Yhdysvaltain kongressi hyväksyi vuonna 1996 sairausvakuutuksen siirrettävyyden tunnustamista koskevan lain (HIPAA). Sen tarkoituksena oli alun perin suojella potilaan pääsyä vakuutuksiin. Myöhemmin tietoturvapolitiikkaa lisättiin lääketieteellisten tietueiden sähköisen jakamisen kattamiseksi. Huolimatta siitä, että nämä säännöt ovat olleet voimassa yli kahden vuosikymmenen ajan, niiden soveltaminen on edelleen epäselvä.
HIPAA kutsuu nämä tietueet "suojatut terveystiedot". Siinä määritellään käytännöt ja standardit, joiden avulla potilaiden tietoja, kuten lääkäreiden muistiinpanoja, lääketieteellisiä testituloksia , laboratorion raportteja ja laskutustietoja voidaan jakaa.
Palveluntarjoajat pelkäävät sakot, jotka he joutuvat maksamaan, jos he jakavat tiedot jonkun tai jonkun muun kanssa sääntöjen ulkopuolella, joten he usein suojelevat potilastietoja voimakkaasti.
Potilaat saavat turhautuneita yrittää saada tietoa itselleen ja rakkaille, joista jotkut eivät pääse käsiksi ilman potilaan kirjallista lupaa. Potilaat ovat usein yllättyneitä oppimaan vain, kuka on lain sallittu tutustua heidän tietueisiinsa. Maksajilla, hallituksella, joskus työnantajilla ja monilla muilla on pääsy lääketieteellisiin rekistereihin.
Voit olla valtuutettu potilas tai asianajaja tuntemalla HIPAA: n perusteet ja luottamuksella pyytämään rekistereitä palveluntarjoajilta. Tässä on joitain myyttejä HIPAA: sta ja miten ne vaikuttavat sinua, potilas:
1 -
Myytti: HIPAA estää tiedon jakamisen perheenjäsenten kanssaTämä ei ole totta. HIPAA-lakit ovat laajoja ja hämmentäviä. Monet lääkärit ovat epävarmoja siitä, mitä he ovat ja eivät saa jakaa potilaiden ja heidän perheidensä kanssa. Sen sijaan, että yrittäisitte kuvata asetuksia, jotkut tarjoajat yksinkertaisesti sanovat ei, he eivät jakaa tietoja perheenjäsenen tai kenenkään muun kanssa.
Itse asiassa lakia on selkeytetty, ja lakien käännökset ovat saatavissa Yhdysvaltain terveys- ja henkilöstöosastolta. Tietyillä käyttöoikeuksilla sinulta kirjallisesti tietueita voidaan jakaa kenen kanssa.
2 -
Myytti: Vain potilaat tai hoitajat voivat saada kopiot terveyskirjoistaTämä on myös väärä. Itse asiassa on monia muita henkilöitä ja organisaatioita, jotka voivat käyttää potilaan lääketieteellisiä tietoja ilman potilaan lupaa, jotkut laillisesti ja jotkut laittomasti.
- Henkilökohtaisia lääketieteellisiä tietoja voi saada kuka tahansa, joka auttaa sinua maksamaan terveydenhuollosta, vakuutuksesta hallitukselle työnantajalle.
- Se voi myös saada kuka tahansa, joka haluaa ostaa sen, vaikka se voidaan yhdistää ja tunnistaa, kun se on ostettu.
- Ja joskus se on joko varastettu tai annettu väärin.
Lue lisää monista ihmisistä, yhteisöistä ja organisaatioista, jotka jakavat, hankkivat, ostavat tai varastavat potilaan yksityisiä potilastietoja päivittäin.
3 -
Myytti: Työnantajat ovat maksajia ja voivat saada työntekijän rekistereihinUseimmissa tapauksissa HIPAA kieltää työnantajat pääsemästä potilaan tietueisiin riippumatta siitä, että he maksavat hoidosta. Tämä pätee, onko työnantaja mukana ulkopuolisessa vakuutussuunnitelmassa vai onko hän itse vakuutettu.
Jos työnantaja haluaa käyttää tietojasi, sinun on annettava kirjallinen lupa hänen tekemään niin. Säännöstä on joitain poikkeuksia, etenkin itsenäisille työnantajille.
4 -
Myytti: HIPAA-lailla estää lääkäreitä vaihtamasta sähköpostia potilaansa kanssaEi ole totta, vaikka lääkärisi olisi kertonut, että se on totta. On mahdollista, että palveluntarjoaja käyttää HIPAAa tekosyynä, mutta HIPAA ei estä sähköpostin käyttöä lääkäreiden ja potilaiden välillä.
HIPAA edellyttää vain, että terveydensuojaus on suojattu, ja säännöllistä sähköpostia, jota käytämme päivittäin, ei ole lainkaan turvattu.
On olemassa ohjelmia, joilla varmistetaan sähköpostin suojaaminen. Esimerkiksi jotkut sähköpostiohjelmat "salaavat" sähköpostin ennen kuin se kulkee Internetin kautta, kääntämällä se lukukelvottomaksi koodiksi, kunnes joku, jolla on avain avata koodi, vastaanottaa sen. Toiset perustivat järjestelmiä, jotka ilmoittavat potilailleen, että viesti odottaa heitä lääkärin turvallisessa palvelimessa. Molemmissa tapauksissa kaikkien potilaiden on kyettävä lukemaan suojattua sähköpostiviestiä lääkäriään antamalla etukäteen.
Liian monille toimittajille ja kuten tämän lainsäädännön eri näkökohtien kanssa, sähköpostin tietoturvavaatimukset voivat olla enemmän kuin he haluavat käsitellä, ja he voivat käyttää HIPAAa tekosyynä ollaan vaihtamatta sähköpostia.
Saat lisätietoja sähköpostin vaihtamisesta lääkärisi kanssa .
5 -
Myytti: Palveluntarjoajat ovat lakien mukaan velvollisia antamaan sinulle kaikki lääketieteelliset tietueetItse asiassa jotkut tietueet voidaan pidättää eikä niitä toimiteta sinulle.
Jos pyydät tietoja, joita palveluntarjoaja tai järjestö katsoo aiheuttavan haittaa käyttäjälle, he voivat estää pääsyn. Nämä tiedot ovat usein mielenterveysrekistereitä. Niitä ei voida pidättää vain, koska palveluntarjoaja uskoo, että ne häiritsevät sinua. Mutta et voi evätä, jos palveluntarjoaja luulee tekevän vahinkoa itsellesi tuloksen takia.
Jos olet pyytänyt tietojasi, mutta niitä ei ole toimitettu sinulle, se voi johtua siitä, että et noudattanut palveluntarjoajan tarvittavia toimenpiteitä saadaksesi kopiot lääketieteellisistä tiedoista. Jos olet noudattanut näitä vaiheita ja et vieläkään saa niitä kopioita, niin useimmissa valtioissa palveluntarjoajan on ilmoitettava sinulle kirjallisesti, että et saa niitä.
Lue lisää siitä, miten saat kopioita lääketieteellisistä tiedoista .
6 -
Myytti: Potilaat kieltäytyvät kirjaamisvelvollisuudesta saattavat saada kopioitaPotilaita, joilla ei ole kopiota heidän lääketieteellisistä tiedoistaan, on oikeussuojakeinoja, mutta oikeusjuttu ei ole yksi heistä.
Yhdysvaltain terveydenhuollon ja ihmisten terveydenhuollon osasto (HHS) tarjoaa menettelytapoja, joita potilaat voivat seurata, jos he uskovat, että heidän oikeuksiaan on loukattu HIPAA-lakien mukaisesti. Se sisältää muodollisen valituksen jättämisen verkkoprosessin kautta.
Jos rikkomus on heinous, HHS tai jopa oikeusministeriö voi vedota rangaistukseen rikkojalle, joka vaihtelee 25 000 dollarin sakosta 10 vuoteen vankilasta ja 250 000 dollarin sakosta.
Seuraavassa on ohjeet, jos sinulla ei ole pääsyä lääketieteellisiin rekistereihin .
7 -
Myytti: HIPAA-säädökset kattavat tietosuoja ja turvallisuus kaikille lääketieteellisille julkaisuilleTämä on osittain totta, mutta vain tietyissä olosuhteissa.
Terveydenhuollon tarjoajat, terveydenhoitolaitokset ja joskus vakuutuksenantajat ovat ainoita HIPAA: n sitoumuksia.
Mutta on monia muita, joilla saattaa olla tällaisia tietoja, eikä heitä ole velvoitettu tai säännelty HIPAA: lla. Viime vuosina kymmeniä web-sovelluksia on tullut saataville, monet ilmaiset, jotka kutsuvat potilaita lähettämään omaa terveyttään ja lääketieteellistä informaatiotaan yleensä varastointiin. He väittävät, että nämä PHR: t (henkilökohtaiset terveystiedot) ovat käteviä ja saatavilla hätätilanteessa, kun niitä säilytetään tällä tavalla. Ja niin näyttää siltä, että ne ovat.
Mutta näillä organisaatioilla ei ole mitään rajoituksia tekemällä mitä he haluavat näiden tietueiden kanssa, vaikka he väittäisivät, että tietueet ovat yksityisiä ja turvallisia.
8 -
Myytti: Palveluntarjoajat ovat velvollisia korjata potilastietueissa olevat virheetJälleen tämä on osittain totta. Sinulla on oikeus pyytää muutoksia omaan tietojasi , mutta se ei tarkoita sitä, että heitä korjataan.
Jos palveluntarjoaja kieltäytyy tekemästä muutoksia, voit kirjoittaa riitakirjan löydetyistä virheistä. Palveluntarjoajan tai laitoksen tulee sisältää kirjeesi potilastiedostoon.
9 -
Myytti: Terveys- ja lääketieteelliset tiedot eivät voi vaikuttaa luottotietueisiinVäärä! Kun palveluntarjoaja tai laitos on toimittanut sinulle palveluja, heillä on oikeus maksaa. He voivat tehdä mitä tahansa laillisen perintää koskevan lainsäädännön mukaan, jotta velka voidaan periä, mukaan lukien tiedostojen siirtäminen keräilytoimistoon. Jos jäät taakse maksamatta lääketieteellisiä laskuja, se ilmoitetaan luottolaitoksille ja maksutapahtumat kirjataan luottotietokantaan.
Myös lääketieteellistä historiaa ja maksuongelmia saatetaan ilmoittaa Medical Information Bureaulle, joka muun muassa huolehtii henkivakuutusyhtiöistä ja yhdistää terveyden ja luoton.
Lisäksi FICO, luotonantajien käyttöön tarkoitettu luottotietopiste kehittämässä organisaatiossa alkoi kehittää lääkkeiden adherenttipistemääriä vuonna 2011. Monet asiantuntijat uskovat, että lopulta nämä pistemäärät yhdistetään luottotietopisteiden kanssa tekemään johtopäätöksiä yksittäisistä potilaista, jotka vuorostaan , vaikuttavat heidän kykyynsä saada hoitoa tai muuta sairausvakuutusta (elämä, vammaisuus, muut).
10 -
Myytti: lääketieteellistä tietoa ei voi laillisesti myydä tai käyttää markkinointiinTämä on myös väärä, riippuen siitä, miten tiedot jaetaan, ja kenelle ja tietysti nämä säännöt ovat myös hämmentäviä palveluntarjoajille. Tämä tarkoittaa, että nämä oikeudet saattavat rikkoa, olipa kyse tahallisesta tai tahattomasta.
Esimerkki siitä, milloin tietoja voidaan jakaa markkinointitarkoituksiin, on silloin, kun sairaala käyttää potilasluetteloaan ilmoittaakseen sinulle uuden palvelun, uuden lääkärin, joka on liittynyt henkilöstöön tai varainhankintaohjelmaan.
Esimerkki siitä, milloin tietoja ei voida jakaa ilman lisähyväksynyttä sinua, kun vakuutuksenantaja, joka on hankkinut tietosi yhdeltä palveluntarjoajaltasi, käyttää tai myy tietosi myymään sinulle lisävakuutusta tai muuta palvelua, joka liittyy palveluihin, joita sinulla on jo otettu vastaan.
Näet, kuinka nämä esimerkit ovat hämmentäviä ja miten eri yksiköt, joilla on pääsy tietojasi, voivat hyödyntää tätä sekaannusta.
On monia muita tapoja, joilla lääketieteellisiä tietoja myydään ja käytetään myös markkinointitarkoituksiin.
11 -
Myytti: HIPAAa voidaan käyttää tekosyynäYleensä potilaat ja hoitajat saattavat löytää HIPAA: ta, jota käytetään joko estämään tai vaatia heitä käyttäytymään tai noudattamaan jonkun muun sääntöjä, vaikka sitä ei lainkaan sovelleta.
Tätä on paljon helpompi ymmärtää esimerkein:
Esimerkki: Perheenjäsen tai asianajaja haluaa pysyä potilaan sängyssä sairaalassa vierailun jälkeen. Yksi sairaalan henkilökunnasta kertoo heille, että he eivät voi jäädä, koska näin rikkovat HIPAA: ta, koska se heikentää toisen potilaan yksityisyyttä.
- Ei totta. HIPAA ei sano mitään siitä, että hän rikkoo kenenkään muun yksityisyyttä ja ei ole mitään tekemistä sairaalan käyntiajan kanssa. Tässä tapauksessa sairaala yrittää selittää niiden hyväksymättömän politiikan, jonka mukaan suojelija jättää sängyn.
Esimerkki: Iäkkäät potilaat käyvät lääkäriään ja odottavat odotushuoneessa, kunnes hänet kutsutaan. Kun häntä vihdoin kutsutaan, hänen etunimeä käytetään. "Anne!" Hän vastustaa - koska hän ei pidä 20-vuotiaasta lääketieteellisestä avustajasta, joka kutsuu häntä 85-vuotiaana. Hänelle kerrotaan, että heillä ei ole valinnanvaraa, koska HIPAA tarkoittaa, että he eivät voi käyttää sukunimeään.
- Ei totta. HIPAA julkaisi vuonna 2002 "satunnaisen käytön" tulkinnat, jotka käsittelivät tätä kysymystä nimenomaisesti (s. 7), sanomalla, että niin kauan kuin kutsutut tiedot ovat rajallisia, ei ole ongelmia nimeämisessä. Ajattele sitä: kun joku nimeää kutsutaan, kukaan ei soittaa diagnoosiaan tai oireitaan, eli potilaan nimeen ei ole käytetty lääketieteellistä tietoa. Käyttämällä vain etunimeä tai vain sukunimi (Mrs Smith) on täysin hyväksyttävää eikä sitä voida tulkita rikkovan HIPAA: ta.
Esimerkki: Potilasasiamies lähettää hänen potilaansa nimen potilaan sairaalasänkyyn merkiksi potilaan oikean tunnistamisen varmistamiseksi ja virheiden, kuten väärän lääkkeen tai muun potilaan hoitamisen, välttämiseksi. Sairaalan työntekijä vaatii poistamaan merkin, koska se on HIPAA: n rikkomus potilaan tunnistamiseksi.
- Ei totta. Samassa asiakirjassa, sivulla 9, selitetään, että myös tämä on potilaan nimen satunnaista käyttöä ja merkki ei ole HIPAA-lakin vastainen.
Word From
Tietäen, mitä HIPAA tarkoittaa ja joka ei tarkoita, on tärkeää terveydenhuollon kannalta. Pääsy lääkärin rekistereihin voi auttaa sinua ymmärtämään olosi ja hoidot ja olla potentiaalinen potilas tai puolustaja rakastetulle.