11 мифов о HIPAA и конфиденциальности медицинских записей для пациентов

Posted on
Автор: Judy Howell
Дата создания: 26 Июль 2021
Дата обновления: 1 Ноябрь 2024
Anonim
11 мифов о HIPAA и конфиденциальности медицинских записей для пациентов - Лекарство
11 мифов о HIPAA и конфиденциальности медицинских записей для пациентов - Лекарство

Содержание

Закон о переносимости и подотчетности медицинского страхования (HIPAA) был принят Конгрессом США и подписан президентом Биллом Клинтоном в 1996 году. Первоначально он был предназначен для защиты доступа пациента к страхованию. Позже были добавлены политики безопасности для электронного обмена медицинскими записями. Несмотря на то, что эти правила действуют более двух десятилетий, по-прежнему существует путаница в их применении.

HIPAA называет эти записи «защищенной медицинской информацией». В нем изложены политики и стандарты в отношении предоставления информации о пациентах, включая записи врачей, результаты медицинских анализов, лабораторные отчеты и информацию о счетах.

Провайдеры опасаются штрафов, которые они будут вынуждены заплатить, если они поделятся информацией с кем-то или какой-либо организацией вне правил, поэтому они часто чрезмерно защищают информацию о пациентах.

Пациенты разочаровываются, пытаясь получить информацию для себя и своих близких, некоторые из которых лишены доступа без письменного разрешения пациента. Пациенты часто удивляются, узнав, кому по закону разрешен доступ к их записям.


Плательщики, правительство, иногда работодатели и многие другие имеют доступ к медицинской документации.

Вы можете быть уполномоченным пациентом или защитником, зная основы HIPAA и имея уверенность запрашивать записи у поставщиков медицинских услуг. Вот несколько мифов о HIPAA и их влиянии на вас, пациента.

Миф: HIPAA предотвращает обмен информацией с членами семьи

Это неправда. Законы HIPAA обширны и запутаны. Многие врачи не уверены в том, чем им разрешено делиться с пациентами и их семьями. Вместо того, чтобы пытаться разобраться в правилах, некоторые поставщики просто говорят «нет», они не будут передавать вашу информацию члену семьи или кому-либо еще.

Фактически, законы были уточнены, а их перевод можно получить в Министерстве здравоохранения и социальных служб США.


С особыми разрешениями от вас в письменной форме записи могут быть переданы любому, кого вы назначите.

Миф: только пациенты или лица, осуществляющие уход, могут получать копии медицинских карт

Это тоже неверно. Фактически, есть много других лиц и организаций, которые могут получить доступ к медицинским записям пациента без разрешения пациента, некоторые из них законно, а некоторые незаконно.

  • Персональную медицинскую информацию может получить любой, кто помогает вам оплачивать медицинское обслуживание, от страховки до правительства и вашего работодателя.
  • Его также может получить любой, кто хочет его купить, хотя он может быть объединен и деидентифицирован при покупке.
  • А иногда его либо украдут, либо отдадут по ошибке.

Узнайте больше о многих людях, организациях и организациях, которые каждый день делятся, получают, покупают или крадут личные медицинские записи пациентов.

Миф: Работодатели являются плательщиками и могут получить доступ к записям сотрудников

В большинстве случаев HIPAA запрещает работодателям доступ к картам пациента, независимо от того, платит ли он за лечение. Это применяется независимо от того, участвует ли работодатель во внешнем плане страхования или самостоятельно застрахован.


Если работодатель хочет получить доступ к вашим документам, вы должны предоставить ему свое письменное разрешение на это. Из этого правила есть некоторые исключения, особенно для самозастрахованных работодателей.

Миф: законы HIPAA не позволяют врачам обмениваться электронной почтой со своими пациентами

Неправда, даже если ваш врач сказал вам, что это правда. Возможно, ваш провайдер будет использовать HIPAA в качестве оправдания, но HIPAA не запрещает использование электронной почты между врачами и пациентами.

HIPAA требует только защиты информации о здоровье, а обычная электронная почта, которую мы используем каждый день, вообще не защищена.

Существуют программы, обеспечивающие защиту электронной почты. Например, некоторые почтовые программы «шифруют» электронное письмо перед тем, как оно отправляется через Интернет, превращая его в нечитаемый код до тех пор, пока его не получит кто-то, у кого есть ключ для разблокировки кода. Другие устанавливают системы, которые предупреждают своих пациентов о том, что на защищенном сервере доктора их ждет сообщение. В обоих случаях вся информация, необходимая пациентам для чтения защищенного электронного письма от врача, предоставляется заранее.

Однако для слишком многих провайдеров и, как и в случае с другими аспектами этого свода законов, требования к безопасности электронной почты могут быть больше, чем они хотят обрабатывать, и они могут использовать HIPAA в качестве предлога, чтобы не обмениваться с вами электронной почтой.

Миф: поставщики медицинских услуг обязаны по закону предоставлять вам все медицинские записи

Фактически, некоторые записи могут быть скрыты и не предоставлены вам.

Если вы запросите записи, которые поставщик или учреждение сочтут вредными для вас, они могут отказать вам в доступе. Эти записи часто являются записями о психическом здоровье. В них нельзя отказать только потому, что поставщик считает, что они вас расстроят. Но вам могут отказать, если поставщик считает, что вы причините себе вред из-за их исхода.

Если вы запросили свои записи, но они не были предоставлены вам, это может быть связано с тем, что вы не выполнили необходимые действия поставщика, чтобы получить копии своих медицинских карт. Если вы выполнили эти шаги и по-прежнему не можете получить эти копии, то в большинстве штатов провайдер должен уведомить вас в письменной форме в течение определенного периода времени, что вы их не получите.

Узнайте, что делать, если вам отказано в доступе к вашим медицинским записям

Миф: Пациенты, которым отказано в доступе к своим записям, могут подать иск о получении копий

Существуют средства правовой защиты для пациентов, которым отказывают в копиях их медицинских карт, но судебный иск к ним не относится.

Министерство здравоохранения и социальных служб США (HHS) устанавливает процедуру, которой могут следовать пациенты, если они считают, что их права были нарушены в соответствии с законами HIPAA. Он включает в себя подачу официальной жалобы через Интернет.

Если нарушение является достаточно ужасным, HHS или даже Министерство юстиции могут применить к нарушившему юридическое лицо штраф в размере от 100 до 50 000 долларов за каждое нарушение до 10 лет тюремного заключения и штрафа в 250 000 долларов, и даже достигают максимум 1,5 миллиона долларов для идентичных резервов в течение календарного года.

Миф: законы HIPAA охватывают конфиденциальность и безопасность всех медицинских записей

Отчасти это правда, но только при определенных обстоятельствах.

Поставщики медицинских услуг, медицинские учреждения, а иногда и страховщики - единственные субъекты, связанные с HIPAA.

Но есть много других, кто может иметь эту информацию, и они не обязательны или регулируются HIPAA. За последние несколько лет стали доступны десятки веб-приложений, многие из которых бесплатны, которые предлагают пациентам загружать информацию о своем здоровье и медицинскую информацию, обычно в целях хранения. Они утверждают, что эти PHR (личные медицинские записи) становятся удобными и доступными в экстренных случаях, когда хранятся таким образом. И вроде бы они есть.

Но этим организациям нет никаких ограничений в отношении того, что они хотят делать с этими записями, даже если они заявляют, что записи являются конфиденциальными и безопасными.

Миф: поставщики медицинских услуг обязаны исправлять любые ошибки, обнаруженные в записях пациентов

Опять же, отчасти это правда. У вас есть право запросить изменения в ваших записях, но это не значит, что они будут исправлены.

Если ваш провайдер отказывается вносить изменения, вы можете написать письмо с оспариванием обнаруженных вами ошибок. Поставщик медицинских услуг или учреждение должны включить ваше письмо в ваше дело пациента.

Миф: ваше здоровье и медицинские записи не могут повлиять на вашу кредитную историю

Неправильно! Если услуги были предоставлены вам поставщиком или учреждением, они имеют право на оплату. Им разрешено делать все, что разрешено законом о сборе счетов, для взыскания этого долга, включая передачу ваших файлов в коллекторское агентство.

Если вы задержите оплату медицинских счетов, об этом будет сообщено в кредитные агентства, а ваши трудности с оплатой будут записаны в вашем кредитном отчете.

Ваша история болезни и проблемы с оплатой также могут быть переданы в Медицинское информационное бюро, которое, в частности, обслуживает компании по страхованию жизни и связывает воедино здоровье и кредит.

Кроме того, FICO, организация, которая разрабатывает кредитные рейтинги для использования кредиторами, начала разрабатывать «баллы приверженности к лечению» в 2011 году. Многие эксперты полагают, что в конечном итоге эти баллы будут объединены с кредитными рейтингами, чтобы сделать выводы об отдельных пациентах, которые, в свою очередь, будут , влияют на их возможность доступа к медицинской помощи или другим видам медицинского страхования (жизни, инвалидности и т. д.).

Миф: медицинскую информацию нельзя законно продавать или использовать в маркетинговых целях

Это также неверно, в зависимости от того, как эта информация будет передаваться и кому, и, конечно же, эти правила также сбивают с толку поставщиков. Это означает, что эти права могут быть нарушены намеренно или ненамеренно.

Примером того, когда информация может быть передана в маркетинговых целях, является ситуация, когда больница использует свой список пациентов, чтобы информировать вас о новой услуге, которую она предоставляет, о новом докторе, который присоединился к персоналу, или о программе сбора средств.

Примером, когда информация не может быть передана без вашего дополнительного разрешения, является ситуация, когда страховщик, который получил вашу информацию от одного из ваших поставщиков, затем использует или продает вашу информацию, чтобы продать вам дополнительную страховку или другой продукт, связанный с услугами, которые у вас уже есть. получили.

Вы можете видеть, насколько эти примеры сбивают с толку и как различные сущности, у которых есть доступ к вашим записям, могут воспользоваться этой путаницей.

Есть много других способов продажи и использования вашей медицинской информации в маркетинговых целях.

Миф: HIPAA можно использовать как оправдание

В общем, пациенты и лица, осуществляющие уход, могут обнаружить, что HIPAA используется для предотвращения их или для того, чтобы требовать от них поведения или соблюдения чьих-либо правил, даже если это вообще не применяется.

Это намного проще понять на примерах:

Пример: Член семьи или защитник желает оставаться у постели пациента в больнице после часов посещения. Один из сотрудников больницы говорит им, что они не могут оставаться, потому что это нарушит HIPAA, поскольку это посягает на конфиденциальность другого пациента.

  • Не правда. HIPAA ничего не говорит о нарушении чьей-либо частной жизни и не имеет ничего общего с часами посещения больницы. В этом случае больница пытается объяснить свою неприемлемую политику, заставляющую защитника отрываться от постели.

Пример: Пожилая пациентка приходит к врачу и ждет в приемной, пока ее не вызовут. Когда ее наконец вызывают, используется ее имя. "Энн!" Она возражает - потому что ей не нравится, что 20-летний фельдшер называет ее 85-летним именем. Ей говорят, что у них нет выбора, потому что HIPAA означает, что они не могут использовать ее фамилию.

  • Не правда. HIPAA выпустило интерпретацию «случайного использования» в 2002 году, в которой конкретно был рассмотрен этот вопрос (стр. 7), заявив, что до тех пор, пока вызываемая информация ограничена, нет проблем с вызовом имен. Подумайте об этом: когда называют кого-то по имени, никто не называет его диагноз или симптомы, а это означает, что никакая медицинская информация не используется в сочетании с именем пациента. Использование только имени или только фамилии (миссис Смит) совершенно приемлемо и не может быть истолковано как нарушение HIPAA.

Пример: Защитник пациентов размещает имя своего пациента на вывеске над больничной койкой, чтобы гарантировать, что пациент будет правильно идентифицирован, и чтобы предотвратить такие ошибки, как неправильное лекарство или другое лечение, назначенное его пациенту. Сотрудник больницы настаивает на том, чтобы он снял знак, потому что идентификация пациента является нарушением HIPAA.

  • Не правда. В том же документе на странице 9 поясняется, что это тоже случайное использование имени пациента и знак не является нарушением закона HIPAA.

Слово от Verywell

Для вашего здоровья важно знать основы того, что означает HIPAA, а что не означает. Доступ к вашим медицинским записям может помочь вам понять ваше состояние и методы лечения, а также быть наделенным полномочиями пациентом или защитником близких.

Что нужно знать о HIPAA