщики обязаны исправлять любые ошибки, обнаруженные в записях пациентов

Опять же, это отчасти правда. У вас есть право запросить изменения в ваших записях, но это не значит, что они будут исправлены.

Если ваш провайдер отказывается внести изменения, вы можете написать письмо спор об ошибках, которые вы нашли. Поставщик или учреждение должны включить ваше письмо в файл пациента.

9

Миф: Ваше здоровье и медицинские записи не могут повлиять на ваши кредитные записи

Неправильно! Когда услуги предоставляются вам поставщиком или учреждением, они имеют право на оплату. Им разрешено делать все, что законно в соответствии с законами о взыскании счетов, для взыскания этого долга, включая передачу ваших файлов в агентство по сбору платежей. Если вы отстаете в оплате своих медицинских счетов, об этом будет сообщено кредитным агентствам, а ваши проблемы с оплатой будут записаны в вашем кредитном отчете.

Ваша история болезни и проблемы с оплатой также могут быть переданы в Медицинское информационное бюро, которое, среди прочего, обслуживает компании по страхованию жизни и связывает воедино здоровье и кредит.

Кроме того, FICO, организация, которая разрабатывает кредитные баллы для использования кредиторами, начала разрабатывать «оценки приверженности к лекарственным средствам» в 2011 году. Многие эксперты считают, что в конечном итоге эти оценки будут объединены с кредитными оценками, чтобы сделать выводы об отдельных пациентах, которые, в свою очередь, будут, в свою очередь, влияют на их способность получать медицинскую помощь или другие виды медицинского страхования (жизнь, инвалидность, другие).

10

Миф: Медицинская информация не может быть законно продана или использована для маркетинга

Это также не соответствует действительности, в зависимости от того, как эта информация будет передана, и кому, и, конечно, эти правила также вводят в заблуждение поставщиков. Это означает, что эти права могут быть нарушены, является ли это преднамеренным или непреднамеренным.

Примером, когда информация может быть передана в маркетинговых целях, является случай, когда больница использует свой список пациентов для информирования вас о новой услуге, которую она предоставляет, о новом докторе, который присоединился к персоналу, или о программе сбора средств.

Примером, когда информация не может быть передана без дополнительного разрешения от вас, является случай, когда страховщик, который получил вашу информацию от одного из ваших провайдеров, затем использует или продает вашу информацию, чтобы продать вам дополнительную страховку, или другой продукт, связанный с услугами, которые у вас уже есть. получено.

Вы можете увидеть, как эти примеры сбивают с толку, и как различные организации, которые имеют доступ к вашим записям, могут воспользоваться этой путаницей.

Существует много других способов, с помощью которых ваша медицинская информация продается и используется в маркетинговых целях.

11

Миф: HIPAA может служить оправданием

В целом, пациенты и лица, обеспечивающие уход, могут обнаружить, что HIPAA используется для их предотвращения или для того, чтобы они требовали, чтобы они вели себя или подчинялись чужим правилам, даже если это вообще не применяется.

Это гораздо проще понять на примерах:

Пример: Член семьи или адвокат хочет остаться у постели больного в больнице после нескольких часов посещения. Один из сотрудников больницы говорит им, что они не могут остаться, потому что это нарушит HIPAA, поскольку это нарушает конфиденциальность другого пациента.

• Не правда. HIPAA ничего не говорит о нарушении неприкосновенности частной жизни кого-либо и не имеет никакого отношения к часам посещения больницы. В этом случае больница пытается объяснить свою неприемлемую политику заставить защитника покинуть больницу.

Пример: Пожилая пациентка посещает своего врача и ждет в комнате ожидания, пока ее не вызовут. Когда ее наконец называют, ее имя используется. «Энн!» Она возражает - потому что ей не нравится, когда 20-летний медицинский ассистент называет ее 85-летним именем. Ей сказали, что у них нет выбора, потому что HIPAA означает, что они не могут использовать ее фамилию.

• Не правда. HIPAA опубликовала интерпретации «случайного использования» в 2002 году, в которых конкретно рассматривался этот вопрос (стр. 7), заявив, что до тех пор, пока вызываемая информация ограничена, проблем с вызовом имен не возникает.Подумайте об этом: когда кого-то зовут, никто не называет его диагноз или симптомы, то есть медицинская информация не используется вместе с именем пациента. Использование только имени или фамилии (миссис Смит) вполне допустимо и не может быть истолковано как нарушение HIPAA.

Пример: Адвокат пациента помещает имя своего пациента на знак над больничной койкой, чтобы гарантировать правильную идентификацию пациента и предотвратить ошибки, такие как неправильное лекарство или другая терапия, назначаемая его пациенту. Сотрудник больницы настаивает, чтобы он убрал знак, потому что это идентификация пациента с нарушением HIPAA.

• Не правда. В том же документе на странице 9 объясняется, что это также является случайным использованием имени пациента, и знак не является нарушением закона HIPAA.

Слово от DipHealth

Знание основ того, что HIPAA означает, а что нет, важно для вашего здравоохранения. Доступ к вашим медицинским картам может помочь вам понять ваши состояния и методы лечения и стать уполномоченным пациентом или адвокатом для любимого человека.