Ο νόμος περί υπευθυνότητας για την ασφάλεια φορητότητας (HIPAA) ψηφίστηκε από το Κογκρέσο των ΗΠΑ το 1996. Προοριζόταν αρχικά να προστατεύσει την πρόσβαση του ασθενούς στην ασφάλιση. Αργότερα, προστέθηκαν πολιτικές ασφάλειας για την κάλυψη της ηλεκτρονικής ανταλλαγής ιατρικών αρχείων. Παρά το γεγονός ότι αυτοί οι κανόνες ισχύουν για περισσότερο από δύο δεκαετίες, εξακολουθεί να υπάρχει σύγχυση σχετικά με την εφαρμογή τους.
Η HIPAA καλεί αυτά τα αρχεία "προστατευμένες πληροφορίες για την υγεία". Καθορίζει πολιτικές και πρότυπα για τον τρόπο με τον οποίο μπορούν να μοιραστούν οι πληροφορίες των ασθενών, συμπεριλαμβανομένων των σημειώσεων των ιατρών, των αποτελεσμάτων των ιατρικών εξετάσεων , των εργαστηριακών αναφορών και των πληροφοριών χρέωσης.
Οι πάροχοι φοβούνται τα πρόστιμα που θα αναγκαστούν να πληρώσουν αν μοιράζονται τις πληροφορίες με κάποιον ή κάποια οντότητα εκτός των κανόνων, έτσι ώστε συχνά να προστατεύουν υπερβολικά τις πληροφορίες των ασθενών.
Οι ασθενείς απογοητεύονται προσπαθώντας να αποκτήσουν πληροφορίες για τον εαυτό τους και τους αγαπημένους τους, μερικοί από τους οποίους αποκλείονται από την πρόσβαση χωρίς τη γραπτή άδεια του ασθενούς. Οι ασθενείς συχνά εκπλήσσονται για να μάθουν ποιος έχει νόμιμο δικαίωμα πρόσβασης στα αρχεία τους. Οι πληρωτές, η κυβέρνηση, μερικές φορές εργοδότες και πολλοί άλλοι έχουν πρόσβαση σε ιατρικά αρχεία.
Μπορείτε να είστε ένας εξουσιοδοτημένος ασθενής ή δικηγόρος γνωρίζοντας τα βασικά στοιχεία της HIPAA και έχοντας την εμπιστοσύνη να ζητήσετε εγγραφές από τους παρόχους. Εδώ είναι μερικοί μύθοι σχετικά με την HIPAA και τον τρόπο με τον οποίο σας επηρεάζουν, τον ασθενή:
1 -
Μύθος: HIPAA αποτρέπει την ανταλλαγή πληροφοριών με τα μέλη της οικογένειαςΑυτό είναι αναληθές. Οι νόμοι της HIPAA είναι εκτεταμένοι και προκαλούν σύγχυση. Πολλοί γιατροί είναι σίγουροι για το τι είναι και δεν τους επιτρέπεται να μοιράζονται με τους ασθενείς και τις οικογένειές τους. Αντί να προσπαθήσετε να καταλάβετε τους κανονισμούς, ορισμένοι πάροχοι απλώς λένε όχι, δεν θα μοιραστούν τις πληροφορίες σας με ένα μέλος της οικογένειας ή με κάποιον άλλο.
Στην πραγματικότητα, οι νόμοι διευκρινίστηκαν και οι μεταφράσεις του νόμου είναι διαθέσιμες από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ. Με συγκεκριμένες άδειες από εσάς, γραπτώς, τα αρχεία μπορούν να μοιραστούν με οποιονδήποτε ορίζετε.
2 -
Μύθος: Μόνο οι ασθενείς ή οι φροντιστές μπορούν να πάρουν αντίγραφα των αρχείων υγείαςΑυτό είναι επίσης ψευδές. Στην πραγματικότητα, υπάρχουν πολλά άλλα άτομα και οργανώσεις που μπορούν να έχουν πρόσβαση στα ιατρικά αρχεία ενός ασθενούς χωρίς την άδεια του ασθενούς, κάποια νόμιμα και κάποια παράνομα.
- Οι προσωπικές ιατρικές πληροφορίες μπορούν να ληφθούν από οποιονδήποτε σας βοηθά να πληρώσετε για την υγειονομική σας περίθαλψη, από την ασφάλιση προς την κυβέρνηση στον εργοδότη σας.
- Μπορεί επίσης να ληφθεί από οποιονδήποτε θέλει να το αγοράσει, παρόλο που μπορεί να συγκεντρωθεί και να εξαφανιστεί όταν αγοραστεί.
- Και μερικές φορές κλέβεται ή παραδίδεται κατά λάθος.
Μάθετε περισσότερα για τους πολλούς ανθρώπους, οντότητες και οργανισμούς που μοιράζονται, αποκτούν, αγοράζουν ή κλέβουν τα προσωπικά ιατρικά αρχεία των ασθενών κάθε μέρα.
3 -
Μύθος: Οι εργοδότες είναι πληρωτές και μπορούν να αποκτήσουν πρόσβαση σε αρχεία υπαλλήλωνΣτις περισσότερες περιπτώσεις, η HIPAA απαγορεύει στους εργοδότες να έχουν πρόσβαση στα αρχεία ενός ασθενούς, ανεξάρτητα από το γεγονός ότι πληρώνουν για τη φροντίδα τους. Αυτό ισχύει ανεξάρτητα από το αν ο εργοδότης συμμετέχει σε σχέδιο εξωτερικής ασφάλισης ή είναι αυτοσφαλισμένος.
Εάν ο εργοδότης επιθυμεί πρόσβαση στα αρχεία σας, πρέπει να δώσετε γραπτώς την άδειά σας για να το πράξει. Υπάρχουν ορισμένες εξαιρέσεις στον κανόνα, ειδικά για τους αυτοαπασχολούμενους εργοδότες.
4 -
Μύθος: Οι νόμοι της HIPAA αποτρέπουν τους γιατρούς από την ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου με τους ασθενείς τουςΔεν είναι αλήθεια, ακόμη και αν ο γιατρός σας σας είπε ότι είναι αλήθεια. Είναι πιθανό ο παροχέας σας να χρησιμοποιήσει τη HIPAA ως δικαιολογία, αλλά η HIPAA δεν απαγορεύει τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταξύ γιατρών και ασθενών.
Η HIPAA απαιτεί μόνο την προστασία των πληροφοριών για την υγεία και η τακτική ηλεκτρονική αλληλογραφία που χρησιμοποιούμε καθημερινά δεν προστατεύεται καθόλου.
Υπάρχουν προγράμματα που υπάρχουν για να διασφαλιστεί η προστασία του ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, ορισμένα προγράμματα ηλεκτρονικού ταχυδρομείου θα "κρυπτογραφήσουν" ένα μήνυμα ηλεκτρονικού ταχυδρομείου προτού ταξιδέψει μέσω του διαδικτύου, μετατρέποντάς το σε μη αναγνώσιμο κώδικα, μέχρις ότου κάποιος που έχει το κλειδί για να ξεκλειδώσει τον κώδικα τον λαμβάνει. Άλλοι δημιουργούν συστήματα που προειδοποιούν τους ασθενείς τους ότι ένα μήνυμα τους περιμένει στον ασφαλή διακομιστή του γιατρού. Και στις δύο περιπτώσεις, όλες οι πληροφορίες που χρειάζονται οι ασθενείς πρέπει να είναι σε θέση να διαβάζουν ένα ασφαλές ηλεκτρονικό ταχυδρομείο από τον γιατρό τους που παρέχεται μπροστά από το χρόνο.
Ωστόσο, για πάρα πολλούς παρόχους και όπως και με άλλες πτυχές αυτού του συνόλου νόμων, οι απαιτήσεις ασφάλειας ηλεκτρονικού ταχυδρομείου ενδέχεται να είναι μεγαλύτερες από αυτές που θέλουν να χειριστούν και μπορούν να χρησιμοποιήσουν την HIPAA ως δικαιολογία για να μην ανταλλάξουν μηνύματα ηλεκτρονικού ταχυδρομείου μαζί σας.
Μπορείτε να μάθετε περισσότερα σχετικά με την ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου με το γιατρό σας .
5 -
Μύθος: Οι πάροχοι υποχρεούνται από το νόμο να σας παράσχουν όλα τα ιατρικά αρχείαΣτην πραγματικότητα, ορισμένα αρχεία ενδέχεται να παρακρατηθούν και να μην σας παρασχεθούν.
Εάν ζητήσετε αρχεία που ο παροχέας ή η εγκατάσταση θεωρεί ότι μπορεί να σας βλάψουν, ενδέχεται να σας αρνηθούν την πρόσβαση. Αυτά τα αρχεία είναι συχνά αρχεία ψυχικής υγείας. Δεν μπορούν να παρακρατηθούν μόνο επειδή ο πάροχος πιστεύει ότι θα σας ενοχλήσουν. Αλλά μπορείτε να αρνηθείτε εάν ο πάροχος σκέφτεται ότι θα κάνετε ζημιά στον εαυτό σας εξαιτίας του αποτελέσματός τους.
Αν έχετε ζητήσει τα αρχεία σας, αλλά δεν σας έχουν δοθεί, μπορεί να οφείλεται στο γεγονός ότι δεν ακολουθήσατε τα απαραίτητα βήματα του παροχέα για να λάβετε αντίγραφα των ιατρικών σας αρχείων. Εάν έχετε ακολουθήσει αυτά τα βήματα και εξακολουθείτε να μην μπορείτε να λάβετε αυτά τα αντίγραφα, τότε στις περισσότερες πολιτείες, ο πάροχος πρέπει να σας ειδοποιήσει γραπτώς ότι δεν θα τα λάβετε.
Μάθετε περισσότερα σχετικά με τον τρόπο λήψης αντιγράφων των ιατρικών σας αρχείων .
6 -
Μύθος: Οι ασθενείς αρνήθηκαν την πρόσβαση στα αρχεία τους και μπορούν να βρουν αντίγραφαΥπάρχουν φάρμακα για τους ασθενείς στους οποίους αρνούνται αντίγραφα των ιατρικών τους αρχείων, αλλά μια δίκη δεν είναι μία από αυτές.
Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) παρέχει μια διαδικασία που οι ασθενείς μπορούν να ακολουθήσουν εάν πιστεύουν ότι τα δικαιώματά τους έχουν παραβιαστεί σύμφωνα με τους νόμους HIPAA. Περιλαμβάνει την υποβολή επίσημης καταγγελίας μέσω μιας διαδικτυακής διαδικασίας.
Εάν η παραβίαση είναι αρκετά αποτρόπαιη, το ΥΑΥ, ή ακόμα και το Υπουργείο Δικαιοσύνης, μπορεί να επικαλεστεί ποινή στην παραβατική οντότητα, που κυμαίνεται από πρόστιμο 25.000 έως 10 ετών στη φυλακή και πρόστιμο 250.000 δολαρίων.
Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε εάν έχετε αρνηθεί την πρόσβαση στα ιατρικά σας αρχεία .
7 -
Μύθος: Οι νόμοι HIPAA καλύπτουν την ιδιωτικότητα και την ασφάλεια για όλα τα ιατρικά αρχείαΑυτό είναι εν μέρει αλήθεια, αλλά μόνο υπό ορισμένες συνθήκες.
Οι πάροχοι υγειονομικής περίθαλψης, οι εγκαταστάσεις υγειονομικής περίθαλψης και ορισμένες φορές οι ασφαλιστές είναι οι μόνες οντότητες που δεσμεύονται από την HIPAA.
Υπάρχουν όμως πολλοί άλλοι που μπορεί να έχουν αυτές τις πληροφορίες και δεν υποχρεούνται ή δεν υπόκεινται σε ρυθμίσεις από την HIPAA. Τα τελευταία χρόνια, δεκάδες εφαρμογές διαδικτύου έγιναν διαθέσιμες, πολλές δωρεάν, οι οποίες καλούν τους ασθενείς να ανεβάζουν τις δικές τους πληροφορίες για την υγεία και την ιατρική, συνήθως για σκοπούς αποθήκευσης. Ισχυρίζονται ότι αυτά τα PHR (προσωπικά αρχεία υγείας) γίνονται βολικά και διατίθενται σε κατάσταση έκτακτης ανάγκης όταν αποθηκεύονται με αυτόν τον τρόπο. Και έτσι φαίνεται ότι είναι.
Αλλά αυτές οι οργανώσεις δεν υπόκεινται σε κανένα περιορισμό από το να κάνουν αυτό που θέλουν με αυτά τα αρχεία, ακόμα και αν ισχυρίζονται ότι τα αρχεία είναι ιδιωτικά και ασφαλή.
8 -
Μύθος: Οι πάροχοι υποχρεούνται να διορθώνουν τυχόν σφάλματα που υπάρχουν στα αρχεία ασθενώνΚαι πάλι, αυτό είναι εν μέρει αλήθεια. Έχετε το δικαίωμα να ζητήσετε αλλαγές στα αρχεία σας , αλλά αυτό δεν σημαίνει ότι θα διορθωθούν.
Αν ο πάροχός σας αρνηθεί να κάνει τις αλλαγές, μπορείτε να γράψετε μια επιστολή διαφωνίας σχετικά με τα σφάλματα που εντοπίσατε. Ο πάροχος ή η υπηρεσία πρέπει να περιλαμβάνει την επιστολή σας στο αρχείο ασθενούς σας.
9 -
Μύθος: Τα ιατρικά σας αρχεία δεν μπορούν να επηρεάσουν τα πιστωτικά σας αρχείαΛανθασμένος! Όταν οι υπηρεσίες σας έχουν παρασχεθεί από πάροχο ή εγκατάσταση, δικαιούνται να πληρώνονται. Επιτρέπεται να κάνουν ό, τι είναι νόμιμο στο πλαίσιο του νόμου για τη συλλογή των καταστατικών για τη συλλογή αυτού του χρέους, συμπεριλαμβανομένης της μετατροπής των αρχείων σας σε έναν οργανισμό συλλογής. Εάν παραλείψετε να πληρώσετε τους ιατρικούς λογαριασμούς σας, αυτό θα αναφερθεί σε πιστωτικούς οργανισμούς και οι αγώνες πληρωμής σας θα καταγραφούν στην πιστωτική έκθεσή σας.
Το ιατρικό σας ιστορικό και τα προβλήματα πληρωμής μπορούν επίσης να αναφερθούν στο Γραφείο Ιατρικών Πληροφοριών, το οποίο παρέχει υπηρεσίες ασφαλίσεων ζωής μεταξύ άλλων και συνδέει μαζί την υγεία και την πίστωση.
Επιπλέον, η FICO, η οργάνωση που αναπτύσσει βαθμολογίες πιστοληπτικής ικανότητας προς χρήση από τους δανειστές, άρχισε να αναπτύσσει "βαθμολογίες τήρησης φαρμακευτικής αγωγής" το 2011. Πολλοί ειδικοί πιστεύουν ότι τελικά αυτές οι βαθμολογίες θα συγκεντρωθούν με βαθμολογίες πιστοληπτικής ικανότητας για την εξαγωγή συμπερασμάτων για μεμονωμένους ασθενείς, , επηρεάζουν την ικανότητά τους να έχουν πρόσβαση στην ιατρική περίθαλψη ή σε άλλους τύπους ασφάλισης υγείας (ζωή, αναπηρία, άλλοι).
10 -
Μύθος: Οι ιατρικές πληροφορίες δεν μπορούν να πωληθούν νομίμως ή να χρησιμοποιηθούν για μάρκετινγκΑυτό είναι επίσης αναληθές, ανάλογα με τον τρόπο με τον οποίο θα μοιραστούν αυτές οι πληροφορίες και σε ποιον, και φυσικά, αυτοί οι κανόνες συγχέουν τους παρόχους. Αυτό σημαίνει ότι αυτά τα δικαιώματα μπορεί να παραβιαστούν, είτε αυτό είναι σκόπιμο είτε ακούσιο.
Ένα παράδειγμα για το πότε μπορούν να μοιραστούν πληροφορίες για σκοπούς μάρκετινγκ είναι όταν ένα νοσοκομείο χρησιμοποιεί τον κατάλογο των ασθενών για να σας ενημερώσει για μια νέα υπηρεσία που παρέχει, έναν νέο γιατρό που έχει προσχωρήσει στο προσωπικό ή ένα πρόγραμμα συγκέντρωσης κεφαλαίων.
Ένα παράδειγμα για το πότε οι πληροφορίες δεν μπορούν να μοιραστούν χωρίς μια πρόσθετη εξουσιοδότηση από εσάς είναι όταν ένας ασφαλιστής που έχει λάβει τις πληροφορίες σας από έναν από τους προμηθευτές σας, στη συνέχεια χρησιμοποιεί ή πουλά τα στοιχεία σας για να σας πουλήσει πρόσθετη ασφάλιση ή άλλο προϊόν που σχετίζεται με υπηρεσίες που έχετε ήδη έλαβε.
Μπορείτε να δείτε πώς αυτά τα παραδείγματα προκαλούν σύγχυση και πώς οι διάφορες οντότητες που έχουν πρόσβαση στα αρχεία σας θα μπορούσαν να επωφεληθούν από αυτή τη σύγχυση.
Υπάρχουν πολλοί άλλοι τρόποι με τους οποίους οι ιατρικές σας πληροφορίες πωλούνται και χρησιμοποιούνται για σκοπούς μάρκετινγκ.
11 -
Μύθος: Το HIPAA μπορεί να χρησιμοποιηθεί ως συγγνώμηΣε γενικές γραμμές, οι ασθενείς και οι φροντιστές μπορούν να διαπιστώσουν ότι η HIPAA χρησιμοποιείται είτε για να τους αποτρέψει είτε για να τους ζητήσει, να συμπεριφέρονται ή να συμμορφώνονται με τους κανόνες κάποιου άλλου, ακόμη και όταν δεν εφαρμόζεται καθόλου.
Αυτό γίνεται πολύ πιο εύκολα κατανοητό με παραδείγματα:
Παράδειγμα: Ένα μέλος της οικογένειας ή δικηγόρος θέλει να παραμείνει στο νοσοκομείο ενός ασθενούς στο νοσοκομείο μετά από ώρες. Ένας από το νοσοκομειακό προσωπικό τους λέει ότι δεν μπορούν να μείνουν, διότι κάτι τέτοιο θα παραβίαζε την HIPAA, επειδή επηρεάζει την ιδιωτικότητα άλλου ασθενούς.
- Δεν είναι αλήθεια. HIPAA δεν λέει τίποτα για την παραβίαση της ιδιωτικής ζωής κάποιου άλλου και δεν έχει καμία σχέση με τις ώρες επισκέψεων του νοσοκομείου. Σε αυτή την περίπτωση, το νοσοκομείο προσπαθεί να εξηγήσει την απαράδεκτη πολιτική του να κάνει έναν προστάτη να φύγει από το κομοδίνο.
Παράδειγμα: Ένας ηλικιωμένος ασθενής επισκέπτεται το γιατρό της και περιμένει στην αίθουσα αναμονής μέχρι να την καλέσει. Όταν καλείται τελικά, χρησιμοποιείται το όνομά της. "Άννα!" Διαμαρτύρεται - επειδή δεν της αρέσει η 20χρονη ιατρός που την καλεί από το 85χρονο όνομα της. Έχει πει ότι δεν έχουν άλλη επιλογή επειδή η HIPAA σημαίνει ότι δεν μπορούν να χρησιμοποιήσουν το επώνυμό της.
- Δεν είναι αλήθεια. Η HIPAA δημοσίευσε τις ερμηνείες της "παρεπόμενης χρήσης" το 2002, οι οποίες ασχολήθηκαν ειδικά με αυτήν την ερώτηση (σελ. 7), λέγοντας ότι όσο οι πληροφορίες που αποκαλούνται είναι περιορισμένες, δεν υπάρχει πρόβλημα με την κλήση ονομάτων. Σκεφτείτε: όταν ονομάζεται κάποιος, κανείς δεν καλεί τη διάγνωση ή τα συμπτώματά του, πράγμα που σημαίνει ότι δεν χρησιμοποιούνται ιατρικές πληροφορίες σε συνδυασμό με το όνομα του ασθενούς. Χρησιμοποιώντας μόνο ένα όνομα ή απλώς ένα επώνυμο (κα Smith) είναι απολύτως αποδεκτό και δεν μπορεί να ερμηνευτεί ως παραβίαση της HIPAA.
Παράδειγμα: Ένας ασθενής δικηγόρος δημοσιεύει το όνομα του ασθενούς του σε ένα σημάδι πάνω από το νοσοκομειακό κρεβάτι του ασθενούς ως ένας τρόπος για να διασφαλίσει ότι ο ασθενής θα ταυτοποιηθεί σωστά και για να αποτρέψει λάθη όπως λάθος φάρμακο ή άλλη θεραπεία που χορηγείται στον ασθενή του. Ένας υπάλληλος του νοσοκομείου επιμένει ότι αφαιρεί το σημάδι επειδή είναι μια παραβίαση του HIPAA για να εντοπίσει τον ασθενή.
- Δεν είναι αλήθεια. Το ίδιο έγγραφο, στη σελίδα 9, εξηγεί ότι και αυτό αποτελεί παρεμπίπτουσα χρήση του ονόματος του ασθενούς και ότι το σημείο δεν αποτελεί παραβίαση του νόμου HIPAA.
Ένα Word Από
Γνωρίζοντας τα βασικά στοιχεία του τι σημαίνει και δεν σημαίνει HIPAA είναι σημαντική για την περίθαλψη σας. Η πρόσβαση στα ιατρικά σας αρχεία μπορεί να σας βοηθήσει να κατανοήσετε τις συνθήκες και τις θεραπείες σας και να είστε ένας εξουσιοδοτημένος ασθενής ή συνήγορος ενός αγαπημένου σας ατόμου.