Sundhedsforsikringsportabilitetsansvarsloven (HIPAA) blev vedtaget af den amerikanske kongres i 1996. Det var oprindeligt beregnet til at beskytte patientens adgang til forsikring. Senere blev sikkerhedspolitikker tilføjet til dækning af elektronisk deling af lægejournaler. På trods af at disse regler har været gældende i mere end to årtier, er der stadig forvirring over deres ansøgning.
HIPAA kalder disse dokumenter "beskyttet sundhedsinformation." Den fastlægger politikker og standarder for, hvordan patientinformation, herunder lægernes noter, medicinske testresultater , labrapporter og faktureringsoplysninger kan deles.
Udbydere frygter de bøder, de bliver tvunget til at betale, hvis de deler oplysningerne med nogen eller en enhed uden for reglerne, så de ofte beskytter patientoplysningerne.
Patienterne bliver frustreret og forsøger at få information til sig selv og deres kære, hvoraf nogle udelukkes fra at få adgang uden skriftlig tilladelse fra patienten. Patienter er ofte overrasket over at lære, hvem der lovligt har lov til at få adgang til deres optegnelser. Betalere, regeringen, nogle gange arbejdsgivere, og mange andre har adgang til lægejournaler.
Du kan være en bemyndiget patient eller advokat ved at kende det grundlæggende i HIPAA og have tillid til at anmode om optegnelser fra udbydere. Her er nogle myter om HIPAA og hvordan de påvirker dig, patienten:
1 -
Myte: HIPAA forhindrer deling af information med familiemedlemmerDette er usikkert. HIPAA love er omfattende og forvirrende. Mange læger er usikre på, hvad de er, og de må ikke dele med patienter og deres familier. I stedet for at forsøge at finde ud af reglerne, siger nogle udbydere simpelthen nej, de deler ikke dine oplysninger med et familiemedlem eller nogen anden.
Faktisk er lovene blevet afklaret, og oversættelser af loven er tilgængelige fra US Department of Health and Human Services. Med specifikke tilladelser fra dig, kan du registrere dokumenter med alle, du udpeger.
2 -
Myte: Kun patienter eller plejepersonale kan få kopier af sundhedsrekorderDette er også falsk. Faktisk er der mange andre personer og organisationer, der kan få adgang til patientens journaler uden patientens tilladelse, nogle lovligt og nogle ulovligt.
- Personlig medicinsk information kan fås hos alle, der hjælper dig med at betale for din sundhedspleje, fra forsikring til regeringen til din arbejdsgiver.
- Det kan også opnås af alle, der ønsker at købe det, selv om det kan aggregeres og de-identificeres, når det købes.
- Og nogle gange bliver det enten stjålet eller givet væk ved en fejltagelse.
Lær mere om de mange mennesker, enheder og organisationer, der deler, erhverver, køber eller stjæler patienters private lægejournaler hver dag.
3 -
Myte: Arbejdsgivere er betalere og kan få adgang til en medarbejders optegnelserI de fleste tilfælde forbyder HIPAA arbejdsgiverne adgang til patientens optegnelser, uanset at de betaler omsorg. Dette gælder, om arbejdsgiveren deltager i en ekstern forsikringsplan eller er selvforsikret.
Hvis arbejdsgiveren ønsker adgang til dine optegnelser, skal du give din tilladelse skriftligt for hende at gøre det. Der er nogle undtagelser fra reglen, især for selvforsikrede arbejdsgivere.
4 -
Myte: HIPAA love forhindrer læger i at bytte e-mail med deres patienterIkke sandt, selvom din læge fortalte dig det er sandt. Det er muligt, at din udbyder vil bruge HIPAA som en undskyldning, men HIPAA forbyder ikke brugen af e-mail mellem læger og patienter.
HIPAA kræver kun, at sundhedsoplysninger er sikret, og den regelmæssige e-mail, som vi bruger hver dag, bliver slet ikke beskyttet.
Der er programmer, der eksisterer for at sikre e-mail er beskyttet. For eksempel vil nogle e-mail-programmer "kryptere" en e-mail, inden den rejser via internettet, og gør det til ulæselig kode, indtil en person, der har nøglen til at låse op koden, modtager den. Andre opretter systemer, der advarer deres patienter om, at en besked venter på dem på lægeens sikre server. I begge tilfælde skal alle informationspatienter være i stand til at læse en sikret e-mail fra deres læge på forhånd.
Men for mange leverandører og lignende med andre aspekter af dette sæt love kan e-mail sikkerhedskrav være mere end de vil håndtere, og de kan bruge HIPAA som en undskyldning for ikke at udveksle e-mail med dig.
Du kan lære mere om at udveksle e-mail med din læge .
5 -
Myte: Udbydere er påkrævet ved lov at give alle medicinske optegnelser til digFaktisk kan nogle poster blive tilbageholdt og ikke givet til dig.
Hvis du anmoder om optegnelser, som udbyderen eller anlægget anser for at være skadelige for dig, kan de nægte dig adgang. Disse optegnelser er ofte mentale sundhedsregistre. De kan ikke tilbageholdes, bare fordi udbyderen mener, at de vil forstyrre dig. Men du kan nægtes, hvis udbyderen mener, at du vil skade dig selv på grund af deres udfald.
Hvis du har anmodet om dine optegnelser, men de ikke er blevet leveret til dig, kan det skyldes, at du ikke fulgte udbyderens nødvendige skridt for at få kopier af dine journaler. Hvis du har fulgt disse trin og stadig ikke kan få disse kopier, så i de fleste stater, skal udbyderen meddele dig skriftligt, at du ikke modtager dem.
Lær mere om, hvordan du får kopier af dine lægejournaler .
6 -
Myte: Patienter nægtet adgang til deres optegnelser kan suge for at få kopierDer findes retsmidler til patienter, der nægtes kopier af deres lægejournaler, men en retssag er ikke en af dem.
Den amerikanske afdeling for sundhed og menneskelige tjenester (HHS) indeholder en procedure, som patienterne kan følge, hvis de mener, at deres rettigheder er blevet overtrådt i henhold til HIPAA love. Det omfatter indgivelse af en formel klage via en online proces.
Hvis overtrædelsen er hævende nok, kan HHS eller endog Justitsministeriet påberåbe sig en straf for den krænkende enhed, der strækker sig fra en bøde på $ 25.000 til 10 år i fængsel og en bøde på $ 250.000.
Her er de trin, der skal følges, hvis du har nægtet adgang til dine lægejournaler .
7 -
Myte: HIPAA love dækker beskyttelse af personlige oplysninger og sikkerhed for alle medicinske posterDette er delvis sandt, men kun under visse omstændigheder.
Sundhedsudbydere, sundhedsfaciliteter og nogle gange forsikringsselskaber er de eneste enheder, der er bundet af HIPAA.
Men der er mange andre, der måske har disse oplysninger, og de er ikke forpligtede eller regulerede af HIPAA. I løbet af de sidste par år er dusinvis af webapplikationer blevet tilgængelige, mange gratis, der inviterer patienter til at uploade deres egne sundheds- og medicinske oplysninger, normalt til opbevaring. De hævder, at disse PHR'er (personoplysninger) bliver praktiske og tilgængelige i en nødsituation, når de opbevares på denne måde. Og så ser det ud til at de er.
Men disse organisationer er ikke under nogen begrænsning fra at gøre, hvad de vil med disse optegnelser, selvom de hævder, at registre er private og sikre.
8 -
Myte: Udbydere er forpligtet til at korrigere eventuelle fejl, der findes i patientrekorderIgen er dette delvist sandt. Du har ret til at anmode om ændringer af dine optegnelser , men det betyder ikke, at de bliver rettet.
Hvis din udbyder nægter at foretage ændringerne, kan du skrive et tvistebrev om de fejl, du har fundet. Udbyderen eller faciliteten skal indeholde dit brev i din patientfil.
9 -
Myte: Dine helbredsoplysninger kan ikke påvirke dine kreditrekorderForkert! Når tjenesteydere har fået leveret af en udbyder eller facilitet, har de ret til at blive betalt. De har lov til at gøre hvad der er lovligt under regningen indsamle vedtægter til at indsamle den gæld, herunder at vende dine filer til et samlingsbureau. Hvis du falder bagud ved at betale dine medicinske regninger, vil det blive rapporteret til kreditagenturer, og dine betalingskampe bliver optaget på din kreditrapport.
Din medicinske historie og betalingsproblemer kan også blive rapporteret til Medical Information Bureau, som blandt andre livsforsikringsselskaber, og binder sammen sundhed og kredit.
FICO, organisationen, der udvikler kreditpoints til brug for långivere, begyndte at udvikle "medication adhesion scores" i 2011. Mange eksperter mener, at i sidste ende disse scores vil blive sat sammen med kredit score for at drage konklusioner om individuelle patienter, som igen , påvirker deres evne til at få adgang til lægehjælp eller andre former for sygesikring (liv, handicap, andre.)
10 -
Myte: Medicinsk information kan ikke lovligt sælges eller bruges til markedsføringDette er også usikkert, afhængigt af hvordan disse oplysninger vil blive delt, og til hvem og selvfølgelig disse regler også forvirrer udbyderne. Det betyder, at disse rettigheder kan blive krænket, hvad enten det er forsætligt eller utilsigtet.
Et eksempel på, hvornår information kan deles til markedsføringsformål, er, når et hospital bruger sin patientliste for at informere dig om en ny tjeneste, den giver, en ny læge, der har tilsluttet sig personalet eller et fundraisingprogram.
Et eksempel på, hvornår oplysninger ikke kan deles uden yderligere tilladelse fra dig, er, når et forsikringsselskab, der har fået dine oplysninger fra en af dine udbydere, bruger eller sælger dine oplysninger til at sælge dig ekstra forsikring eller et andet produkt relateret til tjenester, du allerede har modtaget.
Du kan se, hvordan disse eksempler er forvirrende, og hvordan de forskellige enheder, der har adgang til dine poster, kan udnytte denne forvirring.
Der er mange andre måder, din medicinske information sælges og bruges til markedsføring også.
11 -
Myte: HIPAA kan bruges som undskyldningGenerelt kan patienter og plejere finde, at HIPAA bruges til enten at forhindre dem eller kræve dem, at opføre sig eller overholde andres regler, selvom det slet ikke gælder.
Dette forstås meget lettere med eksempler:
Eksempel: Et familiemedlem eller en advokat ønsker at blive på patientens sengeplads på sygehuset efter besøget. En af hospitalspersonalet fortæller dem, at de ikke kan blive, fordi det ville krænke HIPAA, fordi det rammer en anden patients privatliv.
- Ikke sandt. HIPAA siger intet om at krænke andres privatliv og har intet at gøre med hospitalets besøgstider. I dette tilfælde forsøger hospitalet at forklare deres uacceptable politik for at gøre en protektor forlade sengen.
Eksempel: En ældre patient besøger hendes læge og venter i venteværelset, indtil hun bliver kaldt. Når hun endelig bliver kaldt, bruges hendes fornavn. "Anne!" Hun objekter - fordi hun ikke kan lide den 20-årige medicinske assistent, der ringer til hendes 85-årige navn. Hun bliver fortalt, at de ikke har noget valg, fordi HIPAA betyder, at de ikke kan bruge hendes efternavn.
- Ikke sandt. HIPAA udgivet fortolkninger af "tilfældig brug" i 2002, som specifikt behandlede dette spørgsmål (side 7) og sagde, at så længe oplysningerne blev ringet, er der ikke noget problem med at kalde navne op. Tænk over det: Når en persons navn hedder, kalder ingen deres diagnose eller symptomer op, hvilket betyder, at der ikke anvendes nogen medicinsk information sammen med patientens navn. Brug kun et fornavn, eller bare et efternavn (fru Smith) er helt acceptabelt og kan ikke opfattes som krænkelse af HIPAA.
Eksempel: En patient fortaler indlæg på patientens navn på et tegn over patientens hospitalsseng som en måde at sikre, at patienten identificeres korrekt, og for at forhindre fejl som forkert stof eller anden behandling, der administreres til patienten. En sygehusmedarbejder insisterer på at fjerne tegnet, fordi det er en HIPAA overtrædelse for at identificere patienten.
- Ikke sandt. Det samme dokument, på side 9, forklarer, at dette også er en tilfældig brug af patientens navn, og tegnet er ikke en overtrædelse af HIPAA loven.
Et ord fra
At kende det grundlæggende ved hvad HIPAA betyder og betyder ikke, er vigtigt for din sundhedspleje. Adgang til dine lægejournaler kan hjælpe dig med at forstå dine betingelser og behandlinger og være en bemyndiget patient eller fortaler for en elsket.