11 Myter om HIPAA og Medical Records Personvern for pasienter
HIPAA kaller disse postene "beskyttet helseinformasjon." Den fastsetter retningslinjer og standarder for hvordan pasientinformasjon, inkludert legemerker, medisinske testresultater, labrapporter og faktureringsinformasjon kan deles.
Leverandører frykter bøter de vil bli tvunget til å betale hvis de deler informasjonen med noen eller noen enheter utenfor reglene, slik at de ofte overbeskytter pasientinformasjon.
Pasientene blir frustrert og prøver å få informasjon for seg selv og kjære, noen av dem er utelukket fra å få tilgang uten skriftlig tillatelse fra pasienten. Pasientene er ofte overrasket over å lære bare hvem loven har lov til å få tilgang til sine poster.
Betalere, regjeringen, noen ganger arbeidsgivere, og mange andre har tilgang til medisinske poster.
Du kan være en autorisert pasient eller advokat ved å kjenne grunnlaget for HIPAA og ha tillit til å be om poster fra leverandører. Her er noen myter om HIPAA og hvordan de påvirker deg, pasienten.
1
Myte: HIPAA Forhindrer deling av informasjon med familiemedlemmer
Dette er usant. HIPAA-lovene er omfattende og forvirrende. Mange leger er usikre på hva de er, og har ikke lov til å dele med pasienter og deres familier. I stedet for å prøve å finne reglene, sier noen leverandører bare nei, de vil ikke dele informasjonen med et familiemedlem eller noen andre.Faktisk har lovene blitt klargjort, og oversettelser av loven er tilgjengelige fra U.S. Department of Health and Human Services.
Med spesifikke tillatelser fra deg, kan du registrere dokumenter med alle du utpeker.
2
Myte: Bare pasienter eller omsorgspersoner kan få kopier av helseposter
Dette er også feil. Faktisk er det mange andre personer og organisasjoner som kan få tilgang til pasientens medisinske journaler uten pasientens tillatelse, noen lovlig og noen ulovlig.- Personlig medisinsk informasjon kan fås av alle som hjelper deg med å betale for helsetjenester, fra forsikring til regjeringen til din arbeidsgiver.
- Den kan også fås av alle som ønsker å kjøpe den, selv om den kan aggregeres og de-identifiseres når den er kjøpt.
- Og noen ganger blir det enten stjålet eller gitt bort ved en feil.
3
Myte: Arbeidsgivere er betalere og kan få tilgang til en ansattes rekord
I de fleste tilfeller forbyr HIPAA arbeidsgivere å få tilgang til pasientens journaler, uavhengig av at de betaler omsorg. Dette gjelder om arbeidsgiveren deltar i en ekstern forsikringsplan, eller er selvforsikret.Hvis arbeidsgiver ønsker tilgang til dine oppføringer, må du gi din tillatelse skriftlig for henne å gjøre det. Det er noen unntak fra regelen, spesielt for selvforsikrede arbeidsgivere.
4
Myte: HIPAA Laws forhindrer leger fra å bytte e-post med sine pasienter
Ikke sant, selv om legen din fortalte deg at det er sant. Det er mulig at leverandøren din vil bruke HIPAA som en unnskyldning, men HIPAA forbyder ikke bruk av e-post mellom leger og pasienter.HIPAA krever bare at helseinformasjon er sikret, og den vanlige e-posten vi bruker hver dag, er ikke ivaretatt i det hele tatt.
Det finnes programmer som eksisterer for å sikre at e-post er beskyttet. For eksempel vil noen e-postprogrammer "kryptere" en e-post før den beveger seg gjennom internett, og gjør det til ulestelig kode til noen som har nøkkelen til å låse opp koden, mottar den. Andre setter opp systemer som varsler sine pasienter om at en melding venter på dem på legenes sikre server. I begge tilfeller må all informasjonen pasienten være i stand til å lese en sikret e-post fra legen sin til rådighet forut for tiden.
Men for mange leverandører, og lik med andre aspekter av dette lovsettet, kan e-post sikkerhetskrav være mer enn de vil håndtere, og de kan bruke HIPAA som en unnskyldning for ikke å utveksle e-post med deg.
5
Myte: Leverandører er pålagt ved lov å gi alle medisinske poster til deg
Faktisk kan noen poster holdes tilbake og ikke gitt til deg.Hvis du ber om poster som leverandøren eller anlegget anser kan være skadelig for deg, kan de nekte deg tilgang. Disse postene er ofte mentale helseposter. De kan ikke holdes tilbake bare fordi leverandøren mener at de vil forstyrre deg. Men du kan nektes hvis leverandøren mener at du vil skade deg selv på grunn av deres utfall.
Hvis du har bedt om dine oppføringer, men de ikke har blitt gitt til deg, kan det skyldes at du ikke fulgte leverandørens nødvendige tiltak for å få kopier av journaler. Hvis du har fulgt disse trinnene og fremdeles ikke kan få disse kopiene, må du i de fleste stater gi deg beskjed om at du ikke vil motta dem.
Hva å gjøre hvis du blir nektet tilgang til medisinske poster 6
Myte: Pasienter nektet tilgang til rekordene deres, kan saksøke å få kopier
Det finnes rettsmidler for pasienter som nektes kopier av medisinske journaler, men et søksmål er ikke en av dem.U.S. Department of Health and Human Services (HHS) gir en prosedyre som pasientene kan følge hvis de tror at deres rettigheter har blitt overtrådt i henhold til HIPAA-lover. Det inkluderer å sende inn en formell klage gjennom en online prosess.
Hvis krenkelsen er vanskelig nok, kan HHS, eller Justisdepartementet, pålegge en straff til den overtredende enheten, alt fra en $ 25.000 bøter til 10 år i fengsel og en $ 250.000 bøter.
7
Myte: HIPAA-lovene dekker personvern og sikkerhet for alle medisinske poster
Dette er delvis sant, men bare under visse omstendigheter.Helsepersonell, helsetjenester og noen ganger forsikringsselskaper er de eneste enhetene som er bundet av HIPAA.
Men det er mange andre som kan ha den informasjonen, og de er ikke forpliktet eller regulert av HIPAA. I løpet av de siste årene har tusenvis av webapplikasjoner blitt tilgjengelige, mange gratis, som inviterer pasienter til å laste opp egen helse- og medisinsk informasjon, vanligvis for lagringsformål. De hevder at disse PHR-er (personlige helsjournaler) blir praktiske og tilgjengelige i en nødsituasjon når de lagres på denne måten. Og så virker det som de er.
Men disse organisasjonene er ikke under noen begrensning fra å gjøre det de vil med disse postene, selv om de hevder at postene er private og sikre.
8
Myte: Leverandører er påkrevd for å rette eventuelle feil funnet i pasientrekord
Igjen, dette er delvis sant. Du har rett til å be om endringer i postene dine, men det betyr ikke at de vil bli korrigert.Hvis leverandøren nekter å gjøre endringene, kan du skrive et tvistbrev om feilene du har funnet. Leverandøren eller anlegget må inneholde brevet i pasientfilen din.
9
Myte: Din helse og medisinsk rekord kan ikke påvirke dine kredittoppføringer
Feil! Når tjenestene er levert av en leverandør eller et anlegg, har de rett til å bli betalt. De har lov til å gjøre hva som er lovlig under regningen, og samle inn vedtekter for å samle den gjelden, inkludert å overføre filene til et samlingsbyrå.Hvis du faller bak med å betale dine medisinske regninger, vil det bli rapportert til kredittagenturer, og betalingskampene dine blir registrert på din kredittrapport.
Din medisinske historie og betalingsproblemer kan også bli rapportert til Medical Information Bureau som blant annet livsforsikringsselskaper, og binder sammen helse og kreditt.
Videre begynte FICO, organisasjonen som utvikler kredittpoeng for bruk av långivere, å utvikle "medisineringstilsynsscore" i 2011. Mange eksperter mener at sluttresultatene blir satt sammen med kredittpoeng for å trekke konklusjoner om enkelte pasienter som i sin tur , påvirker deres evne til å få tilgang til medisinsk behandling eller andre typer helseforsikring (liv, funksjonshemming, andre).
10
Myte: Medisinsk informasjon kan ikke lovlig selges eller brukes til markedsføring
Dette er også usannsynlig, avhengig av hvordan denne informasjonen blir delt, og til hvem, og selvfølgelig, disse reglene er også forvirrende for tilbydere. Det betyr at disse rettighetene kan bli brutt, enten det er forsettlig eller utilsiktet.Et eksempel på når informasjon kan deles til markedsføringsformål er når et sykehus bruker sin pasientliste for å informere deg om en ny tjeneste det gir, en ny lege som har sluttet seg til personalet, eller et innsamlingsprogram.
Et eksempel på når informasjon ikke kan deles uten ytterligere tillatelse fra deg, er når et forsikringsselskap som har fått informasjonen din fra en av dine leverandører, bruker eller selger informasjonen din til å selge deg tilleggsforsikring eller et annet produkt relatert til tjenester du allerede har mottatt.
Du kan se hvordan disse eksemplene er forvirrende, og hvordan de ulike enhetene som har tilgang til postene dine, kan dra nytte av denne forvirringen.
Det finnes mange andre måter din medisinske informasjon er solgt og brukt til markedsføringsformål.
11
Myte: HIPAA kan brukes som en unnskyldning
Generelt kan pasienter og omsorgspersoner finne HIPAA som brukes til å forhindre dem eller kreve dem, å oppføre seg eller overholde noen andres regler, selv når det ikke er tilfelle i det hele tatt.Dette er mye lettere forstått med eksempler:
Eksempel: Et familiemedlem eller advokat ønsker å bli hos pasientens seng på sykehuset etter besøket. Et av sykehuspersonalet forteller dem at de ikke kan bli fordi det ville være et brudd på HIPAA fordi det rammer en annen patients privatliv.
- Ikke sant. HIPAA sier ingenting om å krenke andres privatliv og har ingenting å gjøre med sykehusbesøkstider. I dette tilfellet forsøker sykehuset å forklare sin uakseptable politikk for å gjøre en beskytter forlate sengen.
- Ikke sant. HIPAA utgav tolkninger av "tilfeldig bruk" i 2002 som spesifikt behandlet dette spørsmålet (side 7), og sa at så lenge informasjonen ble kalt, er det ikke noe problem å ringe ut navn. Tenk på det: når noen heter et navn, ringer ingen ut diagnosen eller symptomene, noe som betyr at ingen medisinsk informasjon blir brukt i forbindelse med pasientens navn. Bruk bare et fornavn, eller bare et etternavn (Mrs. Smith), er helt akseptabelt og kan ikke tolkes som å krenke HIPAA.
- Ikke sant. Det samme dokumentet, på side 9, forklarer at dette også er en tilfeldig bruk av pasientens navn, og tegnet er ikke et brudd på HIPAA-loven.
Et ord fra Verywell
Å vite det grunnleggende om hva HIPAA betyr og betyr ikke er viktig for helsevesenet. Tilgang til dine journaler kan hjelpe deg å forstå dine forhold og behandlinger og være en autorisert pasient eller advokat for en kjære.Hva å vite om HIPAA