11 Μύθοι Σχετικά με το HIPAA και τα Ιατρικά Αρχεία Απόρρητο για Ασθενείς

Περιεχόμενο

• Μύθος: Το HIPAA εμποδίζει την ανταλλαγή πληροφοριών με μέλη της οικογένειας
• Μύθος: Μόνο οι ασθενείς ή οι φροντιστές μπορούν να λάβουν αντίγραφα των αρχείων υγείας
• Μύθος: Οι εργοδότες είναι πληρωτές και μπορούν να αποκτήσουν πρόσβαση σε αρχεία υπαλλήλου
• Μύθος: Οι νόμοι HIPAA εμποδίζουν τους γιατρούς να ανταλλάσσουν email με τους ασθενείς τους
• Μύθος: Οι πάροχοι υποχρεούνται από το νόμο να σας παρέχουν όλα τα ιατρικά αρχεία
• Μύθος: Οι ασθενείς αρνήθηκαν την πρόσβαση στα αρχεία τους μπορεί να ζητήσουν αντίγραφα
• Μύθος: Οι νόμοι HIPAA καλύπτουν το απόρρητο και την ασφάλεια για όλα τα ιατρικά αρχεία
• Μύθος: Οι πάροχοι είναι υποχρεωμένοι να διορθώσουν τυχόν σφάλματα που βρέθηκαν στις εγγραφές ασθενών
• Μύθος: Τα αρχεία υγείας και ιατρικής σας δεν μπορούν να επηρεάσουν τα πιστωτικά σας αρχεία
• Μύθος: Οι ιατρικές πληροφορίες δεν μπορούν να πωληθούν νόμιμα ή να χρησιμοποιηθούν για μάρκετινγκ
• Μύθος: Το HIPAA μπορεί να χρησιμοποιηθεί ως δικαιολογία

Ο νόμος περί φορητότητας και λογοδοσίας για την ασφάλιση υγείας (HIPAA) θεσπίστηκε από το Κογκρέσο των ΗΠΑ και υπογράφηκε νόμος από τον Πρόεδρο Μπιλ Κλίντον το 1996. Αρχικά προοριζόταν για την προστασία της πρόσβασης ενός ασθενούς στην ασφάλιση. Αργότερα, προστέθηκαν πολιτικές ασφαλείας για την κάλυψη της ηλεκτρονικής κοινοποίησης ιατρικών αρχείων. Παρά το γεγονός ότι αυτοί οι κανόνες ισχύουν για περισσότερο από δύο δεκαετίες, εξακολουθεί να υπάρχει σύγχυση σχετικά με την εφαρμογή τους.

Η HIPAA αποκαλεί αυτά τα αρχεία «προστατευμένες πληροφορίες για την υγεία». Καθορίζει πολιτικές και πρότυπα για τον τρόπο με τον οποίο μπορούν να κοινοποιούνται οι πληροφορίες των ασθενών, συμπεριλαμβανομένων των σημειώσεων γιατρών, των αποτελεσμάτων των ιατρικών εξετάσεων, των εργαστηριακών αναφορών και των πληροφοριών χρέωσης.

Οι πάροχοι φοβούνται τα πρόστιμα που θα αναγκαστούν να πληρώσουν εάν μοιράζονται τις πληροφορίες με κάποιον ή κάποιον φορέα εκτός των κανόνων, επομένως συχνά προστατεύουν υπερβολικά τις πληροφορίες των ασθενών.

Οι ασθενείς απογοητεύονται προσπαθώντας να αποκτήσουν πληροφορίες για τον εαυτό τους και τους αγαπημένους τους, ορισμένοι από τους οποίους αποκλείονται από την πρόσβαση χωρίς γραπτή άδεια από τον ασθενή. Οι ασθενείς συχνά εκπλήσσονται όταν μαθαίνουν ποιος επιτρέπεται από το νόμο να έχει πρόσβαση στα αρχεία του.

Οι πληρωτές, η κυβέρνηση, μερικές φορές οι εργοδότες και πολλοί άλλοι έχουν πρόσβαση σε ιατρικά αρχεία.

Μπορείτε να είστε εξουσιοδοτημένος ασθενής ή συνήγορος γνωρίζοντας τα βασικά του HIPAA και έχοντας την εμπιστοσύνη να ζητήσετε αρχεία από τους παρόχους. Εδώ είναι μερικοί μύθοι για το HIPAA και πώς επηρεάζουν εσάς, τον ασθενή.

Μύθος: Το HIPAA εμποδίζει την ανταλλαγή πληροφοριών με μέλη της οικογένειας

Αυτό είναι αναληθές. Οι νόμοι HIPAA είναι εκτεταμένοι και μπερδεμένοι. Πολλοί γιατροί δεν είναι σίγουροι για το τι είναι και δεν επιτρέπεται να μοιράζονται με τους ασθενείς και τις οικογένειές τους. Αντί να προσπαθήσουν να καταλάβουν τους κανονισμούς, ορισμένοι πάροχοι απλώς λένε όχι, δεν θα κοινοποιήσουν τις πληροφορίες σας σε κάποιο μέλος της οικογένειας ή σε κανέναν άλλο.

Στην πραγματικότητα, οι νόμοι έχουν αποσαφηνιστεί και οι μεταφράσεις του νόμου είναι διαθέσιμες από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ.

Με συγκεκριμένες άδειες από εσάς, γραπτώς, οι εγγραφές μπορούν να κοινοποιούνται σε οποιονδήποτε ορίζετε.

Μύθος: Μόνο οι ασθενείς ή οι φροντιστές μπορούν να λάβουν αντίγραφα των αρχείων υγείας

Αυτό είναι επίσης ψευδές. Στην πραγματικότητα, υπάρχουν πολλά άλλα άτομα και οργανισμοί που μπορούν να έχουν πρόσβαση στα ιατρικά αρχεία ενός ασθενούς χωρίς την άδεια του ασθενούς, μερικά νόμιμα και κάποια παράνομα.

• Προσωπικές ιατρικές πληροφορίες μπορούν να ληφθούν από οποιονδήποτε σας βοηθά να πληρώσετε για την υγειονομική περίθαλψή σας, από την ασφάλιση έως την κυβέρνηση έως τον εργοδότη σας.
• Μπορεί επίσης να αποκτηθεί από οποιονδήποτε θέλει να το αγοράσει, αν και μπορεί να συγκεντρωθεί και να αφαιρεθεί όταν αγοράζεται.
• Και μερικές φορές είτε κλέβεται είτε παραδίδεται κατά λάθος.

Μάθετε περισσότερα για τα πολλά άτομα, οντότητες και οργανισμούς που μοιράζονται, αποκτούν, αγοράζουν ή κλέβουν τα ιδιωτικά ιατρικά αρχεία των ασθενών κάθε μέρα.

Μύθος: Οι εργοδότες είναι πληρωτές και μπορούν να αποκτήσουν πρόσβαση σε αρχεία υπαλλήλου

Στις περισσότερες περιπτώσεις, το HIPAA απαγορεύει στους εργοδότες να έχουν πρόσβαση στα αρχεία των ασθενών, ανεξάρτητα από το γεγονός ότι πληρώνουν για φροντίδα. Αυτό ισχύει αν ο εργοδότης συμμετέχει σε εξωτερικό πρόγραμμα ασφάλισης ή είναι αυτοασφαλισμένος.

Εάν ο εργοδότης θέλει πρόσβαση στα αρχεία σας, πρέπει να δώσετε γραπτώς την άδειά σας, για να το πράξει. Υπάρχουν ορισμένες εξαιρέσεις στον κανόνα, ειδικά για τους αυτο-ασφαλισμένους εργοδότες.

Μύθος: Οι νόμοι HIPAA εμποδίζουν τους γιατρούς να ανταλλάσσουν email με τους ασθενείς τους

Δεν είναι αλήθεια, ακόμα κι αν ο γιατρός σας σας είπε ότι είναι αλήθεια. Είναι πιθανό ο πάροχός σας να χρησιμοποιήσει το HIPAA ως δικαιολογία, αλλά το HIPAA δεν απαγορεύει τη χρήση email μεταξύ γιατρών και ασθενών.

Το HIPAA απαιτεί μόνο τη διαφύλαξη των πληροφοριών υγείας και το τακτικό email που χρησιμοποιούμε καθημερινά δεν προστατεύεται καθόλου.

Υπάρχουν προγράμματα που διασφαλίζουν την προστασία του email. Για παράδειγμα, ορισμένα προγράμματα ηλεκτρονικού ταχυδρομείου θα "κρυπτογραφήσουν" ένα μήνυμα ηλεκτρονικού ταχυδρομείου πριν ταξιδέψει μέσω του Διαδικτύου, μετατρέποντάς το σε μη αναγνώσιμο κώδικα έως ότου κάποιος που έχει το κλειδί για να ξεκλειδώσει τον κωδικό το λάβει. Άλλοι δημιουργούν συστήματα που ειδοποιούν τους ασθενείς τους ότι ένα μήνυμα τους περιμένει στον ασφαλή διακομιστή του γιατρού. Και στις δύο περιπτώσεις, όλες οι πληροφορίες που οι ασθενείς πρέπει να είναι σε θέση να διαβάσουν ένα ασφαλές email από τον γιατρό τους παρέχονται εκ των προτέρων.

Ωστόσο, για πάρα πολλούς παρόχους και, όπως και με άλλες πτυχές αυτού του συνόλου νόμων, οι απαιτήσεις ασφάλειας μέσω ηλεκτρονικού ταχυδρομείου ενδέχεται να είναι περισσότερες από αυτές που θέλουν να χειριστούν και μπορεί να χρησιμοποιούν το HIPAA ως δικαιολογία για να μην ανταλλάσσουν email μαζί σας.

Μύθος: Οι πάροχοι υποχρεούνται από το νόμο να σας παρέχουν όλα τα ιατρικά αρχεία

Στην πραγματικότητα, ορισμένα αρχεία ενδέχεται να διατηρούνται και να μην σας παρέχονται.

Εάν ζητήσετε εγγραφές που ο πάροχος ή η εγκατάσταση θεωρεί ότι μπορεί να είναι επιβλαβής για εσάς, ενδέχεται να σας αρνηθούν την πρόσβαση. Αυτά τα αρχεία είναι συχνά αρχεία ψυχικής υγείας. Δεν μπορούν να παρακρατηθούν μόνο και μόνο επειδή ο πάροχος πιστεύει ότι θα σας ενοχλήσει. Αλλά μπορείτε να αρνηθείτε εάν ο πάροχος πιστεύει ότι θα βλάψετε τον εαυτό σας λόγω του αποτελέσματός του.

Εάν έχετε ζητήσει τα αρχεία σας, αλλά δεν σας έχουν παρασχεθεί, αυτό μπορεί να οφείλεται στο ότι δεν ακολουθήσατε τα απαιτούμενα βήματα αυτού του παρόχου για να λάβετε αντίγραφα των ιατρικών σας αρχείων. Εάν έχετε ακολουθήσει αυτά τα βήματα και εξακολουθείτε να μην μπορείτε να λάβετε αυτά τα αντίγραφα, τότε στις περισσότερες πολιτείες, ο πάροχος πρέπει να σας ειδοποιήσει γραπτώς, εντός καθορισμένου χρονικού διαστήματος, ότι δεν θα τα λάβετε.

Κατανοήστε τι πρέπει να κάνετε εάν δεν επιτρέπεται η πρόσβαση στα ιατρικά σας αρχεία

Μύθος: Οι ασθενείς αρνήθηκαν την πρόσβαση στα αρχεία τους μπορεί να ζητήσουν αντίγραφα

Υπάρχουν θεραπείες για ασθενείς στους οποίους στερούνται αντίγραφα των ιατρικών τους αρχείων, αλλά η αγωγή δεν είναι μία από αυτές.

Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) παρέχει μια διαδικασία που οι ασθενείς μπορούν να ακολουθήσουν εάν πιστεύουν ότι τα δικαιώματά τους έχουν παραβιαστεί σύμφωνα με τους νόμους HIPAA. Περιλαμβάνει την υποβολή επίσημης καταγγελίας μέσω διαδικτυακής διαδικασίας.

Εάν η παραβίαση είναι αρκετά φρικτή, το HHS, ή ακόμα και το Υπουργείο Δικαιοσύνης, μπορεί να επιβάλει ποινή στην παραβιάζουσα οντότητα, που κυμαίνεται από πρόστιμο 100-50.000 $ για κάθε παράβαση έως 10 χρόνια φυλάκισης και πρόστιμο 250.000 $, και ακόμη και να επιτύχει έως 1,5 εκατομμύρια δολάρια για πανομοιότυπες προβλέψεις κατά τη διάρκεια ενός ημερολογιακού έτους.

Μύθος: Οι νόμοι HIPAA καλύπτουν το απόρρητο και την ασφάλεια για όλα τα ιατρικά αρχεία

Αυτό είναι εν μέρει αλήθεια, αλλά μόνο υπό ορισμένες συνθήκες.

Οι πάροχοι υγειονομικής περίθαλψης, οι εγκαταστάσεις υγείας και μερικές φορές οι ασφαλιστές είναι οι μόνες οντότητες που δεσμεύονται από την HIPAA.

Αλλά υπάρχουν πολλοί άλλοι που μπορεί να έχουν αυτές τις πληροφορίες και δεν είναι υποχρεωτικοί ή ρυθμισμένοι από το HIPAA. Τα τελευταία χρόνια, δεκάδες διαδικτυακές εφαρμογές έχουν γίνει διαθέσιμες, πολλές δωρεάν, που προσκαλούν τους ασθενείς να ανεβάσουν τις δικές τους πληροφορίες υγείας και ιατρικής, συνήθως για σκοπούς αποθήκευσης. Ισχυρίζονται ότι αυτά τα PHR (προσωπικά αρχεία υγείας) καθίστανται βολικά και διαθέσιμα σε περίπτωση έκτακτης ανάγκης όταν αποθηκεύονται με αυτόν τον τρόπο. Και έτσι φαίνεται να είναι.

Αλλά αυτοί οι οργανισμοί δεν υπόκεινται σε κανέναν περιορισμό από το να κάνουν ό, τι θέλουν με αυτά τα αρχεία, ακόμη και αν ισχυρίζονται ότι τα αρχεία είναι ιδιωτικά και ασφαλή.

Μύθος: Οι πάροχοι είναι υποχρεωμένοι να διορθώσουν τυχόν σφάλματα που βρέθηκαν στις εγγραφές ασθενών

Και πάλι, αυτό είναι εν μέρει αλήθεια. Έχετε το δικαίωμα να ζητήσετε αλλαγές στα αρχεία σας, αλλά αυτό δεν σημαίνει ότι θα διορθωθούν.

Εάν ο πάροχός σας αρνηθεί να πραγματοποιήσει τις αλλαγές, μπορείτε να γράψετε μια επιστολή διαφωνίας σχετικά με τα σφάλματα που εντοπίσατε. Ο πάροχος ή η εγκατάσταση πρέπει να περιλαμβάνει την επιστολή σας στο αρχείο ασθενούς.

Μύθος: Τα αρχεία υγείας και ιατρικής σας δεν μπορούν να επηρεάσουν τα πιστωτικά σας αρχεία

Λανθασμένος! Όταν οι υπηρεσίες σας έχουν παρασχεθεί από πάροχο ή εγκατάσταση, δικαιούνται να πληρωθούν. Επιτρέπεται να κάνουν ό, τι είναι νόμιμο βάσει νόμων συλλογής λογαριασμών για την είσπραξη του χρέους, συμπεριλαμβανομένης της παράδοσης των αρχείων σας σε οργανισμό συλλογής.

Εάν μείνετε πίσω στην πληρωμή των ιατρικών λογαριασμών σας, αυτό θα αναφερθεί στα πιστωτικά γραφεία και οι δυσκολίες πληρωμής σας θα καταγραφούν στην πιστωτική σας έκθεση.

Το ιατρικό σας ιστορικό και τα προβλήματα πληρωμής ενδέχεται επίσης να αναφερθούν στο Ιατρικό Γραφείο Πληροφοριών που εξυπηρετεί εταιρείες ασφάλισης ζωής, μεταξύ άλλων, και συνδέει την υγεία και την πίστωση.

Επιπλέον, το FICO, ο οργανισμός που αναπτύσσει πιστωτικά αποτελέσματα για χρήση από τους δανειστές, άρχισε να αναπτύσσει «βαθμολογία τήρησης φαρμάκων» το 2011. Πολλοί ειδικοί πιστεύουν ότι τελικά αυτά τα αποτελέσματα θα συγκεντρωθούν με πιστωτικά αποτελέσματα για να εξαχθούν συμπεράσματα σχετικά με μεμονωμένους ασθενείς που, με τη σειρά τους , επηρεάζουν την ικανότητά τους να έχουν πρόσβαση σε ιατρική περίθαλψη ή άλλους τύπους ασφάλισης υγείας (ζωή, αναπηρία, άλλοι).

Μύθος: Οι ιατρικές πληροφορίες δεν μπορούν να πωληθούν νόμιμα ή να χρησιμοποιηθούν για μάρκετινγκ

Αυτό είναι επίσης αναληθές, ανάλογα με τον τρόπο κοινοποίησης αυτών των πληροφοριών και σε ποιον, και φυσικά, αυτοί οι κανόνες προκαλούν σύγχυση στους παρόχους. Αυτό σημαίνει ότι αυτά τα δικαιώματα ενδέχεται να παραβιαστούν, είτε πρόκειται για εκ προθέσεως είτε για ακούσια.

Ένα παράδειγμα πότε μπορούν να κοινοποιηθούν πληροφορίες για σκοπούς μάρκετινγκ είναι όταν ένα νοσοκομείο χρησιμοποιεί τη λίστα ασθενών για να σας ενημερώσει για μια νέα υπηρεσία που παρέχει, έναν νέο γιατρό που έχει προσχωρήσει στο προσωπικό ή ένα πρόγραμμα συγκέντρωσης χρημάτων.

Ένα παράδειγμα πότε δεν μπορούν να κοινοποιηθούν πληροφορίες χωρίς πρόσθετη εξουσιοδότηση από εσάς είναι όταν ένας ασφαλιστής που έχει λάβει τις πληροφορίες σας από έναν από τους παρόχους σας, στη συνέχεια χρησιμοποιεί ή πωλεί τις πληροφορίες σας για να σας πουλήσει πρόσθετη ασφάλιση ή άλλο προϊόν που σχετίζεται με υπηρεσίες που έχετε ήδη έλαβε.

Μπορείτε να δείτε πώς αυτά τα παραδείγματα προκαλούν σύγχυση και πώς οι διάφορες οντότητες που έχουν πρόσβαση στα αρχεία σας ενδέχεται να επωφεληθούν από αυτήν τη σύγχυση.

Υπάρχουν πολλοί άλλοι τρόποι με τους οποίους οι ιατρικές σας πληροφορίες πωλούνται και χρησιμοποιούνται για σκοπούς μάρκετινγκ.

Μύθος: Το HIPAA μπορεί να χρησιμοποιηθεί ως δικαιολογία

Σε γενικές γραμμές, οι ασθενείς και οι φροντιστές μπορεί να βρουν το HIPAA να χρησιμοποιείται είτε για να τα αποτρέψει είτε να τα απαιτήσει, να συμπεριφέρονται ή να συμμορφώνονται με τους κανόνες κάποιου άλλου, ακόμη και όταν δεν ισχύει καθόλου.

Αυτό γίνεται ευκολότερα κατανοητό με παραδείγματα:

Παράδειγμα: Ένα μέλος της οικογένειας ή ο δικηγόρος θέλει να μείνει στο κρεβάτι του ασθενούς στο νοσοκομείο μετά από επισκέψεις σε ώρες. Ένας από τους υπαλλήλους του νοσοκομείου τους λέει ότι δεν μπορούν να μείνουν επειδή κάτι τέτοιο θα παραβίαζε το HIPAA επειδή προσβάλλει το απόρρητο ενός άλλου ασθενούς.

• Δεν είναι αλήθεια. Η HIPAA δεν λέει τίποτα για παραβίαση της ιδιωτικής ζωής κάποιου άλλου και δεν έχει καμία σχέση με τις ώρες επίσκεψης στο νοσοκομείο. Σε αυτήν την περίπτωση, το νοσοκομείο προσπαθεί να εξηγήσει την απαράδεκτη πολιτική τους να κάνουν έναν προστάτη να φύγει από το κρεβάτι.

Παράδειγμα: Ένας ηλικιωμένος ασθενής επισκέπτεται το γιατρό της και περιμένει στην αίθουσα αναμονής μέχρι να κληθεί. Όταν τελικά καλείται, χρησιμοποιείται το όνομά της. "Άννα!" Αντιτίθεται - επειδή δεν του αρέσει ο 20χρονος ιατρικός βοηθός που την καλεί με το 85χρονο όνομά της. Λέγεται ότι δεν έχουν άλλη επιλογή γιατί το HIPAA σημαίνει ότι δεν μπορούν να χρησιμοποιήσουν το επώνυμό της.

• Δεν είναι αλήθεια. Η HIPAA κυκλοφόρησε τις ερμηνείες της «παρεπόμενης χρήσης» το 2002, οι οποίες αφορούσαν συγκεκριμένα αυτό το ερώτημα (σελίδα 7), λέγοντας ότι όσο οι πληροφορίες που απαιτούνται είναι περιορισμένες, δεν υπάρχει πρόβλημα με την κλήση ονομάτων. Σκεφτείτε το: όταν καλείται το όνομα κάποιου, κανείς δεν καλεί τη διάγνωση ή τα συμπτώματά του, πράγμα που σημαίνει ότι δεν χρησιμοποιούνται ιατρικές πληροφορίες σε συνδυασμό με το όνομα του ασθενούς. Η χρήση μόνο ενός ονόματος ή ενός επώνυμου (κυρία Smith) είναι απολύτως αποδεκτή και δεν μπορεί να θεωρηθεί ότι παραβιάζει το HIPAA.

Παράδειγμα: Ένας συνήγορος ασθενούς δημοσιεύει το όνομα του ασθενούς σε μια πινακίδα πάνω από το νοσοκομειακό κρεβάτι του ασθενούς ως έναν τρόπο για να διασφαλιστεί ότι ο ασθενής θα αναγνωριστεί σωστά και για να αποφευχθούν λάθη όπως λάθος φάρμακο ή άλλη θεραπεία στον ασθενή του. Ένας υπάλληλος του νοσοκομείου επιμένει να αφαιρέσει το σημάδι επειδή είναι παραβίαση HIPAA για την αναγνώριση του ασθενούς.

• Δεν είναι αλήθεια. Το ίδιο έγγραφο, στη σελίδα 9, εξηγεί ότι αυτό, επίσης, είναι τυχαία χρήση του ονόματος του ασθενούς και το σημάδι δεν αποτελεί παραβίαση του νόμου HIPAA.

Μια λέξη από το Verywell

Η γνώση των βασικών για το τι σημαίνει και δεν σημαίνει το HIPAA είναι σημαντικό για την υγειονομική περίθαλψή σας. Η πρόσβαση στα ιατρικά σας αρχεία μπορεί να σας βοηθήσει να κατανοήσετε τις καταστάσεις και τις θεραπείες σας και να είστε εξουσιοδοτημένος ασθενής ή να υποστηρίξετε ένα αγαπημένο σας πρόσωπο.

Τι πρέπει να γνωρίζετε για το HIPAA