11 myter om HIPAA och patientjournals integritet

Posted on
Författare: Judy Howell
Skapelsedatum: 26 Juli 2021
Uppdatera Datum: 15 November 2024
Anonim
11 myter om HIPAA och patientjournals integritet - Medicin
11 myter om HIPAA och patientjournals integritet - Medicin

Innehåll

Health Insurance Portability and Accountability Act (HIPAA) antogs av den amerikanska kongressen och undertecknades i lag av president Bill Clinton 1996. Den var ursprungligen avsedd att skydda en patients tillgång till försäkring. Senare tillsattes säkerhetspolicyer för att täcka elektronisk delning av medicinska journaler. Trots att dessa regler har trätt i kraft i mer än två decennier, råder det fortfarande förvirring över deras tillämpning.

HIPAA kallar dessa poster "skyddad hälsoinformation." Den anger policyer och standarder för hur patientinformation, inklusive läkaranteckningar, medicinska testresultat, laboratorierapporter och faktureringsinformation kan delas.

Leverantörer fruktar de böter de kommer att tvingas betala om de delar informationen med någon eller någon enhet utanför reglerna, så de skyddar ofta patientinformation.

Patienter blir frustrerade när de försöker få information för sig själva och sina nära och kära, varav vissa är utestängda från att få tillgång utan skriftligt tillstånd från patienten. Patienterna blir ofta förvånade över att få veta vem som får enligt lag få tillgång till sina register.


Betalare, regeringen, ibland arbetsgivare och många andra har tillgång till journaler.

Du kan vara en bemyndigad patient eller advokat genom att känna till grunderna i HIPAA och ha förtroendet att begära register från leverantörer. Här är några myter om HIPAA och hur de påverkar dig, patienten.

Myt: HIPAA förhindrar informationsutbyte med familjemedlemmar

Detta är osant. HIPAA-lagarna är omfattande och förvirrande. Många läkare är osäkra på vad de är och får inte dela med patienter och deras familjer. I stället för att försöka lista ut reglerna säger vissa leverantörer helt enkelt nej, de kommer inte att dela din information med en familjemedlem eller någon annan.

Faktum är att lagarna har förtydligats och översättningar av lagen finns tillgängliga från U.S. Department of Health & Human Services.


Med specifika behörigheter från dig, skriftligen, kan poster delas med alla du utser.

Myt: Endast patienter eller vårdgivare kan få kopior av hälsojournaler

Detta är också falskt. Faktum är att det finns många andra individer och organisationer som kan få tillgång till en patients journaler utan patientens tillstånd, vissa lagligt och andra olagligt.

  • Personlig medicinsk information kan erhållas av alla som hjälper dig att betala för din vård, från försäkring till staten till din arbetsgivare.
  • Den kan också erhållas av alla som vill köpa den, även om den kan samlas och avidentifieras när den köps.
  • Och ibland är det antingen stulet eller bort av misstag.

Lär dig mer om de många människor, enheter och organisationer som delar, skaffar, köper eller stjäl patienters privata medicinska journaler varje dag.

Myt: Arbetsgivare är betalare och kan få tillgång till en anställds register

I de flesta fall förbjuder HIPAA arbetsgivare att få tillgång till en patients register, oavsett om de betalar för vård. Detta gäller oavsett om arbetsgivaren deltar i en extern försäkringsplan eller är självförsäkrad.


Om arbetsgivaren vill ha tillgång till dina register måste du skriftligen ge ditt tillstånd för att hon ska kunna göra det. Det finns några undantag från regeln, särskilt för självförsäkrade arbetsgivare.

Myt: HIPAA-lagar förhindrar läkare från att utbyta e-post med sina patienter

Inte sant, även om din läkare sa att det var sant. Det är möjligt att din leverantör kommer att använda HIPAA som en ursäkt, men HIPAA förbjuder inte användningen av e-post mellan läkare och patienter.

HIPAA kräver endast att hälsoinformation skyddas, och det vanliga e-postmeddelandet som vi använder varje dag skyddas inte alls.

Det finns program som finns för att säkerställa att e-post skyddas. Till exempel kommer vissa e-postprogram att "kryptera" ett e-postmeddelande innan det reser via internet, vilket gör det till oläslig kod tills någon som har nyckeln för att låsa upp koden tar emot den. Andra sätter upp system som varnar sina patienter om att ett meddelande väntar på dem på läkarens säkra server. I båda fallen tillhandahålls all information som patienterna behöver för att kunna läsa en säker e-post från sin läkare i förväg.

För alltför många leverantörer, och som med andra aspekter av denna uppsättning lagar, kan dock e-postsäkerhetskrav vara mer än de vill hantera, och de kan använda HIPAA som en ursäkt för att inte utbyta e-post med dig.

Myt: Leverantörer är enligt lag skyldiga att tillhandahålla alla medicinska journaler till dig

I själva verket kan vissa poster hållas kvar och inte tillhandahållas dig.

Om du begär register som leverantören eller anläggningen anser kan vara skadlig för dig, kan de neka dig åtkomst. Dessa register är ofta mentala hälsoposter. De kan inte hållas tillbaka bara för att leverantören tror att de kommer att göra dig upprörd. Men du kan nekas om leverantören tror att du kommer att skada dig själv på grund av deras resultat.

Om du har begärt dina register, men de inte har tillhandahållits dig, kan det bero på att du inte följde leverantörens nödvändiga steg för att få kopior av dina medicinska journaler. Om du har följt dessa steg och fortfarande inte kan få dessa kopior måste leverantören i de flesta stater skriftligen meddela dig inom en viss tid att du inte kommer att få dem.

Förstå vad du ska göra om du nekas tillgång till dina medicinska register

Myt: Patienter nekade tillgång till sina register kan stämma för att få kopior

Det finns rättsmedel för patienter som nekas kopior av sina journaler, men en rättegång är inte en av dem.

US Department of Health & Human Services (HHS) tillhandahåller ett förfarande som patienter kan följa om de tror att deras rättigheter har kränkts enligt HIPAA-lagar. Det inkluderar att lämna in ett formellt klagomål genom en online-process.

Om överträdelsen är tillräckligt avskyvärd kan HHS, eller till och med justitieministeriet, åberopa en straff för den kränkande enheten, allt från en böter på 100-50 000 dollar för varje överträdelse till 10 års fängelse och en böter på 250 000 dollar, och till och med nå en högst 1,5 miljoner dollar för identiska avsättningar under ett kalenderår.

Myt: HIPAA-lagar täcker integritet och säkerhet för alla medicinska journaler

Detta är delvis sant, men bara under vissa omständigheter.

Vårdgivare, vårdinrättningar och ibland försäkringsgivare är de enda enheter som är bundna av HIPAA.

Men det finns många andra som kan ha den informationen, och de är inte skyldiga eller reglerade av HIPAA. Under de senaste åren har dussintals webbapplikationer blivit tillgängliga, många gratis, som inbjuder patienter att ladda upp sin egen hälso- och medicinska information, vanligtvis för lagringsändamål. De hävdar att dessa PHR (personliga hälsoposter) blir praktiska och tillgängliga i en nödsituation när de lagras på detta sätt. Och så verkar det som de är.

Men dessa organisationer är inte begränsade från att göra vad de vill med dessa poster, även om de hävdar att posterna är privata och säkra.

Myt: Leverantörer måste korrigera eventuella fel som finns i patientjournaler

Återigen är detta delvis sant. Du har rätt att begära ändringar i dina poster, men det betyder inte att de kommer att korrigeras.

Om din leverantör vägrar att göra ändringarna kan du skriva ett tvistbrev om de fel du har hittat. Leverantören eller anläggningen måste inkludera ditt brev i din patientjournal.

Myt: Dina hälso- och medicinska register kan inte påverka dina kredituppgifter

Fel! När tjänster har tillhandahållits dig av en leverantör eller anläggning har de rätt att få betalt. De har rätt att göra vad som är lagligt enligt lagförteckning för att samla in skulden, inklusive att överlämna dina filer till en inkassobyrå.

Om du hamnar efter när du betalar dina medicinska räkningar kommer detta att rapporteras till kreditinstitut och din betalningskamp kommer att registreras på din kreditrapport.

Din medicinska historia och betalningsproblem kan också rapporteras till Medical Information Bureau som bland annat servar livförsäkringsföretag och binder samman hälsa och kredit.

Vidare började FICO, den organisation som utvecklar kreditpoäng för långivare, utveckla "läkemedelsöverensstämmelsepoäng" under 2011. Många experter tror att så småningom dessa poäng kommer att sammanställas med kreditpoäng för att dra slutsatser om enskilda patienter som i sin tur kommer att , påverkar deras förmåga att få tillgång till sjukvård eller andra typer av sjukförsäkring (liv, funktionshinder, andra).

Myt: Medicinsk information kan inte säljas lagligen eller användas för marknadsföring

Detta är också osant, beroende på hur den informationen kommer att delas, och till vem och naturligtvis är dessa regler också förvirrande för leverantörer. Det betyder att dessa rättigheter kan kränkas, oavsett om det är avsiktligt eller oavsiktligt.

Ett exempel på när information kan delas för marknadsföringsändamål är när ett sjukhus använder sin patientlista för att informera dig om en ny tjänst som den tillhandahåller, en ny läkare som har gått med i personalen eller ett insamlingsprogram.

Ett exempel på när information inte kan delas utan ytterligare tillstånd från dig är när ett försäkringsbolag som har fått din information från en av dina leverantörer sedan använder eller säljer din information för att sälja ytterligare försäkringar till dig, eller en annan produkt relaterad till tjänster du redan har mottagen.

Du kan se hur dessa exempel är förvirrande och hur de olika enheterna som har tillgång till dina poster kan dra nytta av den förvirringen.

Det finns många andra sätt som din medicinska information säljs och används i marknadsföringssyfte.

Myt: HIPAA kan användas som ursäkt

I allmänhet kan patienter och vårdgivare finna att HIPAA används för att antingen förhindra dem eller kräva dem, för att bete sig eller följa någon annans regler, även om det inte alls gäller.

Detta är mycket lättare att förstå med exempel:

Exempel: En familjemedlem eller advokat vill stanna vid en patients säng på sjukhuset efter besökstid. En av sjukhuspersonalen säger till dem att de inte kan stanna eftersom det skulle bryta mot HIPAA eftersom det påverkar en annan patients integritet.

  • Inte sant. HIPAA säger ingenting om att kränka någon annans integritet och har inget att göra med besökstider på sjukhus. I det här fallet försöker sjukhuset förklara deras oacceptabla policy att låta en skyddare lämna sängen.

Exempel: En äldre patient besöker sin läkare och väntar i väntrummet tills hon kallas. När hon äntligen kallas används hennes förnamn. "Anne!" Hon invänder - för att hon inte gillar att den 20-åriga medicinska assistenten kallar henne med sitt 85-åriga namn. Hon får höra att de inte har något val eftersom HIPAA betyder att de inte kan använda hennes efternamn.

  • Inte sant. HIPAA släppte tolkningar av "incidental use" 2002 som specifikt tog upp denna fråga (sidan 7) och sa att så länge den information som ropas ut är begränsad finns det inga problem med att ropa ut namn. Tänk på det: när någons namn kallas ringer ingen sin diagnos eller symtom, vilket innebär att det inte finns någon medicinsk information som används tillsammans med patientens namn. Att bara använda ett förnamn eller bara ett efternamn (fru Smith) är helt acceptabelt och kan inte tolkas som ett brott mot HIPAA.

Exempel: En patientadvokat lägger upp sin patients namn på ett skylt över patientens sjukhussäng som ett sätt att säkerställa att patienten kommer att identifieras korrekt och för att förhindra fel som fel läkemedel eller annan behandling som ges till sin patient. En sjukhusanställd insisterar på att han tar bort skylten eftersom det är en HIPAA-överträdelse att identifiera patienten.

  • Inte sant. Samma dokument, på sidan 9, förklarar att även detta är en tillfällig användning av patientens namn och tecknet är inte ett brott mot HIPAA-lagen.

Ett ord från Verywell

Att veta grunderna för vad HIPAA betyder och inte betyder är viktigt för din vård. Tillgång till dina journaler kan hjälpa dig att förstå dina tillstånd och behandlingar och vara en bemyndigad patient eller förespråka för en nära och kära.

Vad du ska veta om HIPAA