HIPAA (Health Insurance Portability Accountability Act) godkändes av den amerikanska kongressen 1996. Det var ursprungligen avsett att skydda patientens tillgång till försäkring. Senare tillsattes säkerhetspolitiken för att täcka elektronisk delning av journaler. Trots att dessa regler har trätt i kraft i mer än två decennier, är det fortfarande förvirring över deras ansökan.
HIPAA kallar dessa register "skyddad hälsoinformation". Den innehåller riktlinjer och standarder för hur patientinformation, inklusive läkares anteckningar, medicinska testresultat , labrapporter och faktureringsinformation kan delas.
Leverantörer fruktar böterna de kommer att vara tvungna att betala om de delar informationen med någon eller någon enhet utanför reglerna, så de överbryggar ofta patientinformation.
Patienterna blir frustrerade och försöker få information för sig själva och kära. Vissa av dem är undantagna från att få tillgång utan skriftligt tillstånd från patienten. Patienterna är ofta förvånad över att lära sig vem som är tillåtet enligt lag för att få tillgång till sina uppgifter. Betalare, regeringen, ibland arbetsgivare, och många andra har tillgång till journaler.
Du kan vara en bemyndigad patient eller förespråkare genom att veta grunderna i HIPAA och ha förtroende att begära poster från leverantörer. Här är några myter om HIPAA och hur de påverkar dig, patienten:
1 -
Myt: HIPAA förhindrar delning av information med familjemedlemmarDet här är inte sant. HIPAA-lagarna är omfattande och förvirrande. Många läkare är osäkra på vad de är, och får inte dela med patienter och deras familjer. Snarare än att försöka hitta reglerna, säger vissa leverantörer bara nej, de delar inte din information med en familjemedlem eller någon annan.
Faktum är att lagarna har klargjorts, och översättningar av lagen finns tillgängliga från US Department of Health and Human Services. Med specifika behörigheter från dig, kan skrivningar delas med någon du anger.
2 -
Myt: Endast patienter eller vårdgivare får kopior av hälsoposterDetta är också felaktigt. Faktum är att det finns många andra individer och organisationer som kan få tillgång till patientens journaler utan patientens tillstånd, vissa juridiskt och vissa illegalt.
- Personlig medicinsk information kan erhållas av någon som hjälper dig att betala för din hälso- och sjukvård, från försäkring till regeringen till din arbetsgivare.
- Den kan också erhållas av den som vill köpa den, även om den kan aggregeras och identifieras när den köptes.
- Och ibland blir det antingen stulet eller givet av misstag.
Läs mer om de många personer, enheter och organisationer som delar, förvärvar, köper eller stjäl patienternas privata journaler varje dag.
3 -
Myt: Arbetsgivare är betalare, och kan få tillgång till anställdas rekordI de flesta fall förbjuder HIPAA arbetsgivare att komma åt patientens register, oavsett om de betalar vård. Detta gäller om arbetsgivaren deltar i en extern försäkringsplan eller är självförsäkrad.
Om arbetsgivaren vill ha tillgång till dina uppgifter måste du skriftligen meddela dig att hon ska göra det. Det finns några undantag från regeln, särskilt för självförsäkrade arbetsgivare.
4 -
Myt: HIPAA-lagar hindrar läkare från att byta e-post med sina patienterInte sant, även om din läkare sa att det är sant. Det är möjligt att din leverantör kommer att använda HIPAA som en ursäkt, men HIPAA förbjuder inte användningen av e-post mellan läkare och patienter.
HIPAA kräver endast att hälsoinformation skyddas, och det vanliga e-postmeddelandet som vi använder varje dag skyddas inte alls.
Det finns program som finns för att säkerställa att e-post skyddas. Exempelvis kommer vissa e-postprogram "kryptera" ett e-postmeddelande innan det reser via internet och gör det till oläslig kod tills någon som har nyckeln till att låsa upp koden tar emot den. Andra installerar system som varnar för sina patienter att ett meddelande väntar på dem på doktorns säkra server. I båda fallen måste alla informationspatienter kunna läsa ett säkert e-postmeddelande från deras läkare tillhandahålls i förväg.
För alltför många leverantörer, och liknar andra aspekter av denna uppsättning lagar, kan e-post säkerhetskrav vara mer än de vill hantera, och de kan använda HIPAA som en ursäkt för att inte utbyta e-post med dig.
Du kan lära dig mer om att byta e-post med din läkare .
5 -
Myt: Leverantörer är skyldiga enligt lag att ge alla läkarundersökningar till digFaktum är att vissa poster kan hållas kvar och inte lämnas till dig.
Om du begär rekord som leverantören eller anläggningen anser kan vara skadlig för dig, kan de neka dig åtkomst. Dessa journaler är ofta psykiska sjukdomar. De kan inte hämmas bara för att leverantören tror att de kommer att styra dig. Men du kan nekas om leverantören tror att du kommer att skada dig själv på grund av deras resultat.
Om du har begärt dina uppgifter, men de har inte lämnats till dig, kan det bero på att du inte följde den leverantörens nödvändiga steg för att få kopior av dina journaler. Om du har följt dessa steg och fortfarande inte kan få de här kopiorna, måste du i de flesta stater meddela dig skriftligen att du inte kommer att ta emot dem.
Läs mer om hur du får kopior av dina journaler .
6 -
Myt: Patienter nekade åtkomst till deras skivor kan döma att få kopiorDet finns rättsmedel för patienter som nekas kopior av deras journaler, men en rättegång är inte en av dem.
US Department of Health and Human Services (HHS) tillhandahåller ett förfarande som patienter kan följa om de tror att deras rättigheter har kränkts enligt HIPAA-lagar. Det inkluderar att lämna in ett formellt klagomål genom en online-process.
Om överträdelsen är skrämmande kan HHS, eller till och med justitieministeriet, åberopa ett straff till den överträdande enheten, allt från en böter på 25 000 dollar till 10 års fängelse och en 250 000 dollar böter.
Här följer stegen att följa om du har nekats tillgång till dina journaler .
7 -
Myt: HIPAA-lagar täcker integritet och säkerhet för alla medicinska posterDetta är delvis sant, men endast under vissa omständigheter.
Sjukvårdspersonal, sjukvårdsinrättningar och ibland försäkringsgivare är de enda enheter som är bundna av HIPAA.
Men det finns många andra som kan ha den informationen, och de är inte skyldiga eller reglerade av HIPAA. Under de senaste åren har dussintals webbapplikationer blivit tillgängliga, många gratis, som bjuder patienter att ladda upp sin egen hälso- och sjukvård information, vanligtvis för lagringsändamål. De hävdar att dessa PHRs (personliga hälsokontakter) blir praktiska och tillgängliga i en nödsituation när de lagras på detta sätt. Och så verkar det som om de är.
Men dessa organisationer har inga begränsningar att göra vad de vill med de här dokumenten, även om de hävdar att dokumenten är privata och säkra.
8 -
Myt: Leverantörer är skyldiga att korrigera eventuella fel som finns i patientrekordÅterigen är detta delvis sant. Du har rätt att begära ändringar i dina poster , men det betyder inte att de kommer att rättas.
Om din leverantör vägrar att göra ändringarna kan du skriva ett tvistbrev om de fel du hittat. Leverantören eller anläggningen måste innehålla ditt brev i din patientfil.
9 -
Myt: Dina hälso- och sjukvårdsregister kan inte påverka dina kreditrekordFel! När tjänster har tillhandahållits av en leverantör eller en anläggning har de rätt att betala. De får göra vad som är lagligt enligt lagförslaget för att samla in lagar för att samla in skulden, inklusive att skicka dina filer till en samlingsbyrå. Om du hamnar bakom när du betalar dina medicinska räkningar kommer det att rapporteras till kreditbyråer och din betalningskamp kommer att spelas in på din kreditrapport.
Din medicinska historia och betalningsproblem kan också bli rapporterad till Medical Information Bureau som bland annat tillhandahåller livförsäkringsbolag och knyter samman hälsa och kredit.
Vidare började FICO, organisationen som utvecklar kreditpoäng för användning av långivare, utveckla "medicationshäftningsresultat" 2011. Många experter tror att så småningom dessa poäng kommer att sättas ihop med kreditpoäng för att dra slutsatser om enskilda patienter som i sin tur , påverka deras förmåga att få tillgång till sjukvård eller andra typer av sjukförsäkring (liv, funktionshinder, andra.)
10 -
Myt: Medicinsk information kan inte säljas juridiskt eller används för marknadsföringDet här är också osannat, beroende på hur den informationen ska delas, och till vilka, och naturligtvis, dessa regler är också förvirrande för leverantörerna. Det betyder att dessa rättigheter kan bli kränkta, oavsett om det är avsiktligt eller oavsiktligt.
Ett exempel på när information kan delas för marknadsföringsändamål är när ett sjukhus använder sin patientlista för att informera dig om en ny tjänst den tillhandahåller, en ny läkare som har gått med i personalen eller ett insamlingsprogram.
Ett exempel på när information inte kan delas utan ytterligare tillstånd från dig är när en försäkringsgivare som har fått din information från en av dina leverantörer, använder eller säljer din information för att sälja dig ytterligare försäkring eller en annan produkt relaterad till tjänster du redan har mottagen.
Du kan se hur dessa exempel är förvirrande, och hur de olika enheterna som har tillgång till dina poster kan utnyttja den förvirringen.
Det finns många andra sätt din medicinska information säljs och används för marknadsföringsändamål också.
11 -
Myt: HIPAA kan användas som en ursäktI allmänhet kan patienter och vårdgivare finna att HIPAA används för att antingen förhindra dem eller kräva dem, att uppföra eller överensstämma med andras regler, även om det inte alls är tillämpligt.
Detta är mycket lättare förstått med exempel:
Exempel: En familjemedlem eller förespråkare vill stanna på patientens säng på sjukhuset efter besökstiden. En av sjukhuspersonalen berättar för dem att de inte kan stanna för att det skulle bryta mot HIPAA, eftersom det påverkar en annan patients integritet.
- Inte sant. HIPAA säger ingenting om att bryta mot andras integritet och har inget att göra med sjukhusbesökstimmar. I detta fall försöker sjukhuset förklara sin oacceptabla politik att göra ett beskyddare lämna sängen.
Exempel: En äldre patient besöker sin läkare och väntar i väntrummet tills hon heter. När hon äntligen heter, används hennes förnamn. "Anne" Hon föremål - för att hon inte gillar den 20-årige medicinska assistenten som ringer henne till sitt 85-åriga namn. Hon berättas att de inte har något val eftersom HIPAA innebär att de inte kan använda sitt efternamn.
- Inte sant. HIPAA släppte tolkningar av "oavsiktlig användning" 2002 som specifikt tog upp denna fråga (sidan 7) och sade att så länge informationen är ringd är det inte något problem att ringa namn. Tänk på det: när någon heter, kallar ingen ut diagnosen eller symtomen, vilket innebär att ingen medicinsk information används i samband med patientens namn. Använd bara ett förnamn, eller bara ett efternamn (Mrs. Smith) är helt acceptabelt och kan inte tolkas som att bryta HIPAA.
Exempel: En patient förespråkar postar patientens namn på ett tecken över patientens sjukhusbädd som ett sätt att säkerställa att patienten identifieras korrekt och för att förhindra fel som fel läkemedel eller annan behandling som administreras till patienten. En sjukhusanställd insisterar på att han tar bort tecknet eftersom det är en HIPAA-överträdelse för att identifiera patienten.
- Inte sant. Samma dokument, på sidan 9, förklarar att detta också är en tillfällig användning av patientens namn och tecknet är inte ett brott mot HIPAA-lagen.
Ett ord från
Att veta grunderna om vad HIPAA betyder och inte betyder är viktigt för din hälso- och sjukvård. Tillgång till dina journaler kan hjälpa dig att förstå dina villkor och behandlingar och vara en bemyndigad patient eller förespråkare för en älskad.