Zákon o zodpovednosti za prenos zdravotného poistenia (HIPAA) bol schválený Kongresom USA v roku 1996. Bol pôvodne určený na ochranu pacientovho prístupu k poisteniu. Neskôr boli pridané bezpečnostné pravidlá, ktoré zahŕňajú elektronické zdieľanie zdravotných záznamov. Napriek skutočnosti, že tieto pravidlá platia viac ako dve desaťročia, stále existuje nejaký zmätok v ich uplatňovaní.
HIPAA nazýva tieto záznamy "chránené zdravotné informácie". Stanovuje pravidlá a štandardy, ako môžu byť zdieľané informácie o pacientoch vrátane poznámok lekárov, výsledkov lekárskych testov, laboratórnych správ a fakturačných informácií. ❑ Poskytovatelia sa obávajú pokút, ktoré budú musieť zaplatiť, ak zdieľajú informácie s niekým alebo s nejakým subjektom mimo pravidiel, a preto často chránia informácie o pacientoch.
Pacienti sú frustrovaní a snažia sa získať informácie pre seba a svojich blízkych, z ktorých niektorí sú vylúčení z prístupu bez písomného súhlasu pacienta. Pacienti sú často prekvapení, keď sa dozvedia, kto má právo prístup k záznamom. Platiteľov, vláda, niekedy zamestnávatelia a mnoho ďalších majú prístup k lekárskym záznamom.
Môžete byť splnomocneným pacientom alebo advokátom tým, že poznáte základy HIPAA a máte dôveru, aby ste si od poskytovateľov vyžiadali záznamy. Tu je niekoľko mýtov o HIPAA a o tom, ako vás ovplyvňujú, pacient:
1Myth: HIPAA zabraňuje zdieľaniu informácií s rodinnými príslušníkmi
To je nepravdivé. Zákony HIPAA sú rozsiahle a mätúce. Mnohí lekári si nie sú istí tým, čo sú, a nie sú im dovolené zdieľať sa s pacientmi a ich rodinami. Namiesto toho, aby ste sa snažili vyčísliť predpisy, niektorí poskytovatelia jednoducho tvrdia, že nie, nebudú zdieľať vaše informácie s rodinným príslušníkom ani s nikým iným.
V skutočnosti boli objasnené zákony a preklady zákona sú k dispozícii na ministerstve zdravotníctva a ľudských služieb USA. S konkrétnymi povoleniami od vás, písomne, môžete zdieľať záznamy s každým, koho určíte.
2Myth: Len pacienti alebo opatrovatelia môžu získať kópie zdravotných záznamov
To je tiež falošné. V skutočnosti existuje veľa ďalších jednotlivcov a organizácií, ktoré majú prístup k pacientovým zdravotným záznamom bez súhlasu pacienta, niektoré legálne a niektoré nelegálne.
Osobné zdravotné informácie môžete získať každý, kto vám pomôže zaplatiť za vašu zdravotnú starostlivosť, od poistenia vláde vášmu zamestnávateľovi.
- To môže tiež získať každý, kto ju chce kúpiť, aj keď môže byť agregovaný a de-identifikovaný, keď je zakúpený.
- A niekedy je buď ukradnutá, alebo omylom.
- Získajte viac informácií o mnohých ľuďoch, subjektoch a organizáciách, ktoré každý deň zdieľajú, získavajú, kupujú alebo ukradnú súkromné zdravotné záznamy pacientov.
3Myth: Zamestnávatelia sú platiteľmi a môžu získať prístup k záznamom zamestnancov
Vo väčšine prípadov HIPAA zakazuje zamestnávateľom prístup k záznamom o pacientoch bez ohľadu na to, že platia za starostlivosť. To platí, či sa zamestnávateľ zúčastňuje na pláne vonkajších poistení, alebo je sám poistený.
Ak zamestnávateľ požaduje prístup k vašim záznamom, musíte písomne oznámiť, že to urobí. Existuje niekoľko výnimiek z pravidla, najmä pre poistených zamestnávateľov.
4Myth: Zákony HIPAA zabraňujú lekárom vymieňať si e-mail s ich pacientmi
Nie je to pravda, aj keď vám to lekár povedal, že je to pravda. Je možné, že váš poskytovateľ použije HIPAA ako ospravedlnenie, ale HIPAA nezakazuje používanie e-mailu medzi lekármi a pacientmi.
HIPAA vyžaduje, aby boli chránené iba zdravotné informácie a pravidelný e-mail, ktorý používame každý deň, nie je vôbec zabezpečený.
Existujú programy, ktoré existujú na zaistenie zabezpečenia e-mailu. Napríklad, niektoré e-mailové programy budú "šifrovať" e-mail predtým, než bude cestovať cez internet, čím ho prenesie do nečitateľného kódu, kým ho niekto, kto má kľúč na odomknutie kódu, dostane. Ostatní inštalujú systémy, ktoré upozorňujú svojich pacientov, že na nich čaká správa na zabezpečenom serveri lekára. V oboch prípadoch musia byť všetky informácie, ktoré pacienti potrebujú na to, aby mohli čítať zabezpečený e-mail od svojho lekára.
Pre príliš veľa poskytovateľov a podobne s ostatnými aspektmi tohto súboru zákonov môžu požiadavky na zabezpečenie e-mailu byť viac, než chcú zvládnuť, a môžu používať HIPAA ako zámienku na to, aby si s vami nevymieňali e-mail.
Môžete sa dozvedieť viac o výmene e-mailu so svojím lekárom.
5Myth: Poskytovatelia vyžadujú zákon, aby vám poskytli všetky lekárske záznamy
V skutočnosti môžu byť niektoré záznamy zadržané a nie sú vám poskytnuté.
Ak požadujete záznamy, ktoré poskytovateľ alebo zariadenie považujú za škodlivé pre vás, môžu vám odmietnuť prístup. Tieto záznamy sú často záznamy o duševnom zdraví. Nemôžu byť odopreté len preto, že poskytovateľ verí, že vás budú rozrušiť. Môžete však byť popieraní, ak si poskytovateľ myslí, že vám spôsobí škodu kvôli ich výsledku.
Ak ste požiadali o svoje záznamy, ale neboli vám poskytnuté, môže to byť preto, že ste nevykonali požadované kroky poskytovateľa, aby ste dostali kópie vašich zdravotných záznamov. Ak ste postupovali podľa týchto krokov a stále nemôžete dostať tieto kópie, potom vo väčšine štátov musí poskytovateľ písomne oznámiť, že ich nebudete dostávať.
Viac informácií o tom, ako získať kópie vašich zdravotných záznamov.
6Myt: Pacienti odmietajú prístup k ich záznamom Môžu žiadať o kópie
Existujú opravné prostriedky pre pacientov, ktorým boli odopreté kópie ich zdravotných záznamov, ale súdny proces nie je jedným z nich.
Ministerstvo zdravotníctva a ľudských služieb USA (HHS) poskytuje postup, ktorý môžu pacienti dodržiavať, ak sa domnievajú, že ich práva boli porušené zákonmi HIPAA. Zahŕňa podanie formálnej sťažnosti prostredníctvom on-line procesu.
Ak je porušenie hrubé, môže HHS, alebo dokonca ministerstvo spravodlivosti, odvolať pokutu porušujúcej osobe, od pokuty vo výške 25 000 USD do 10 rokov vo väzení a pokuty vo výške 250 000 USD.
Tu sú kroky, ktoré treba dodržiavať, ak vám bol zamietnutý prístup k lekárskym záznamom.
7Myth: HIPAA zákony pokrývajú súkromie a bezpečnosť pre všetky zdravotné záznamy
To je čiastočne pravda, ale len za určitých okolností.
Poskytovatelia zdravotnej starostlivosti, zdravotnícke zariadenia a niekedy aj poisťovatelia sú jediné subjekty viazané HIPAA.
Existuje však veľa ďalších, ktorí môžu mať tieto informácie a nie sú povinné alebo regulované HIPAA. V posledných niekoľkých rokoch sa stali k dispozícii desiatky webových aplikácií, mnoho bezplatných, ktoré vyzývajú pacientov, aby nahrali svoje vlastné zdravotné a lekárske informácie, zvyčajne na účely ukladania. Tvrdia, že tieto PHR (osobné zdravotné záznamy) sa stali vhodnými a dostupnými v stave núdze, ak sú uložené týmto spôsobom. A zdá sa, že sú.
Ale tieto organizácie nie sú pod žiadnym obmedzením robiť to, čo chcú s týmito záznamami, aj keď tvrdia, že záznamy sú súkromné a bezpečné.
8Myth: Poskytovatelia sú povinní opraviť akékoľvek chyby nájdené v záznamoch pacienta
Opäť je to čiastočne pravda. Máte právo požadovať zmeny vo vašich záznamoch, ale to neznamená, že budú opravené.
Ak váš poskytovateľ odmietne vykonať zmeny, môžete napísať sporný list o chybách, ktoré ste našli. Poskytovateľ alebo zariadenie musí obsahovať váš list vo vašom súboru pacienta.
9Myth: vaše zdravotné a lekárske záznamy nemôžu ovplyvniť vaše kreditné záznamy
nesprávne! Ak Vám poskytovateľ alebo zariadenie poskytli služby, majú nárok na zaplatenie. Môžu mať povolenie robiť všetko, čo je zákonné podľa zákonov o vyberaní zákonov, aby tento dlh vyzdvihol, vrátane premeny vašich spisov na inkasnú agentúru. Ak stratíte lekárske faktúry, bude to hlásené úverovým agentúram a vaše platobné boje budú zaznamenané vo vašej kreditnej správe.
Vaša zdravotná anamnéza a problémy s platením sa môžu tiež hlásiť do lekárskej informačnej kancelárie, ktorá okrem iného poskytuje služby životným poisťovniam a spája zdravie a úver.
Ďalej FICO, organizácia, ktorá vyvíja úverové skóre pre veriteľov, začala v roku 2011 rozvíjať "skóre dodržiavania liekov". Mnohí odborníci sa domnievajú, že nakoniec tieto skóre budú spojené s kreditnými skóre, aby sa dospelo k záverom o jednotlivých pacientoch, obracať, ovplyvniť ich prístup k zdravotnej starostlivosti alebo iným druhom zdravotného poistenia (život, zdravotné postihnutie, iné.)
10Myth: Lekárske informácie nemôžu byť legálne predávané alebo použité na marketing
To je tiež nepravdivé, v závislosti na tom, ako budú tieto informácie zdieľané a komu, a samozrejme, tieto pravidlá sú pre poskytovateľov aj mätúce. To znamená, že tieto práva môžu byť porušené, či už úmyselné alebo neúmyselné.
Príkladom toho, kedy môžu byť informácie zdieľané na marketingové účely, je prípad, keď nemocnica používa zoznam pacientov, aby vás informoval o novej službe, ktorú poskytuje, o novom lekárovi, ktorý sa pripojil k zamestnancom, alebo o fundraisingovom programe.
Príkladom toho, kedy informácie nemožno zdieľať bez vášho ďalšieho povolenia, je prípad, keď poisťovateľ, ktorý získal vaše informácie od jedného z vašich poskytovateľov, potom použije alebo predáva vaše informácie na predaj ďalšieho poistenia alebo iný produkt súvisiaci so službami, ktoré máte už prijaté.
Môžete vidieť, ako sú tieto príklady mätúce a ako rôzne subjekty, ktoré majú prístup k vašim záznamom, môžu využiť túto zmätok.
Existuje mnoho ďalších spôsobov, ako sa vaše zdravotné informácie predávajú a používajú na marketingové účely.
11Myth: HIPAA môže byť použitý ako výhovorka
Vo všeobecnosti pacienti a opatrovatelia môžu zistiť, že HIPAA sa používa buď na to, aby im zabraňovala, alebo ich vyžadovala, aby sa správali alebo sa riadili pravidlami niekoho iného, dokonca aj keď sa to vôbec neuplatňuje.
To je oveľa jednoduchšie pochopiť s príkladmi:
Príklad:
Člen rodiny alebo advokát chce zostať na posteli pacienta v nemocnici po návšteve hodín. Jeden z nemocničných pracovníkov im hovorí, že nemôžu zostať, pretože by to porušovalo HIPAA, pretože narúša súkromie iného pacienta. Nie je to pravda.
- HIPAA nehovorí nič o porušovaní súkromia niekoho iného a nemá nič spoločné s návštevou nemocnice. V takomto prípade sa nemocnica pokúša vysvetliť svoju neprijateľnú politiku, aby protektor opustil lôžko. Príklad:
Starší pacient navštívi svojho lekára a čaká v čakárni, kým nie je zavolaný. Keď je konečne zavolaná, používa sa jej krstné meno. "Anne!" Predstavuje námietky – pretože sa jej nepáči 20-ročná lekárska asistentka, ktorá jej zavolala jej 85-ročným menom. Povedala im, že nemajú na výber, pretože HIPAA znamená, že nemôžu používať svoje priezvisko. Nie je to pravda.
- HIPAA vydala v roku 2002 interpretácie "náhodného použitia", ktoré sa konkrétne zaoberali touto otázkou (strana 7) a tvrdia, že ak sú informácie nazývané obmedzené, nie je problém s volaním mien. Premýšľajte o tom: keď sa volá niekto, nikto nevyzýva svoju diagnózu alebo príznaky, čo znamená, že v spojení s menom pacienta nie sú použité žiadne lekárske informácie. Použitie len krstného mena alebo len priezviska (pani Smith) je úplne prijateľné a nemožno ho chápať ako porušenie HIPAA. Príklad:
Obhajca pacientov uverejňuje meno pacienta na znamienku nemocničného lôžka pacienta ako spôsob, ako zabezpečiť správne určenie pacienta a zabrániť tomu, aby bol pacientovi podaný nesprávny liek alebo iná liečba. Zamestnanec nemocnice trvá na tom, že odstráni označenie, pretože ide o porušenie HIPAA na identifikáciu pacienta. Nie je to pravda.
- Ten istý dokument, na strane 9, vysvetľuje, že aj toto je náhodné použitie mena pacienta a znamenie nie je porušením zákona HIPAA. Slovo od Verywell
