Der Health Insurance Portability Accountability Act (HIPAA) wurde 1996 vom US-Kongress verabschiedet. Er sollte ursprünglich den Zugang eines Patienten zu Versicherungen schützen. Später wurden Sicherheitsrichtlinien hinzugefügt, um den elektronischen Austausch von Krankenakten abzudecken. Trotz der Tatsache, dass diese Regeln seit mehr als zwei Jahrzehnten gelten, herrscht immer noch Verwirrung über ihre Anwendung.
HIPAA nennt diese Datensätze "geschützte Gesundheitsinformationen". Es enthält Richtlinien und Standards für die Art und Weise, in der Patienteninformationen, einschließlich Notizen für Ärzte, medizinische Testergebnisse , Laborberichte und Rechnungsdaten, weitergegeben werden können.
Anbieter fürchten die Bußgelder, die sie zahlen müssen, wenn sie die Informationen mit einer Person oder einem Unternehmen außerhalb der Regeln teilen, so dass sie die Patienteninformationen oft zu sehr schützen.
Patienten sind frustriert, wenn sie versuchen, Informationen für sich selbst und ihre Angehörigen zu gewinnen, von denen einige ohne schriftliche Genehmigung des Patienten keinen Zugang erhalten. Die Patienten sind oft überrascht zu erfahren, wer von Gesetzes wegen Zugang zu ihren Unterlagen hat. Payers, die Regierung, manchmal Arbeitgeber und viele andere haben Zugang zu Krankenakten.
Sie können ein ermächtigter Patient oder Fürsprecher sein, indem Sie die Grundlagen von HIPAA kennen und das Vertrauen haben, Aufzeichnungen von Anbietern anzufordern. Hier sind einige Mythen über HIPAA und wie sie dich, den Patienten beeinflussen:
1 -
Mythos: HIPAA verhindert den Austausch von Informationen mit FamilienmitgliedernDas ist falsch. Die HIPAA-Gesetze sind umfangreich und verwirrend. Viele Ärzte sind unsicher, was sie sind und dürfen nicht mit Patienten und ihren Familien teilen. Anstatt zu versuchen, die Vorschriften auszuarbeiten, sagen einige Anbieter einfach nein, sie teilen Ihre Informationen nicht mit einem Familienmitglied oder sonst jemandem.
In der Tat wurden die Gesetze geklärt, und Übersetzungen des Gesetzes sind vom US-Gesundheitsministerium erhältlich. Mit spezifischen Berechtigungen von Ihnen, schriftlich, können Datensätze mit jedem von Ihnen angegebenen Personen geteilt werden.
2 -
Mythos: Nur Patienten oder Betreuungspersonen können Kopien von Gesundheitsakten erhaltenDies ist auch falsch. In der Tat gibt es viele andere Personen und Organisationen, die ohne die Erlaubnis eines Patienten auf die Krankenakte eines Patienten zugreifen können, einige legal und einige illegal.
- Persönliche medizinische Informationen können von jedem erhalten werden, der Ihnen hilft, Ihre Gesundheitsversorgung zu bezahlen, von der Versicherung bis zur Regierung zu Ihrem Arbeitgeber.
- Es kann auch von jedem gekauft werden, der es kaufen möchte, obwohl es beim Kauf aggregiert und de-identifiziert werden kann.
- Und manchmal ist es entweder gestohlen oder versehentlich vergeben.
Erfahren Sie mehr über die vielen Personen, Organisationen und Organisationen, die täglich private Patientenakten teilen, erhalten, kaufen oder stehlen.
3 -
Mythos: Arbeitgeber sind Zahler und können Zugang zu den Aufzeichnungen eines Angestellten erhaltenIn den meisten Fällen verbietet HIPAA Arbeitgebern den Zugang zu den Patientenakten, unabhängig davon, ob sie für die Pflege bezahlen. Dies gilt unabhängig davon, ob der Arbeitgeber an einer externen Versicherung teilnimmt oder selbst versichert ist.
Wenn der Arbeitgeber Zugang zu Ihren Unterlagen wünscht, müssen Sie dies schriftlich erklären. Es gibt einige Ausnahmen von der Regel, insbesondere für selbstversicherte Arbeitgeber.
4 -
Mythos: HIPAA-Gesetze verhindern, dass Ärzte E-Mails mit ihren Patienten austauschenNicht wahr, auch wenn dein Arzt dir gesagt hat, dass es wahr ist. Es ist möglich, dass Ihr Provider HIPAA als Entschuldigung verwendet, aber HIPAA verbietet nicht die Verwendung von E-Mails zwischen Ärzten und Patienten.
HIPAA erfordert nur, dass Gesundheitsinformationen geschützt werden und die normale E-Mail, die wir jeden Tag verwenden, ist überhaupt nicht geschützt.
Es gibt Programme, die sicherstellen, dass E-Mails geschützt werden. Zum Beispiel "verschlüsseln" manche E-Mail-Programme eine E-Mail, bevor sie durch das Internet läuft, und wandeln sie in unlesbaren Code um, bis sie jemand erhält, der den Schlüssel zum Entsperren des Codes hat. Andere richten Systeme ein, die ihre Patienten darauf aufmerksam machen, dass eine Nachricht auf dem sicheren Server des Arztes auf sie wartet. In beiden Fällen werden alle Informationen, die Patienten benötigen, um eine gesicherte E-Mail von ihrem Arzt lesen zu können, rechtzeitig bereitgestellt.
Für zu viele Anbieter und wie bei anderen Aspekten dieser Gesetze können die E-Mail-Sicherheitsanforderungen jedoch mehr sein, als sie behandeln möchten, und sie können HIPAA als Entschuldigung dafür verwenden, keine E-Mails mit Ihnen auszutauschen.
Sie können mehr über den Austausch von E-Mails mit Ihrem Arzt erfahren.
5 -
Mythos: Anbieter sind gesetzlich verpflichtet, Ihnen alle medizinischen Unterlagen zur Verfügung zu stellenIn der Tat können einige Datensätze zurückgehalten und Ihnen nicht zur Verfügung gestellt werden.
Wenn Sie Datensätze anfordern, die der Anbieter oder die Einrichtung als schädlich für Sie erachtet, können sie Ihnen den Zugriff verweigern. Diese Aufzeichnungen sind oft psychische Gesundheitsakten. Sie können nicht zurückgehalten werden, nur weil der Anbieter glaubt, dass sie Sie verärgern werden. Aber Sie können abgelehnt werden, wenn der Anbieter denkt, dass Sie sich selbst wegen ihres Ergebnisses schaden werden.
Wenn Sie Ihre Unterlagen angefordert haben, diese Ihnen jedoch noch nicht zur Verfügung gestellt wurden, liegt dies möglicherweise daran, dass Sie die erforderlichen Schritte des Anbieters nicht befolgt haben, um Kopien Ihrer medizinischen Unterlagen zu erhalten. Wenn Sie diese Schritte ausgeführt haben und diese Kopien immer noch nicht erhalten, muss der Anbieter Sie in den meisten Ländern schriftlich darüber informieren, dass Sie diese nicht erhalten.
Erfahren Sie mehr darüber, wie Sie Kopien Ihrer medizinischen Unterlagen erhalten .
6 -
Mythos: Patienten verweigerten Zugang zu ihren Aufzeichnungen Mai Sue, Kopien zu erhaltenEs gibt Heilmittel für Patienten, denen Kopien ihrer medizinischen Unterlagen verweigert werden, aber eine Klage gehört nicht dazu.
Das US-amerikanische Ministerium für Gesundheit und Soziale Dienste (HHS) stellt ein Verfahren bereit, dem Patienten folgen können, wenn sie glauben, dass ihre Rechte gemäß den HIPAA-Gesetzen verletzt wurden. Es beinhaltet die Einreichung einer formellen Beschwerde durch einen Online-Prozess.
Wenn der Verstoß abscheulich genug ist, kann die HHS oder sogar das Justizministerium eine Strafe gegen die verletzende Person geltend machen, die von einer Geldstrafe von $ 25.000 bis zu 10 Jahren und einer Geldstrafe von $ 250.000 reicht.
Hier sind die Schritte, die Sie ausführen müssen, wenn Ihnen der Zugriff auf Ihre medizinischen Unterlagen verweigert wurde .
7 -
Mythos: HIPAA-Gesetze decken Datenschutz und Sicherheit für alle medizinischen AufzeichnungenDies ist teilweise richtig, aber nur unter bestimmten Umständen.
Nur Gesundheitsdienstleister, Gesundheitseinrichtungen und manchmal Versicherer sind an HIPAA gebunden.
Aber es gibt viele andere, die diese Informationen haben können, und sie sind nicht verpflichtet oder durch HIPAA reguliert. In den letzten Jahren wurden Dutzende von Webanwendungen verfügbar, viele kostenlos, die Patienten dazu einladen, ihre eigenen Gesundheits- und medizinischen Informationen hochzuladen, normalerweise zu Speicherzwecken. Sie behaupten, dass diese PHRs (persönliche Gesundheitsakten) im Falle einer Lagerung auf diese Weise bequem und verfügbar sind. Und so scheint es auch zu sein.
Aber diese Organisationen sind nicht daran gehindert, mit diesen Aufzeichnungen zu tun, was sie wollen, selbst wenn sie behaupten, dass die Aufzeichnungen privat und sicher sind.
8 -
Mythos: Anbieter werden benötigt, um Fehler in Patientenakten zu korrigierenAuch dies ist teilweise richtig. Sie haben das Recht, Änderungen an Ihren Datensätzen zu beantragen , dies bedeutet jedoch nicht, dass sie korrigiert werden.
Wenn Ihr Provider die Änderungen verweigert, können Sie einen Beschwerdebrief über die gefundenen Fehler schreiben. Der Anbieter oder die Einrichtung muss Ihren Brief in Ihre Patientenakte aufnehmen.
9 -
Mythos: Ihre Gesundheits- und Krankenakten können Ihre Gutschriften nicht beeinflussenFalsch! Wenn Ihnen Dienstleistungen von einem Anbieter oder einer Einrichtung zur Verfügung gestellt wurden, haben sie Anspruch auf Zahlung. Sie sind berechtigt, zu tun, was gesetzlich vorgeschrieben ist, um Gesetze zu sammeln, die diese Schulden eintreiben, einschließlich der Weitergabe Ihrer Dateien an ein Inkassobüro. Wenn Sie bei der Bezahlung Ihrer Arztrechnungen in Verzug geraten, wird dies den Kreditagenturen gemeldet und Ihre Zahlungsschwierigkeiten werden in Ihrer Kreditauskunft festgehalten.
Ihre Krankengeschichte und Ihre Zahlungsprobleme können auch dem Medical Information Bureau gemeldet werden, das unter anderem Lebensversicherungsunternehmen betreut und Gesundheit und Kredit miteinander verknüpft.
FICO, die Organisation, die Kredit-Scores für Kreditgeber entwickelt, begann 2011 mit der Entwicklung von "Medication Adherence Scores". Viele Experten gehen davon aus, dass diese Scores schließlich mit Kredit-Scores kombiniert werden, um Rückschlüsse auf einzelne Patienten zu ziehen , beeinflussen ihre Fähigkeit, Zugang zu medizinischer Versorgung oder anderen Arten von Krankenversicherung (Leben, Behinderung, andere.)
10 -
Mythos: Medizinische Informationen können nicht legal verkauft oder für Marketing verwendet werdenDies ist auch unwahr, abhängig davon, wie diese Informationen weitergegeben werden und an wen. Und natürlich sind diese Regeln auch für Anbieter verwirrend. Das bedeutet, dass diese Rechte verletzt werden können, sei es absichtlich oder unabsichtlich.
Ein Beispiel dafür, wann Informationen zu Marketingzwecken geteilt werden können, ist, wenn ein Krankenhaus seine Patientenliste verwendet, um Sie über einen neuen Service zu informieren, einen neuen Arzt, der dem Personal beigetreten ist, oder ein Fundraising-Programm.
Ein Beispiel dafür, wann Informationen ohne eine zusätzliche Autorisierung von Ihnen nicht weitergegeben werden können, ist, wenn ein Versicherer, der Ihre Informationen von einem Ihrer Anbieter erhalten hat, Ihre Informationen verwendet oder verkauft, um Ihnen eine zusätzliche Versicherung oder ein anderes Produkt im Zusammenhang mit Dienstleistungen zu verkaufen empfangen.
Sie können sehen, wie diese Beispiele verwirrend sind und wie die verschiedenen Entitäten, die Zugriff auf Ihre Datensätze haben, diese Verwirrung nutzen können.
Es gibt viele andere Möglichkeiten, wie Ihre medizinischen Informationen verkauft und für Marketingzwecke verwendet werden.
11 -
Mythos: HIPAA kann als eine Entschuldigung benutzt werdenIm Allgemeinen können Patienten und Pflegepersonen HIPAA entweder dazu verwenden, sie zu verhindern oder zu verlangen, dass sie sich verhalten oder sich an die Regeln anderer Menschen halten, selbst wenn dies überhaupt nicht zutrifft.
Dies wird viel einfacher mit Beispielen verstanden:
Beispiel: Ein Familienmitglied oder Advokat möchte nach dem Besuch im Krankenhaus am Krankenbett des Patienten bleiben. Einer der Mitarbeiter des Krankenhauses sagt ihnen, dass sie nicht bleiben können, weil dies die HIPAA verletzen würde, weil sie die Privatsphäre eines anderen Patienten beeinträchtigt.
- Nicht wahr. HIPAA sagt nichts über die Verletzung der Privatsphäre eines anderen und hat nichts mit Krankenhausbesuchszeiten zu tun. In diesem Fall versucht das Krankenhaus, ihre inakzeptable Politik zu erklären, einen Protektor das Bett verlassen zu lassen.
Beispiel: Eine ältere Patientin besucht ihren Arzt und wartet im Wartezimmer, bis sie angerufen wird. Wenn sie schließlich angerufen wird, wird ihr Vorname verwendet. "Anne!" Sie protestiert - weil sie nicht mag, dass die 20-jährige medizinische Assistentin sie mit ihrem 85-jährigen Namen anruft. Es wird ihnen gesagt, dass sie keine Wahl haben, weil HIPAA bedeutet, dass sie ihren Nachnamen nicht benutzen können.
- Nicht wahr. Die HIPAA veröffentlichte im Jahr 2002 Interpretationen der "zufälligen Verwendung", die speziell auf diese Frage eingingen (Seite 7) und sagte, dass es solange kein Problem gibt, Namen auszusprechen, solange die herausrufenden Informationen begrenzt sind. Denken Sie darüber nach: Wenn jemand seinen Namen anruft, ruft niemand seine Diagnose oder Symptome aus, was bedeutet, dass keine medizinischen Informationen in Verbindung mit dem Namen des Patienten verwendet werden. Die Verwendung nur eines Vornamens oder nur eines Nachnamens (Mrs. Smith) ist vollkommen akzeptabel und kann nicht als Verletzung von HIPAA ausgelegt werden.
Beispiel: Ein Patientenvertreter zeigt den Namen seines Patienten auf einem Schild über dem Krankenhausbett des Patienten an, um sicherzustellen, dass der Patient korrekt identifiziert wird und um Fehler wie das falsche Medikament oder eine andere Therapie zu vermeiden. Ein Krankenhausangestellter besteht darauf, dass er das Zeichen entfernt, weil es ein HIPAA-Verstoß ist, um den Patienten zu identifizieren.
- Nicht wahr. Dasselbe Dokument auf Seite 9 erklärt, dass auch dies eine zufällige Verwendung des Namens des Patienten ist und das Zeichen kein Verstoß gegen das HIPAA-Gesetz ist.
Ein Wort von
Die Grundlagen dessen zu verstehen, was HIPAA bedeutet und nicht bedeutet, ist wichtig für Ihre Gesundheitspflege. Der Zugang zu Ihren medizinischen Unterlagen kann Ihnen helfen, Ihre Bedingungen und Behandlungen zu verstehen und ein ermächtigter Patient oder Fürsprecher für einen geliebten Menschen zu sein.