11 מיתוסים על פרטיות HIPAA ותיקים רפואיים לחולים

Posted on
מְחַבֵּר: Judy Howell
תאריך הבריאה: 26 יולי 2021
תאריך עדכון: 15 נוֹבֶמבֶּר 2024
Anonim
11 מיתוסים על פרטיות HIPAA ותיקים רפואיים לחולים - תרופה
11 מיתוסים על פרטיות HIPAA ותיקים רפואיים לחולים - תרופה

תוֹכֶן

חוק ניידות ואחריות אחריות (ביטוח בריאות) (HIPAA) נחקק על ידי הקונגרס האמריקני ונחתם בחוק על ידי הנשיא ביל קלינטון בשנת 1996. במקור הוא נועד להגן על גישת המטופל לביטוח. בהמשך נוספה מדיניות אבטחה כדי לכסות את השיתוף האלקטרוני בתיקים הרפואיים. על אף העובדה כי כללים אלה קיימים כבר למעלה משני עשורים, עדיין קיים בלבול לגבי יישומם.

HIPAA מכנה רשומות אלה "מידע בריאותי מוגן". הוא קובע מדיניות וסטנדרטים לאופן שבו ניתן לשתף מידע על המטופל, כולל הערות רופאים, תוצאות בדיקות רפואיות, דוחות מעבדה ופרטי חיוב.

ספקים חוששים מהקנסות שהם ייאלצו לשלם אם הם חולקים את המידע עם מישהו או גורם כלשהו מחוץ לכללים, ולכן הם מגנים יתר על המידה על מידע המטופל.

חולים מתוסכלים בניסיון להשיג מידע עבור עצמם ועבור יקיריהם, חלקם אינם נכללים בגישה ללא אישור בכתב מהמטופל. חולים מופתעים לעתים קרובות ללמוד רק למי רשאי החוק לגשת לרשומות שלהם.


למשלמים, הממשלה, לעיתים מעסיקים ורבים אחרים יש גישה לתיקים רפואיים.

אתה יכול להיות מטופל או תומך מוסמך על ידי ידיעת היסודות של HIPAA וביטחון לבקש רשומות מספקים. להלן מספר מיתוסים על HIPAA ואיך הם משפיעים עליך, המטופל.

מיתוס: HIPAA מונע שיתוף מידע עם בני משפחה

זה לא נכון. חוקי HIPAA נרחבים ומבלבלים. רופאים רבים אינם בטוחים לגבי מה הם, ואסור להם, לחלוק עם חולים ובני משפחותיהם. במקום לנסות להבין את התקנות, ספקים מסוימים פשוט אומרים לא, הם לא ישתפו את המידע שלך עם בן משפחה או מישהו אחר.

למעשה, החוקים הובהרו, ותרגומי החוק זמינים ממשרד הבריאות והשירותים האנושיים של ארה"ב.


בהרשאות ספציפיות ממך, בכתב, ניתן לשתף רשומות עם כל מי שאתה מייעד.

מיתוס: רק חולים או מטפלים רשאים לקבל עותקים של רשומות בריאות

זה גם שקרי. למעשה, ישנם אנשים רבים וארגונים אחרים שיכולים לגשת לתיקים הרפואיים של המטופל ללא רשות המטופל, חלקם באופן חוקי וחלקם באופן בלתי חוקי.

  • מידע רפואי אישי יכול לקבל על ידי מי שיעזור לך לשלם עבור שירותי הבריאות שלך, החל מביטוח לממשלה ועד למעסיקך.
  • זה יכול להיות מושג גם על ידי כל מי שרוצה לקנות אותו, אם כי הוא עשוי להיות מצטבר ולא מזוהה בעת הרכישה.
  • ולפעמים זה נגנב או נמסר בטעות.

למידע נוסף על האנשים, הגופים והארגונים הרבים שמשתפים, משיגים, רוכשים או גונבים את התיקים הרפואיים הפרטיים של חולים מדי יום.

מיתוס: מעסיקים הם משלמים ויכולים לקבל גישה לרישומי עובד

ברוב המקרים, HIPAA אוסרת על מעסיקים לגשת לרשומות המטופל, ללא קשר לעובדה שהם משלמים עבור טיפול. זה חל בין אם המעסיק משתתף בתוכנית ביטוח חיצונית ובין אם הוא מבוטח בעצמו.


אם המעסיק מעוניין בגישה לרשומות שלך, עליך לספק את רשותך בכתב לכך שהיא תעשה זאת. ישנם כמה יוצאים מן הכלל לכלל, במיוחד עבור מעסיקים בביטוח עצמי.

מיתוס: חוקי HIPAA מונעים מרופאים להחליף דוא"ל עם מטופליהם

לא נכון, גם אם הרופא שלך אמר לך שזה נכון. יתכן שהספק שלך ישתמש ב- HIPAA כתירוץ, אך HIPAA אינה אוסרת על שימוש בדוא"ל בין רופאים לחולים.

HIPAA דורשת רק שמירה על מידע בריאותי, והדוא"ל הרגיל בו אנו משתמשים מדי יום אינו מוגן כלל.

ישנן תוכניות שקיימות כדי להבטיח שמירה על דוא"ל. לדוגמא, חלק מתוכניות הדוא"ל "יצפנו" דוא"ל לפני שהוא עובר דרך האינטרנט, ויהפוך אותו לקוד לא קריא עד שמישהו שיש לו את המפתח לפתיחת הקוד יקבל אותו. אחרים מקימים מערכות המתריעות על מטופליהן כי בשרת המאובטח של הרופא מחכה להם הודעה. בשני המקרים, כל המידע שמטופלים צריכים כדי לקרוא דוא"ל מאובטח מהרופא שלהם מסופק מבעוד מועד.

עם זאת, עבור יותר מדי ספקים, וכמו בהיבטים אחרים של מערכת חוקים זו, דרישות האבטחה בדוא"ל עשויות להיות יותר ממה שהם רוצים לטפל, והן עשויות להשתמש ב- HIPAA כתירוץ לא להחליף איתך דוא"ל.

מיתוס: ספקים נדרשים על פי חוק למסור לך את כל התיקים הרפואיים

למעשה, רשומות מסוימות עשויות להימנע ולא להינתן לך.

אם תבקש רשומות שהספק או המתקן סבור להזיק לך, הם עשויים למנוע ממך גישה. לרוב רשומות אלו הן רשומות בריאות הנפש. לא ניתן לעצור אותם רק בגלל שהספק מאמין שהם ירגיזו אותך. אך ניתן לשלול אותך אם הספק חושב שתגרום נזק לעצמך בגלל תוצאתם.

אם ביקשתם את הרישומים שלכם, אך הם לא נמסרו לכם, ייתכן כי לא פעלתם אחר הצעדים הנדרשים של ספק זה בכדי לקבל עותקים מהרישומים הרפואיים שלכם. אם פעלת אחר הצעדים האלה ועדיין אינך יכול להשיג את העותקים האלה, ברוב המדינות, על הספק להודיע ​​לך בכתב, בתוך פרק זמן מוגדר, כי לא תקבל אותם.

הבן מה לעשות אם נשללת ממך גישה לרשומות הרפואיות שלך

מיתוס: מטופלים ששללו גישה לרשומות שלהם עשויים לתבוע כדי לקבל עותקים

ישנן סעדים למטופלים שנמנעים מעותקים של התיקים הרפואיים שלהם, אך תביעה איננה אחת מהן.

מחלקת הבריאות והשירותים האנושיים של ארה"ב (HHS) מספקת הליך שמטופלים עשויים לנקוט בהם אם הם סבורים שהפרו זכויותיהם על פי חוקי HIPAA. זה כולל הגשת תלונה רשמית באמצעות תהליך מקוון.

אם ההפרה מספיק מחרידה, ה- HHS, או אפילו משרד המשפטים, עשויים להפעיל עונש לגורם המפר, שנע בין קנס של 100-50,000 דולר עבור כל הפרה ועד 10 שנות מאסר וקנס של 250,000 דולר, ואף להגיע לסף מקסימום 1.5 מיליון דולר עבור הפרשות זהות במהלך שנה קלנדרית.

מיתוס: חוקי HIPAA מכסים פרטיות ואבטחה לכל התיקים הרפואיים

זה נכון בחלקו, אך רק בנסיבות מסוימות.

ספקי שירותי בריאות, מתקני בריאות ולעיתים מבטחים הם הגופים היחידים המחויבים ל- HIPAA.

אך ישנם רבים אחרים שיכולים להיות בעלי המידע הזה, והם אינם מחויבים או מוסדרים על ידי HIPAA. בשנים האחרונות עשרות אפליקציות אינטרנט זמינות, רבות בחינם, המזמינות מטופלים להעלות מידע בריאותי ורפואי משלהם, בדרך כלל למטרות אחסון. לטענתם, PHRs (רשומות בריאות אישיות) הופכים לנוחים וזמינים בשעת חירום כאשר הם מאוחסנים בצורה זו. וכך נראה שהם.

אך לא קיימת כל מגבלה של ארגונים אלה לעשות את מה שהם רוצים עם הרשומות הללו, גם אם לטענתם הרשומות פרטיות ומאובטחות.

מיתוס: הספקים נדרשים לתקן שגיאות שנמצאו ברשומות המטופלים

שוב, זה נכון חלקית. יש לך זכות לבקש שינויים ברשומות שלך, אבל זה לא אומר שהם יתוקנו.

אם הספק שלך מסרב לבצע את השינויים, תוכל לכתוב מכתב מחלוקת על השגיאות שמצאת. על הספק או המתקן לכלול את מכתבך בתיק המטופלים שלך.

מיתוס: רשומות הבריאות והרפואה שלך אינן יכולות להשפיע על רשומות האשראי שלך

לא בסדר! כאשר נותנים לך שירותים על ידי ספק או מתקן, הם זכאים לקבל תשלום. הם רשאים לעשות כל מה שחוקי על פי חוקי גביית חוקים לגביית חוב זה, כולל העברת התיקים לסוכנות גבייה.

אם אתה נקלע לפיגור בתשלום החשבונות הרפואיים שלך, זה ידווח לסוכנויות האשראי ומאבקי התשלומים שלך יירשמו בדוח האשראי שלך.

ההיסטוריה הרפואית שלך ובעיות התשלום שלך עשויות להיות מדווחות גם ללשכה למידע רפואי אשר משרתת חברות ביטוח חיים, בין היתר, וקושרת בריאות ואשראי.

יתר על כן, FICO, הארגון המפתח ציוני אשראי לשימוש המלווים, החל לפתח "ציוני דבקות בתרופות" בשנת 2011. מומחים רבים מאמינים כי בסופו של דבר ציונים אלה יורכבו יחד עם ציוני אשראי כדי להסיק מסקנות לגבי מטופלים בודדים אשר בתורם , משפיעים על יכולתם לגשת לטיפול רפואי או סוגים אחרים של ביטוח בריאות (חיים, נכות, אחרים).

מיתוס: לא ניתן למכור או להשתמש במידע רפואי באופן חוקי לצורך שיווק

זה גם לא נכון, תלוי איך המידע הזה ישותף, ולמי, וכמובן, כללים אלה מבלבלים גם את הספקים. כלומר זכויות אלה עלולות להיפגע, בין אם זה מכוון ובין אם לא מכוון.

דוגמה למועד שבו ניתן לשתף מידע למטרות שיווק היא כאשר בית חולים משתמש ברשימת המטופלים שלו כדי ליידע אותך על שירות חדש שהוא מספק, רופא חדש שהצטרף לצוות או תוכנית גיוס תרומות.

דוגמה למצב שבו לא ניתן לשתף מידע ללא אישור נוסף ממך הוא כאשר מבטח שקיבל את המידע שלך מאחד מהספקים שלך, ואז משתמש או מוכר את המידע שלך כדי למכור לך ביטוח נוסף, או מוצר אחר הקשור לשירותים שכבר יש לך קיבלו.

אתה יכול לראות כיצד דוגמאות אלה מבלבלות, וכיצד הגופים השונים שיש להם גישה לרשומות שלך עשויים לנצל את הבלבול הזה.

ישנן דרכים רבות אחרות שהמידע הרפואי שלך נמכר ומשמש גם למטרות שיווק.

מיתוס: HIPAA יכול לשמש תירוץ

באופן כללי, מטופלים ומטפלים עשויים למצוא את השימוש ב- HIPAA כדי למנוע אותם או לדרוש מהם, להתנהג או להתאים לכללים של מישהו אחר, גם כשזה בכלל לא תקף.

זה הרבה יותר קל להבין עם דוגמאות:

דוגמא: בן משפחה או עו"ד מעוניין להישאר ליד מיטת המטופל בבית החולים לאחר שעות הביקור. אחד מאנשי בית החולים אומר להם שהם לא יכולים להישאר כי פעולה זו תפר את HIPAA מכיוון שהיא פוגעת בפרטיות של מטופל אחר.

  • לא נכון. HIPAA לא אומרת דבר על פגיעה בפרטיות של מישהו אחר ואין לה שום קשר לשעות הביקור בבית החולים. במקרה זה, בית החולים מנסה להסביר את המדיניות הבלתי מקובלת שלהם לגרום למגן לעזוב את המיטה.

דוגמא: מטופלת מבוגרת מבקרת את הרופא שלה ומחכה בחדר ההמתנה עד שקוראים לה. כאשר קוראים לה סוף סוף משתמשים בשמה הפרטי. "אן!" היא מתנגדת - כי היא לא אוהבת שהעוזר הרפואי בן ה -20 קורא לה בשמה בן ה -85. אומרים לה שאין להם ברירה כי HIPAA אומר שהם לא יכולים להשתמש בשם המשפחה שלה.

  • לא נכון. HIPAA פרסמה פרשנויות ל"שימוש מקרי "בשנת 2002 שהתייחסו לשאלה זו באופן ספציפי (עמ '7), ואמרה שכל עוד המידע שהוזעק מוגבל, אין שום בעיה לקרוא שמות. תחשוב על זה: כאשר קוראים לשם של מישהו, אף אחד לא קורא את האבחנה או הסימפטומים שלהם, כלומר אין שימוש במידע רפואי בשילוב עם שם המטופל. השימוש בשם פרטי בלבד, או רק בשם משפחה (גברת סמית ') מקובל לחלוטין ולא ניתן לפרש אותו כמפר את HIPAA.

דוגמא: עורך דין מטופל מפרסם את שמו של המטופל על גבי שלט מעל מיטת בית החולים של המטופל כדרך להבטיח כי המטופל יזוהה כראוי, וכדי למנוע טעויות כגון תרופה לא נכונה או טיפול אחר הניתן לחולה. עובד בבית החולים מתעקש להסיר את השלט מכיוון שזו הפרה של HIPAA לזיהוי המטופל.

  • לא נכון. באותו מסמך, בעמוד 9, מוסבר כי גם מדובר בשימוש מקרי בשם המטופל והשלט אינו מהווה הפרה של חוק HIPAA.

מילה מ- Wellwell

ידיעת היסודות של משמעות HIPAA ואינה אומרת חשובה לבריאותך. גישה לתיקים הרפואיים שלך יכולה לעזור לך להבין את מצביך וטיפוליך ולהיות מטופל מוסמך או תומך עבור אדם אהוב.

מה לדעת על HIPAA