11 Mýty o ochraně soukromí HIPAA a lékařských záznamů pro pacienty
Obsah:
- Mýtus: HIPAA brání sdílení informací s členy rodiny
- Mýtus: Pouze pacienti nebo opatrovníci mohou získat kopie zdravotních záznamů
- Mýtus: Zaměstnavatelé jsou plátci a mohou získat přístup k záznamům zaměstnanců
- Mýtus: Zákony HIPAA zabraňují lékařům před výměnou e-mailu se svými pacienty
- Mýtus: Poskytovatelé jsou zákonem povinni poskytnout vám všechny zdravotnické záznamy
- Mýtus: Pacienti, kterým byl odepřen přístup k jejich záznamům, mohou dostat kopie
- Mýtus: Zákony HIPAA zahrnují soukromí a bezpečnost pro všechny lékařské záznamy
- Mýtus: Poskytovatelé jsou povinni opravit chyby nalezené v záznamu pacienta
- Mýtus: Vaše zdravotní a lékařské záznamy nemohou ovlivnit vaše kreditní záznamy
- Mýtus: Lékařské informace nemohou být legálně prodány nebo používány pro marketing
- Mýtus: HIPAA může být použito jako omluva
- Slovo od DipHealth
ROSALÍA - BAGDAD (Cap.7: Liturgia) (Září 2024)
Zákon o odpovědnosti za portabilitu zdravotního pojištění (HIPAA) byl schválen americkým kongresem v roce 1996. Původně byl určen k ochraně přístupu pacienta k pojištění. Později byly přidány bezpečnostní zásady pro elektronické sdílení lékařských záznamů. Navzdory skutečnosti, že tato pravidla platí již více než dvě desetiletí, je nad jejich aplikací stále záměna.
HIPAA nazývá tyto záznamy "chráněnými zdravotními informacemi". Stanovuje zásady a standardy, jak lze sdílet informace o pacientech, včetně lékařských poznámek, výsledků lékařských testů, laboratorních zpráv a fakturačních informací.
Poskytovatelé se obávají pokut, které budou nuceni platit, pokud sdílejí informace s někým nebo některou entitou mimo pravidla, takže často chrání informace o pacientech.
Pacienti jsou frustrováni snahou získat informace pro sebe a své blízké, z nichž někteří jsou vyloučeni z přístupu bez písemného souhlasu pacienta. Pacienti jsou často překvapeni, když zjistili, kdo je zákonem oprávněn k přístupu k jejich záznamům. Platitelé, vláda, někdy i zaměstnavatelé a mnoho dalších mají přístup ke zdravotním záznamům.
Můžete být oprávněným pacientem nebo advokátem tím, že budete znát základy HIPAA a máte důvěru, abyste si od poskytovatelů vyžádali záznamy. Zde jsou některé mýty o HIPAA a o tom, jak vás ovlivňují, pacient.
1Mýtus: HIPAA brání sdílení informací s členy rodiny
To je nepravdivé. Zákony HIPAA jsou rozsáhlé a matoucí. Mnoho lékařů si není jisté, co jsou, a není jim umožněno sdílet s pacienty a jejich rodinami. Spíše než snažit se vyřešit pravidla, někteří poskytovatelé prostě tvrdí, že ne, nebudou sdílet vaše informace s rodinou nebo s nikým jiným.
Ve skutečnosti byly právní předpisy vyjasněny a překlady zákona jsou k dispozici na ministerstvu zdravotnictví a lidských službách v USA. S konkrétními svoleními od vás, písemně, můžete sdílet záznamy s každým, koho určíte.
Mýtus: Pouze pacienti nebo opatrovníci mohou získat kopie zdravotních záznamů
Toto je také falešné. Ve skutečnosti existuje mnoho dalších jedinců a organizací, které mají přístup k lékařským záznamům pacienta bez souhlasu pacienta, některé legálně a některé nelegálně.
- Osobní zdravotní informace můžete získat všem, kteří vám pomohou zaplatit za zdravotní péči, od pojištění vládě zaměstnavateli.
- To může také získat každý, kdo chce koupit, i když může být agregován a de-identifikován, když je zakoupen.
- A někdy je buď ukradený, nebo omyl omylem.
Další informace o mnoha osobách, subjektech a organizacích, které každý den sdílejí, získávají, nakupují nebo ukrádají soukromé lékařské záznamy pacientů.
3Mýtus: Zaměstnavatelé jsou plátci a mohou získat přístup k záznamům zaměstnanců
Ve většině případů zakazuje HIPAA zaměstnavatelům přístup k záznamům pacienta bez ohledu na to, zda platí za péči. To platí, zda se zaměstnavatel účastní plánu externího pojištění nebo zda je pojištěn sám.
Pokud zaměstnavatel požaduje přístup k vašim záznamům, musíte k tomu písemně poskytnout svolení. Existují některé výjimky z pravidla, zejména u pojištěných zaměstnavatelů.
4Mýtus: Zákony HIPAA zabraňují lékařům před výměnou e-mailu se svými pacienty
Není to pravda, i když vám to lékař řekl, že je to pravda. Je možné, že váš poskytovatel použije HIPAA jako omluvu, ale HIPAA nezakazuje používání e-mailu mezi lékaři a pacienty.
HIPAA vyžaduje pouze to, aby byly zdravotní informace chráněny a pravidelný e-mail, který používáme každý den, není vůbec chráněn.
Existují programy, které zajišťují zabezpečení e-mailu. Některé e-mailové programy například "šifrují" e-mail předtím, než cestují po internetu, a přeměňují je na nečitelný kód, dokud jej někdo, kdo má klíč k odemčení kódu, neobdrží. Jiní nastavili systémy, které upozorňují své pacienty, že na ně čeká zpráva na zabezpečeném serveru lékaře. V obou případech musí být všechny informace, které pacienti potřebují k tomu, aby mohli předem číst zabezpečený e-mail od svého lékaře.
Nicméně, pro příliš mnoho poskytovatelů a podobně s jinými aspekty tohoto souboru zákonů mohou požadavky na zabezpečení e-mailu být víc, než chtějí zpracovat, a mohou používat HIPAA jako omluvu k tomu, aby s vámi nevyměnili e-mail.
5Mýtus: Poskytovatelé jsou zákonem povinni poskytnout vám všechny zdravotnické záznamy
Ve skutečnosti mohou být některé záznamy zadrženy a neposkytovány.
Pokud požadujete záznamy, které poskytovatel nebo zařízení považují za škodlivé pro vás, mohou vám odepřít přístup. Tyto záznamy jsou často záznamy o duševním zdraví. Nemohou být zadrženy jen proto, že poskytovatel věří, že vás budou rozrušovat. Ale můžete být popřeni, pokud si poskytovatel myslí, že vám ublížíte kvůli jejich výsledku.
Pokud jste požadovali své záznamy, ale nebyly vám poskytnuty, mohlo by to být proto, že jste nepostupovali podle požadovaných kroků poskytovatele, abyste získali kopie vašich lékařských záznamů.Pokud jste tyto kroky dodrželi a tyto kopie stále nemůžete dostat, pak ve většině států musí poskytovatel písemně upozornit, že je nebudete přijímat.
6Mýtus: Pacienti, kterým byl odepřen přístup k jejich záznamům, mohou dostat kopie
Existují opravné prostředky pro pacienty, kterým jsou odepřena kopie jejich lékařských záznamů, ale soudní řízení není jedním z nich.
Americké ministerstvo zdravotnictví a humanitních služeb (HHS) poskytuje postup, který mohou pacienti dodržovat, pokud se domnívají, že jejich práva byla porušena zákony HIPAA. Zahrnuje podání formální stížnosti prostřednictvím online procesu.
Pokud je porušení hrůzostrašné, může HHS, nebo dokonce ministerstvo spravedlnosti, dovolit pokutu porušující osobě od pokut od 25 000 do 10 let ve vězení a pokutu ve výši 250 000 USD.
7Mýtus: Zákony HIPAA zahrnují soukromí a bezpečnost pro všechny lékařské záznamy
To je částečně pravdivé, ale pouze za určitých okolností.
Poskytovatelé zdravotní péče, zdravotnické zařízení a někdy pojistitelé jsou jedinými subjekty vázanými HIPAA.
Existuje však mnoho dalších, kteří mohou tuto informaci mít, a nejsou povinni nebo regulováni HIPAA. V uplynulých letech se staly k dispozici desítky webových aplikací, mnoho zdarma, které vyzývají pacienty, aby nahrali své vlastní zdravotní a lékařské informace, obvykle pro účely ukládání. Tvrdí, že tyto PHR (osobní zdravotní záznamy) se stávají vhodnými a jsou k dispozici v případě nouze, pokud jsou uloženy tímto způsobem. A tak se zdá, že jsou.
Tyto organizace však nejsou nijak omezeny tím, že budou dělat to, co chtějí s těmito záznamy, i když tvrdí, že záznamy jsou soukromé a bezpečné.
8Mýtus: Poskytovatelé jsou povinni opravit chyby nalezené v záznamu pacienta
Opět je to částečně pravdivé. Máte právo požadovat změny ve vašich záznamech, ale to neznamená, že budou opraveny.
Pokud váš poskytovatel odmítne provést změny, můžete napsat sporný dopis o zjištěných chybách. Poskytovatel nebo zařízení musí obsahovat váš dopis ve vašem souboru pacienta.
9Mýtus: Vaše zdravotní a lékařské záznamy nemohou ovlivnit vaše kreditní záznamy
Špatně! Pokud vám služby poskytl poskytovatel nebo zařízení, mají nárok na zaplacení. Mohou dělat, co je zákonné v rámci zákona o shromažďování zákonů, aby tento dluh získaly, včetně převedení vašich souborů na sběrnou agenturu. Pokud zapomenete na zaplacení svých zdravotních účtů, bude to hlášeno úvěrovým agenturám a vaše platební boje budou zaznamenány ve vaší kreditní zprávě.
Vaše zdravotní anamnéza a problémy s platebními podmínkami se mohou také hlásit na Lékařskou informační kancelář, která mimo jiné zajišťuje životní pojišťovny a spojuje zdraví a úvěr.
Dále společnost FICO, která vyvíjí kreditní skóre pro použití věřiteli, začala v roce 2011 rozvíjet skóre "adherence k lékům". Mnoho odborníků se domnívá, že nakonec budou tato skóre spojena s kreditními skóre za účelem vyvození závěrů o jednotlivých pacientech,, ovlivňují jejich přístup k lékařské péči nebo jiným druhům zdravotního pojištění (život, zdravotní postižení, jiné).
10Mýtus: Lékařské informace nemohou být legálně prodány nebo používány pro marketing
To je také nepravdivé, v závislosti na tom, jak budou tyto informace sdíleny a komu, a samozřejmě i tato pravidla jsou pro poskytovatele mátě. To znamená, že tato práva mohou být porušována, ať už je záměrná nebo neúmyslná.
Příkladem toho, kdy lze informace sdílet pro marketingové účely, je situace, kdy nemocnice používá svůj seznam pacientů, aby vás informovala o nové službě, kterou poskytuje, o novém lékaři, který se připojil k zaměstnancům nebo o fundraisingovém programu.
Příklad, kdy informace nelze sdílet bez vašeho dalšího oprávnění, je případ, kdy pojistitel, který získal vaše informace od některého z vašich poskytovatelů, pak používá nebo prodal vaše informace, aby vám prodal další pojištění nebo jiný produkt související se službami, které jste již obdržel.
Můžete vidět, jak jsou tyto příklady zaměňovány a jak mohou různé subjekty, které mají přístup k vašim záznamům, využít tohoto zmatku.
Existuje mnoho dalších způsobů, jak se vaše zdravotnické informace prodávají a používají pro marketingové účely.
11Mýtus: HIPAA může být použito jako omluva
Obecně platí, že pacienti a pečovatelé mohou najít, zda je HIPAA používána buď k jejich předcházení, nebo k jejich potřebě, ke správě nebo k dodržování pravidel někoho jiného, a to i v případě, že se vůbec neuplatňuje.
To je mnohem snazší pochopit s příklady:
Příklad: Člen rodiny nebo advokát chce zůstat v lůžku pacienta v nemocnici po návštěvě hodin. Jeden z nemocničních pracovníků jim říká, že nemohou zůstat, protože by to porušovalo HIPAA, protože narušuje soukromí jiného pacienta.
- Není pravda. HIPAA neříká nic o narušení soukromí někoho jiného a nemá nic společného s hodinami návštěvy nemocnice. V takovém případě se nemocnice pokouší vysvětlit svou nepřijatelnou politiku, že ochránce opustí lůžko.
Příklad: Starší pacient navštíví svého lékaře a čeká v čekárně, dokud ji nezavolou. Když je nakonec zavolána, použije se její křestní jméno. "Anne!" Objevuje se - protože se jí nelíbí 20letá lékařka, která jí říká její 85leté jméno. Řekla jim, že nemají na výběr, protože HIPAA znamená, že nemohou používat své příjmení.
- Není pravda. HIPAA vydala v roce 2002 interpretaci "náhodného užití", která se konkrétně zabývala touto otázkou (strana 7), přičemž tvrdí, že pokud jsou informace, které jsou volány, omezené, není problém s voláním jmen.Přemýšlejte o tom: když se volá někoho, nikdo nevyvolá svou diagnózu nebo příznaky, což znamená, že ve spojení s jménem pacienta nejsou použity žádné lékařské informace. Používání jen křestního jména, nebo jen příjmení (paní Smithová) je zcela přijatelné a nemůže být považováno za porušení HIPAA.
Příklad: Pacientský advokát zveřejní jméno pacienta na znamení nemocničního lůžka pacienta jako způsob, jak zajistit správné určení pacienta a zabránit tomu, aby byl pacientovi podán nesprávný lék nebo jiná léčba. Pracovník v nemocnici trvá na tom, že odstraní označení, protože je to porušení HIPAA, aby identifikoval pacienta.
- Není pravda. Stejný dokument, na straně 9, vysvětluje, že i toto je náhodné použití jména pacienta a označení nepředstavuje porušení zákona HIPAA.
Slovo od DipHealth
Znalost základů toho, co HIPAA znamená a neznamená, je pro vaši zdravotní péči důležitá. Přístup k lékařským záznamům vám může pomoci porozumět vašim podmínkám a léčbě a být oprávněným pacientem nebo obhájcem milovaného člověka.
Příklady porušení ochrany soukromí HIPAA prostřednictvím sociálních médií
Nenechte žádnému z těchto sociálních médií narušení HIPAA stalo vám nebo vašim zaměstnancům. Podívejte se na příklady zdravotních pracovníků zachycených v porušení soukromí pacienta.
Náklady na získání kopií vašich lékařských záznamů
Když žádáte o kopie vašich lékařských záznamů, může vám být za ně obviněn. Zjistěte, kolik stojí za získání kopií vašich lékařských záznamů.
Lékařské záznamy, soukromí, přesnost a práva pacientů
Naše lékařské záznamy jsou chronologií všeho, co ovlivnilo naše zdraví nebo způsobilo zdravotní potíže. Informace o našem právu k těmto záznamům.