11 HIPAA og Medical Records Privacy Myter for pasienter
Innholdsfortegnelse:
- Myte: HIPAA Forhindrer deling av informasjon med familiemedlemmer
- Myte: Bare pasienter eller omsorgspersoner kan få kopier av helseposter
- Myte: Arbeidsgivere er betalere og kan få tilgang til en ansattes rekord
- Myte: HIPAA Laws forhindrer leger fra å bytte e-post med sine pasienter
- Myte: Leverandører er pålagt ved lov å gi alle medisinske rekord til deg
- Myte: Pasienter nektet å få tilgang til deres poster, kan saksøke å få kopier
- Myte: HIPAA Laws Cover Personvern og sikkerhet for alle medisinske poster
- Myte: Leverandører er påkrevd for å korrigere eventuelle feil funnet i pasientrekord
- Myte: Din helse og medisinsk rekord kan ikke påvirke dine kredittoppføringer
- Myte: Medisinsk informasjon kan ikke lovlig selges eller brukes til markedsføring
- Myte: HIPAA kan brukes som en unnskyldning
- Et ord fra DipHealth
The Scourge of MRSA: Video 1 of 10 (September 2024)
HIPAA (Health Insurance Portability Accountability Act) ble vedtatt av den amerikanske kongressen i 1996. Det var opprinnelig ment å beskytte pasientens tilgang til forsikring. Senere ble sikkerhetspolitikk lagt til for å dekke elektronisk deling av journaler. Til tross for at disse reglene har vært i kraft i mer enn to tiår, er det fortsatt forvirring over deres søknad.
HIPAA kaller disse postene "beskyttet helseinformasjon." Den fastsetter retningslinjer og standarder for hvordan pasientinformasjon, inkludert legemerker, medisinske testresultater, labrapporter og faktureringsinformasjon kan deles.
Leverandører frykter bøter de vil bli tvunget til å betale hvis de deler informasjonen med noen eller noen enheter utenfor reglene, slik at de ofte overbeskytter pasientinformasjon.
Pasientene blir frustrert og prøver å få informasjon for seg selv og kjære, hvorav noen er utelukket fra å få tilgang uten skriftlig tillatelse fra pasienten. Pasientene er ofte overrasket over å lære bare hvem loven har lov til å få tilgang til sine poster. Betalere, regjeringen, noen ganger arbeidsgivere, og mange andre har tilgang til medisinske poster.
Du kan være en autorisert pasient eller advokat ved å kjenne grunnlaget for HIPAA og ha tillit til å be om poster fra leverandører. Her er noen myter om HIPAA og hvordan de påvirker deg, pasienten.
1Myte: HIPAA Forhindrer deling av informasjon med familiemedlemmer
Dette er usant. HIPAA-lovene er omfattende og forvirrende. Mange leger er usikre på hva de er, og har ikke lov til å dele med pasienter og deres familier. I stedet for å prøve å finne reglene, sier noen leverandører bare nei, de vil ikke dele informasjonen med et familiemedlem eller noen andre.
Faktisk er lovene blitt klargjort, og oversettelser av loven er tilgjengelige fra U.S. Department of Health and Human Services. Med spesifikke tillatelser fra deg, kan du registrere dokumenter med noen du utpeker.
Myte: Bare pasienter eller omsorgspersoner kan få kopier av helseposter
Dette er også feil. Faktisk er det mange andre personer og organisasjoner som kan få tilgang til pasientens medisinske journaler uten pasientens tillatelse, noen lovlig og noen ulovlig.
- Personlig medisinsk informasjon kan fås av alle som hjelper deg med å betale for helsetjenester, fra forsikring til regjeringen til din arbeidsgiver.
- Den kan også fås av alle som ønsker å kjøpe den, selv om den kan aggregeres og de-identifiseres når den er kjøpt.
- Og noen ganger blir det enten stjålet eller gitt bort ved en feil.
Lær mer om de mange menneskene, enhetene og organisasjonene som deler, innhenter, kjøper eller stjeler pasientens private journaler hver dag.
3Myte: Arbeidsgivere er betalere og kan få tilgang til en ansattes rekord
I de fleste tilfeller forbyr HIPAA arbeidsgivere å få tilgang til pasientens journaler, uavhengig av at de betaler omsorg. Dette gjelder om arbeidsgiveren deltar i en ekstern forsikringsplan, eller er selvforsikret.
Hvis arbeidsgiver ønsker tilgang til dine oppføringer, må du gi din tillatelse skriftlig for at hun skal gjøre det. Det er noen unntak fra regelen, spesielt for selvforsikrede arbeidsgivere.
4Myte: HIPAA Laws forhindrer leger fra å bytte e-post med sine pasienter
Ikke sant, selv om legen din fortalte deg at det er sant. Det er mulig at leverandøren din vil bruke HIPAA som en unnskyldning, men HIPAA forbyder ikke bruk av e-post mellom leger og pasienter.
HIPAA krever bare at helseinformasjon er sikret, og den vanlige e-posten vi bruker hver dag, blir ikke ivaretatt i det hele tatt.
Det finnes programmer som eksisterer for å sikre at e-post er beskyttet. For eksempel vil noen e-postprogrammer "kryptere" en e-post før den beveger seg gjennom internett, og gjør den til ulestelig kode til noen som har nøkkelen til å låse opp koden, mottar den. Andre setter opp systemer som varsler sine pasienter om at en melding venter på dem på legenes sikre server. I begge tilfeller må all informasjonen pasienten være i stand til å lese en sikret e-post fra legen sin, før den foreligger.
Men for mange leverandører, og som med andre aspekter av dette lovsettet, kan e-post sikkerhetskrav være mer enn de vil håndtere, og de kan bruke HIPAA som en unnskyldning for ikke å utveksle e-post med deg.
5Myte: Leverandører er pålagt ved lov å gi alle medisinske rekord til deg
Faktisk kan noen poster holdes tilbake og ikke gitt til deg.
Hvis du ber om poster som leverandøren eller anlegget anser kan være skadelig for deg, kan de nekte deg tilgang. Disse postene er ofte mentale helseposter. De kan ikke holdes tilbake bare fordi leverandøren mener at de vil forstyrre deg. Men du kan bli nektet hvis leverandøren mener at du vil skade deg selv på grunn av deres utfall.
Hvis du har bedt om dine oppføringer, men de ikke har blitt gitt til deg, kan det hende at du ikke fulgte leverandørens nødvendige tiltak for å få kopier av journaler.Hvis du har fulgt disse trinnene og fremdeles ikke kan få disse kopiene, må du i de fleste deltakere skriftlig informere deg om at du ikke vil motta dem.
6Myte: Pasienter nektet å få tilgang til deres poster, kan saksøke å få kopier
Det finnes rettsmidler for pasienter som nektes kopier av medisinske journaler, men et søksmål er ikke en av dem.
U.S. Department of Health and Human Services (HHS) gir en prosedyre som pasientene kan følge hvis de tror at deres rettigheter har blitt overtrådt i henhold til HIPAA-lover. Det inkluderer å sende inn en formell klage gjennom en online prosess.
Hvis krenkelsen er vanskelig nok, kan HHS, eller Justisdepartementet, pålegge en straff til den overtredende enheten, alt fra en $ 25.000 bøter til 10 års fengsel og en bøter på $ 250.000.
7Myte: HIPAA Laws Cover Personvern og sikkerhet for alle medisinske poster
Dette er delvis sant, men bare under visse omstendigheter.
Helsepersonell, helsetjenester og noen ganger forsikringsselskaper er de eneste enhetene som er bundet av HIPAA.
Men det er mange andre som kan ha den informasjonen, og de er ikke forpliktet eller regulert av HIPAA. I de siste årene har tusenvis av webapplikasjoner blitt tilgjengelige, mange gratis, som inviterer pasienter til å laste opp egen helse- og medisinsk informasjon, vanligvis for lagringsformål. De hevder at disse PHR-er (personlige helsjournaler) blir praktiske og tilgjengelige i en nødsituasjon når de lagres på denne måten. Og så virker det som de er.
Men disse organisasjonene er ikke under noen begrensning fra å gjøre det de vil med disse postene, selv om de hevder at postene er private og sikre.
8Myte: Leverandører er påkrevd for å korrigere eventuelle feil funnet i pasientrekord
Igjen, dette er delvis sant. Du har rett til å be om endringer i postene dine, men det betyr ikke at de vil bli korrigert.
Hvis leverandøren nekter å gjøre endringene, kan du skrive et tvistbrev om feilene du har funnet. Leverandøren eller anlegget må inneholde brevet i pasientfilen din.
9Myte: Din helse og medisinsk rekord kan ikke påvirke dine kredittoppføringer
Feil! Når tjenestene er levert av en leverandør eller et anlegg, har de rett til å bli betalt. De har lov til å gjøre hva som er lovlig under regningen, og samle inn vedtekter for å samle den gjelden, inkludert å overføre filene til et samlingsbyrå. Hvis du faller bak i å betale dine medisinske regninger, vil det bli rapportert til kredittagenturer, og betalingskampene dine blir registrert på din kredittrapport.
Din medisinske historie og betalingsproblemer kan også bli rapportert til Medical Information Bureau som blant annet livsforsikringsselskaper, og binder sammen helse og kreditt.
Videre begynte FICO, organisasjonen som utvikler kredittpoeng for bruk av långivere, å utvikle "medikamenthensynsresultater" i 2011. Mange eksperter mener at sluttresultatene vil bli satt sammen med kreditt score for å trekke konklusjoner om enkelte pasienter som i sin tur, påvirker deres evne til å få tilgang til medisinsk behandling eller andre typer helseforsikring (liv, funksjonshemming, andre).
10Myte: Medisinsk informasjon kan ikke lovlig selges eller brukes til markedsføring
Dette er også usannsynlig, avhengig av hvordan denne informasjonen skal deles, og til hvem, og selvfølgelig, disse reglene er også forvirrende for tilbydere. Det betyr at disse rettighetene kan bli brutt, enten det er forsettlig eller utilsiktet.
Et eksempel på når informasjon kan deles til markedsføringsformål er når et sykehus bruker sin pasientliste for å informere deg om en ny tjeneste det gir, en ny lege som har sluttet seg til personalet, eller et innsamlingsprogram.
Et eksempel på når informasjon ikke kan deles uten ytterligere tillatelse fra deg, er når et forsikringsselskap som har fått informasjonen din fra en av dine leverandører, bruker eller selger informasjonen din til å selge deg tilleggsforsikring eller et annet produkt relatert til tjenester du allerede har mottatt.
Du kan se hvordan disse eksemplene er forvirrende, og hvordan de ulike enhetene som har tilgang til postene dine, kan dra nytte av denne forvirringen.
Det finnes mange andre måter din medisinske informasjon selges og brukes til markedsføringsformål.
11Myte: HIPAA kan brukes som en unnskyldning
Generelt kan pasienter og omsorgspersoner finne HIPAA som brukes til å forhindre dem eller kreve dem, å oppføre seg eller overholde noen andres regler, selv om det ikke er tilfelle i det hele tatt.
Dette er mye lettere forstått med eksempler:
Eksempel: Et familiemedlem eller advokat ønsker å bli hos pasientens seng på sykehuset etter besøket. Et av sykehuspersonalet forteller dem at de ikke kan bli fordi det ville være et brudd på HIPAA fordi det rammer en annen patients privatliv.
- Ikke sant. HIPAA sier ingenting om å krenke andres privatliv og har ingenting å gjøre med sykehusbesøkstider. I dette tilfellet forsøker sykehuset å forklare sin uakseptable politikk for å gjøre en beskytter forlate sengen.
Eksempel: En eldre pasient besøker legen sin og venter i venteværelset til hun blir kalt. Når hun endelig blir ringt, blir hennes fornavn brukt. "Anne" Hun gjenstander - fordi hun ikke liker den 20 år gamle medisinske assistenten som ringer henne ved sitt 85 år gamle navn. Hun blir fortalt at de ikke har noe valg fordi HIPAA betyr at de ikke kan bruke hennes etternavn.
- Ikke sant. HIPAA utgav tolkninger av "tilfeldig bruk" i 2002 som spesifikt behandlet dette spørsmålet (side 7), og sa at så lenge informasjonen ble kalt, er det ikke noe problem å ringe ut navn.Tenk på det: når noen heter navnet, ringer ingen ut diagnosen eller symptomene, noe som betyr at ingen medisinsk informasjon blir brukt i forbindelse med pasientens navn. Bruk bare et fornavn, eller bare et etternavn (Mrs. Smith) er helt akseptabelt og kan ikke tolkes som å krenke HIPAA.
Eksempel: En pasient fortaler innlegget til pasientens navn på et tegn over pasientens sykehusbed som en måte å sikre at pasienten blir identifisert riktig, og for å hindre feil som feil stoff eller annen terapi administreres til pasienten. En sykehusmedarbeider insisterer på at han fjerner skiltet fordi det er et HIPAA-brudd for å identifisere pasienten.
- Ikke sant. Det samme dokumentet, på side 9, forklarer at dette også er en tilfeldig bruk av pasientens navn, og tegnet er ikke et brudd på HIPAA-loven.
Et ord fra DipHealth
Å vite det grunnleggende om hva HIPAA betyr og betyr ikke er viktig for helsevesenet. Tilgang til dine journaler kan hjelpe deg med å forstå dine forhold og behandlinger og være en autorisert pasient eller advokat for en kjære.
Hva å gjøre hvis du mister Vaccine Shot Records
Hvis du eller barnet ditt har fått alle eller de fleste av vaksinene dine, men du ikke finner vaksinepostene, lær hva du kan gjøre.
HIPAA Guide for foreldre og pasienter
HIPAA, Health Insurance Portability and Accountability Act, og dets personvernregel kan bidra til å beskytte helsemessige opplysninger.
Medical Records Clerk Jobbbeskrivelse og lønn
Utforsk alternativer ved å skrive en sykepleierklerkers stillingsbeskrivelse, inkludert utdanningskrav, arbeidsoppgaver, ferdigheter, evner og lønn.