Zákon o odpovědnosti za portabilitu zdravotního pojištění (HIPAA) byl schválen americkým kongresem v roce 1996. Původně byl určen k ochraně přístupu pacienta k pojištění. Později byly přidány bezpečnostní zásady pro elektronické sdílení lékařských záznamů. Navzdory skutečnosti, že tato pravidla platí již více než dvě desetiletí, je nad jejich aplikací stále záměna.
HIPAA nazývá tyto záznamy "chráněnými zdravotními informacemi". Stanovuje zásady a standardy, jak lze sdílet informace o pacientech, včetně lékařských poznámek, výsledků lékařských testů , laboratorních zpráv a fakturačních informací.
Poskytovatelé se obávají pokut, které budou nuceni platit, pokud sdílejí informace s někým nebo některou entitou mimo pravidla, takže často chrání informace o pacientech.
Pacienti jsou frustrováni snahou získat informace pro sebe a své blízké, z nichž někteří jsou vyloučeni z přístupu bez písemného souhlasu pacienta. Pacienti jsou často překvapeni, když zjistili, kdo je zákonem oprávněn k přístupu k jejich záznamům. Platitelé, vláda, někdy i zaměstnavatelé a mnoho dalších mají přístup ke zdravotním záznamům.
Můžete být oprávněným pacientem nebo advokátem tím, že budete znát základy HIPAA a máte důvěru, abyste si od poskytovatelů vyžádali záznamy. Zde jsou některé mýty o HIPAA a o tom, jak se na vás, pacienta:
1 -
Mýtus: HIPAA brání sdílení informací s členy rodinyTo je nepravdivé. Zákony HIPAA jsou rozsáhlé a matoucí. Mnoho lékařů si není jisté, co jsou, a není jim umožněno sdílet s pacienty a jejich rodinami. Spíše než snažit se vyřešit pravidla, někteří poskytovatelé prostě tvrdí, že ne, nebudou sdílet vaše informace s rodinou nebo s nikým jiným.
Ve skutečnosti byly zákony vyjasněny a překlady zákona jsou k dispozici na ministerstvu zdravotnictví a lidských službách v USA. S konkrétními svoleními od vás, písemně, můžete sdílet záznamy s každým, koho určíte.
2 -
Mýtus: Pouze pacienti nebo opatrovníci mohou získat kopie zdravotních záznamůToto je také falešné. Ve skutečnosti existuje mnoho dalších osob a organizací, které mají přístup k lékařským záznamům pacienta bez souhlasu pacienta, některé legálně a některé nelegálně.
- Osobní zdravotní informace získáte všichni, kteří vám pomohou zaplatit za zdravotní péči, od pojištění vládě zaměstnavateli.
- To může také získat každý, kdo chce koupit, i když může být agregován a de-identifikován, když je zakoupen.
- A někdy je buď ukradený, nebo omyl omylem.
Další informace o mnoha osobách, subjektech a organizacích, které každý den sdílejí, získávají, nakupují nebo ukrádají soukromé lékařské záznamy pacientů .
3 -
Mýtus: Zaměstnavatelé jsou plátci a mohou získat přístup k záznamům zaměstnancůVe většině případů zakazuje HIPAA zaměstnavatelům přístup k záznamům pacienta bez ohledu na to, zda platí za péči. To platí, zda se zaměstnavatel účastní plánu externího pojištění nebo zda je pojištěn sám.
Pokud zaměstnavatel požaduje přístup k vašim záznamům, musíte k tomu písemně poskytnout svolení. Existují některé výjimky z pravidla, zejména u pojištěných zaměstnavatelů.
4 -
Mýtus: Zákony HIPAA zabraňují lékařům před výměnou e-mailu se svými pacientyNení to pravda, i když vám to lékař řekl, že je to pravda. Je možné, že váš poskytovatel použije HIPAA jako omluvu, ale HIPAA nezakazuje používání e-mailu mezi lékaři a pacienty.
HIPAA vyžaduje pouze to, aby byly zdravotní informace chráněny a pravidelný e-mail, který používáme každý den, není vůbec chráněn.
Existují programy, které zajišťují zabezpečení e-mailu. Některé e-mailové programy například "šifrují" e-mail předtím, než cestuje přes internet, a přemění je do nečitelného kódu, dokud jej někdo, kdo má klíč k odemčení kódu, neobdrží. Jiní nastavili systémy, které upozorňují své pacienty, že na ně čeká zpráva na zabezpečeném serveru lékaře. V obou případech musí být všechny informace, které pacienti potřebují k tomu, aby mohli předem číst zabezpečený e-mail od svého lékaře.
Nicméně, pro příliš mnoho poskytovatelů a podobně s jinými aspekty tohoto souboru zákonů mohou požadavky na zabezpečení e-mailu být víc, než chtějí zpracovat, a mohou používat HIPAA jako omluvu k tomu, aby s vámi nevyměnili e-mail.
Další informace o výměně e-mailu se dozvíte u svého lékaře .
5 -
Mýtus: Poskytovatelé jsou zákonem povinni poskytnout vám všechny lékařské záznamyVe skutečnosti mohou být některé záznamy zadrženy a neposkytovány.
Pokud požadujete záznamy, které poskytovatel nebo zařízení považují za škodlivé pro vás, mohou vám odepřít přístup. Tyto záznamy jsou často záznamy o duševním zdraví. Nemohou být zadrženy jen proto, že poskytovatel věří, že vás budou rozrušovat. Ale můžete být popřeni, pokud si poskytovatel myslí, že vám ublížíte kvůli jejich výsledku.
Pokud jste požadovali své záznamy, ale nebyly vám poskytnuty, mohlo by to být proto, že jste nepostupovali podle požadovaných kroků poskytovatele, abyste získali kopie vašich lékařských záznamů. Pokud jste tyto kroky dodrželi a tyto kopie stále nemůžete dostat, pak ve většině států musí poskytovatel písemně upozornit, že je nebudete přijímat.
Další informace o tom, jak získat kopie zdravotních záznamů .
6 -
Mýtus: Pacienti, kterým byl odepřen přístup k jejich záznamům, mohou dostat kopieExistují opravné prostředky pro pacienty, kterým jsou odepřena kopie jejich lékařských záznamů, ale soudní řízení není jedním z nich.
Americké ministerstvo zdravotnictví a humanitních služeb (HHS) poskytuje postup, který mohou pacienti následovat, pokud věří, že jejich práva byla porušena zákony HIPAA. Zahrnuje podání formální stížnosti prostřednictvím online procesu.
Pokud je porušení hrůzostrašné, může HHS, nebo dokonce ministerstvo spravedlnosti, dovolit pokutu porušující osobě od pokut od 25 000 do 10 let ve vězení a pokutu ve výši 250 000 USD.
Zde jsou kroky, které je třeba dodržet, pokud vám byl odepřen přístup k lékařským záznamům .
7 -
Mýtus: Zákony HIPAA zahrnují soukromí a bezpečnost pro všechny lékařské záznamyTo je částečně pravdivé, ale pouze za určitých okolností.
Poskytovatelé zdravotní péče, zdravotnické zařízení a někdy pojistitelé jsou jedinými subjekty vázanými HIPAA.
Existuje však mnoho dalších, kteří mohou tuto informaci mít, a nejsou povinni nebo regulováni HIPAA. V uplynulých letech se staly k dispozici desítky webových aplikací, mnoho bezplatných, které vyzývají pacienty, aby nahrali své vlastní zdravotní a lékařské informace, obvykle pro účely ukládání. Tvrdí, že tyto PHR (osobní zdravotní záznamy) se stávají vhodnými a jsou k dispozici v případě nouze, pokud jsou uloženy tímto způsobem. A tak se zdá, že jsou.
Tyto organizace však nejsou nijak omezeny tím, že budou dělat, co chtějí s těmito záznamy, i když tvrdí, že záznamy jsou soukromé a bezpečné.
8 -
Mýtus: Poskytovatelé jsou povinni opravit chyby nalezené v záznamu pacientaOpět je to částečně pravdivé. Máte právo požadovat změny ve vašich záznamech , ale to neznamená, že budou opraveny.
Pokud váš poskytovatel odmítne provést změny, můžete napsat sporný dopis o zjištěných chybách. Poskytovatel nebo zařízení musí obsahovat váš dopis ve vašem souboru pacienta.
9 -
Mýtus: Vaše zdravotní a lékařské záznamy nemohou ovlivnit vaše kreditní záznamyŠpatně! Pokud vám služby poskytl poskytovatel nebo zařízení, mají nárok na zaplacení. Mohou dělat, co je zákonné v rámci zákona o shromažďování zákonů, aby tento dluh získaly, včetně převedení vašich souborů na sběrnou agenturu. Pokud zapomenete na zaplacení svých zdravotních účtů, bude to hlášeno úvěrovým agenturám a vaše platební boje budou zaznamenány ve vaší kreditní zprávě.
Vaše zdravotní anamnéza a problémy s platebními podmínkami se mohou také hlásit na Lékařskou informační kancelář, která mimo jiné zajišťuje životní pojišťovny a spojuje zdraví a úvěr.
Dále organizace FICO, která vyvíjí kreditní skóre pro použití věřiteli, začala v roce 2011 rozvíjet skóre "adherence k lékům". Mnoho odborníků se domnívá, že nakonec budou tyto skóre shrnuty spolu s kreditními skóre, aby bylo možné vyvodit závěry o jednotlivých pacientech, , ovlivňují jejich přístup k lékařské péči nebo jiným druhům zdravotního pojištění (život, zdravotní postižení, ostatní).
10 -
Mýtus: Lékařské informace nelze legálně prodávat nebo používat pro marketingTo je také nepravdivé, v závislosti na tom, jak budou tyto informace sdíleny a komu, a samozřejmě i tato pravidla jsou pro poskytovatele mátě. To znamená, že tato práva mohou být porušována, ať už je záměrná nebo neúmyslná.
Příkladem toho, kdy lze informace sdílet pro marketingové účely, je situace, kdy nemocnice používá svůj seznam pacientů, aby vás informovala o nové službě, kterou poskytuje, o novém lékaři, který se připojil k zaměstnancům nebo o fundraisingovém programu.
Příklad, kdy informace nelze sdílet bez vašeho dalšího oprávnění, je případ, kdy pojistitel, který obdržel vaše informace od jednoho z vašich poskytovatelů, poté použije nebo prodává vaše informace k prodeji dalšího pojištění nebo jiný produkt související se službami, které jste již obdržel.
Můžete vidět, jak jsou tyto příklady zaměňovány a jak mohou různé subjekty, které mají přístup k vašim záznamům, využít tohoto zmatku.
Existuje mnoho dalších způsobů, jak se vaše zdravotnické informace prodávají a používají pro marketingové účely.
11 -
Mýtus: HIPAA může být použito jako omluvaObecně platí, že pacienti a pečovatelé mohou najít, zda je HIPAA používána k tomu, aby jim zabránila nebo aby je vyžadovala, aby se chovala nebo se řídila pravidly někoho jiného, i když se vůbec neuplatňuje.
To je mnohem snazší pochopit s příklady:
Příklad: Člen rodiny nebo advokát chce zůstat v lůžku pacienta v nemocnici po návštěvě hodin. Jeden z nemocničních pracovníků jim říká, že nemohou zůstat, protože by to porušovalo HIPAA, protože to narušuje soukromí jiného pacienta.
- Není pravda. HIPAA neříká nic o narušení soukromí někoho jiného a nemá nic společného s hodinami návštěvy nemocnice. V takovém případě se nemocnice pokouší vysvětlit svou nepřijatelnou politiku, že ochránce opustí lůžko.
Příklad: starší pacientka navštíví svého lékaře a čeká v čekárně, dokud ji nezavolou. Když je nakonec zavolána, použije se její křestní jméno. "Anne!" Objevuje se - protože se jí nelíbí 20letá lékařka, která jí říká její 85leté jméno. Řekla jim, že nemají na výběr, protože HIPAA znamená, že nemohou používat své příjmení.
- Není pravda. HIPAA vydala v roce 2002 interpretaci "náhodného užití", která se konkrétně zabývala touto otázkou (strana 7), přičemž tvrdí, že pokud jsou informace, které jsou volány, omezené, není problém s voláním jmen. Přemýšlejte o tom: když se volá někoho, nikdo nevyvolá svou diagnózu nebo příznaky, což znamená, že ve spojení s jménem pacienta nejsou použity žádné lékařské informace. Používání jen křestního jména, nebo jen příjmení (paní Smithová) je zcela přijatelné a nemůže být považováno za porušení HIPAA.
Příklad: advokát pro pacienty zveřejní jméno pacienta na znamení nemocničního lůžka pacienta jako způsob, jak zajistit správné určení pacienta a zabránit tomu, aby byl pacientovi podán nesprávný lék nebo jiná léčba. Zaměstnanec nemocnice trvá na tom, že odstraní znamení, protože je to porušení HIPAA, aby identifikoval pacienta.
- Není pravda. Stejný dokument, na straně 9, vysvětluje, že i toto je náhodné použití jména pacienta a označení nepředstavuje porušení zákona HIPAA.
Slovo z
Znalost základů toho, co HIPAA znamená a neznamená, je pro vaši zdravotní péči důležitá. Přístup k lékařským záznamům vám může pomoci porozumět vašim podmínkám a léčbě a být oprávněným pacientem nebo obhájcem milovaného člověka.