11 Mythen over HIPAA en medische dossiers Privacy voor patiënten
HIPAA noemt die records 'beschermde gezondheidsinformatie'. Het bevat beleid en normen voor de manier waarop patiëntinformatie, inclusief doktersaantekeningen, medische testresultaten, laboratoriumrapporten en factuurgegevens kunnen worden gedeeld.
Aanbieders vrezen de boetes die ze moeten betalen als ze de informatie delen met iemand of een entiteit die niet aan de regels voldoet, zodat ze vaak de patiëntgegevens overbelasten.
Patiënten raken gefrustreerd doordat ze proberen informatie te vergaren voor zichzelf en geliefden, van wie sommigen zijn uitgesloten van toegang zonder schriftelijke toestemming van de patiënt. Patiënten zijn vaak verrast om te leren wie wettelijk is toegestaan om toegang te krijgen tot hun gegevens.
Betalers, de overheid, soms werkgevers en vele anderen hebben toegang tot medische dossiers.
U kunt een gemachtigde patiënt of pleitbezorger zijn door de basisprincipes van HIPAA te kennen en het vertrouwen te hebben om records bij leveranciers op te vragen. Hier zijn enkele mythes over HIPAA en hoe deze van invloed zijn op u, de patiënt.
1
Mythe: HIPAA voorkomt het delen van informatie met gezinsleden
Dit is niet waar. De HIPAA-wetten zijn uitgebreid en verwarrend. Veel artsen weten niet zeker wat ze zijn en mogen niet delen met patiënten en hun families. In plaats van te proberen de regels te achterhalen, zeggen sommige providers eenvoudigweg nee, zij zullen uw informatie niet delen met een familielid of iemand anders.In feite zijn de wetten opgehelderd en zijn er vertalingen van de wet verkrijgbaar bij het Amerikaanse ministerie van Volksgezondheid en Human Services.
Met specifieke machtigingen van u schriftelijk kunnen records worden gedeeld met iedereen die u aanwijst.
2
Mythe: alleen patiënten of zorgverleners mogen kopieën van gezondheidsdossiers krijgen
Dit is ook fout. In feite zijn er veel andere personen en organisaties die toegang hebben tot de medische dossiers van een patiënt zonder toestemming van een patiënt, sommige legaal en sommige illegaal.- Persoonlijke medische informatie kan worden verkregen door iedereen die u helpt betalen voor uw gezondheidszorg, van verzekering tot de overheid tot uw werkgever.
- Het kan ook worden verkregen door iedereen die het wil kopen, hoewel het kan worden geaggregeerd en geanonimiseerd wanneer het wordt gekocht.
- En soms wordt het per ongeluk gestolen of weggegeven.
3
Mythe: werkgevers zijn betalers en kunnen toegang krijgen tot personeelsdossiers
In de meeste gevallen verbiedt HIPAA werkgevers om toegang te krijgen tot de administratie van een patiënt, ongeacht het feit dat ze voor zorg betalen. Dit is van toepassing ongeacht of de werkgever deelneemt aan een buitenverzekering of zelfverzekerd is.Als de werkgever toegang wil hebben tot uw gegevens, moet u hiervoor schriftelijk toestemming geven. Er zijn enkele uitzonderingen op de regel, vooral voor zelfverzekerde werkgevers.
4
Mythe: HIPAA-wetten voorkomen dat artsen e-mail uitwisselen met hun patiënten
Niet waar, zelfs als uw arts u heeft verteld dat het waar is. Het is mogelijk dat uw provider HIPAA als excuus gebruikt, maar HIPAA verbiedt niet het gebruik van e-mail tussen artsen en patiënten.HIPAA vereist alleen dat gezondheidsinformatie wordt beveiligd en dat de reguliere e-mail die we dagelijks gebruiken, helemaal niet wordt beveiligd.
Er zijn programma's die ervoor zorgen dat e-mail wordt beveiligd. Sommige e-mailprogramma's "versleutelen" bijvoorbeeld een e-mail voordat deze door het internet reist en veranderen deze in onleesbare code totdat iemand die de sleutel heeft om de code te ontgrendelen deze ontvangt. Anderen zetten systemen op die hun patiënten waarschuwen dat een bericht op hen wacht op de beveiligde server van de arts. In beide gevallen wordt alle informatie die patiënten nodig hebben om een beveiligde e-mail van hun arts te kunnen lezen, van tevoren verstrekt.
Echter, voor te veel providers, en net als bij andere aspecten van deze reeks wetten, kunnen e-mailbeveiligingsvereisten meer zijn dan ze willen verwerken en kunnen ze HIPAA gebruiken als een excuus om geen e-mail met je uit te wisselen.
5
Mythe: Providers zijn bij wet verplicht om alle medische dossiers aan u te verstrekken
Sommige gegevens kunnen zelfs worden achtergehouden en niet aan u worden verstrekt.Als u records aanvraagt die volgens de provider of faciliteit schadelijk voor u kunnen zijn, kunnen zij u de toegang weigeren. Deze gegevens zijn vaak verslagen van geestelijke gezondheid. Ze kunnen niet worden onthouden alleen omdat de provider denkt dat ze je van streek maken. Maar u kunt worden geweigerd als de provider denkt dat u uzelf schade zult berokkenen vanwege hun uitkomst.
Als u uw gegevens hebt opgevraagd, maar ze niet aan u zijn verstrekt, kan dit zijn omdat u de vereiste stappen van die provider niet hebt gevolgd om kopieën van uw medische gegevens te krijgen. Als u deze stappen hebt gevolgd en deze kopieën nog steeds niet kunt krijgen, moet de provider u in de meeste staten schriftelijk laten weten dat u deze niet zult ontvangen.
Wat te doen als u de toegang tot uw medische dossiers wordt ontzegd 6
Mythe: Patiënten die de toegang tot hun gegevens wordt geweigerd, kunnen mogelijk een kopie krijgen
Er zijn oplossingen voor patiënten die een kopie van hun medische gegevens worden geweigerd, maar een rechtszaak is niet een van hen.Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) biedt een procedure die patiënten kunnen volgen als zij van mening zijn dat hun rechten zijn geschonden volgens de HIPAA-wetgeving. Het omvat het indienen van een formele klacht via een online proces.
Als de overtreding gruwelijk genoeg is, kan de HHS, of zelfs het Ministerie van Justitie, een boete opleggen aan de overtredende entiteit, variërend van een boete van $ 25.000 tot 10 jaar gevangenisstraf en een boete van $ 250.000.
7
Mythe: HIPAA-wetten dekken privacy en veiligheid voor alle medische dossiers
Dit is gedeeltelijk waar, maar alleen onder bepaalde omstandigheden.Zorgverleners, zorginstellingen en soms verzekeraars zijn de enige entiteiten die zijn gebonden door HIPAA.
Maar er zijn nog veel meer mensen die over die informatie kunnen beschikken en die zijn niet verplicht of gereguleerd door HIPAA. In de afgelopen paar jaar zijn tientallen webapplicaties beschikbaar gekomen, waarvan vele gratis zijn, die patiënten uitnodigen om hun eigen gezondheids- en medische informatie te uploaden, meestal voor opslagdoeleinden. Ze beweren dat deze PHR's (persoonlijke gezondheidsdossiers) handig en beschikbaar zijn in geval van nood wanneer ze op deze manier worden bewaard. En zo lijkt het ook.
Maar deze organisaties hebben geen enkele beperking om te doen wat ze willen met die bestanden, zelfs als ze beweren dat de records privé en veilig zijn.
8
Mythe: Providers zijn nodig om eventuele fouten in patiëntendossiers te corrigeren
Nogmaals, dit is gedeeltelijk waar. U hebt het recht om wijzigingen in uw records aan te vragen, maar dat betekent niet dat ze worden gecorrigeerd.Als uw provider weigert de wijzigingen aan te brengen, kunt u een geschil schrijven over de fouten die u hebt gevonden. De aanbieder of faciliteit moet uw brief opnemen in uw patiëntendossier.
9
Mythe: Uw medische en medische dossiers kunnen uw creditnota's niet beïnvloeden
Fout! Wanneer diensten aan u zijn verleend door een aanbieder of faciliteit, hebben zij recht op betaling. Ze mogen alles doen wat legaal is onder wetten voor het verzamelen van rekeningen om die schuld te innen, inclusief het omzetten van uw bestanden naar een incassobureau.Als u achterloopt met het betalen van uw medische rekeningen, wordt dat gemeld aan kredietinstanties en worden uw betalingsproblemen vastgelegd op uw kredietrapport.
Uw medische geschiedenis en betalingsproblemen kunnen ook worden gemeld aan het medische informatiebureau, dat onder andere levensverzekeringsmaatschappijen onderhoudt en gezondheids- en kredietpunten met elkaar verbindt.
Verder is FICO, de organisatie die kredietscores ontwikkelt voor gebruik door kredietverstrekkers, begonnen met het ontwikkelen van "medicatie therapietrouwscores" in 2011. Veel deskundigen zijn van mening dat deze scores uiteindelijk samen met credit scores zullen worden samengesteld om conclusies te trekken over individuele patiënten, die op hun beurt weer , van invloed zijn op hun vermogen om toegang te krijgen tot medische zorg of andere soorten ziektekostenverzekering (leven, handicap, anderen).
10
Mythe: medische informatie kan niet legaal worden verkocht of gebruikt voor marketing
Dit is ook niet waar, afhankelijk van hoe die informatie wordt gedeeld en voor wie, en natuurlijk zijn deze regels ook verwarrend voor providers. Dat betekent dat deze rechten kunnen worden geschonden, of dat nu opzettelijk of onopzettelijk is.Een voorbeeld van wanneer informatie kan worden gedeeld voor marketingdoeleinden is wanneer een ziekenhuis zijn patiëntenlijst gebruikt om u te informeren over een nieuwe dienst die het biedt, een nieuwe arts die lid is geworden van het personeel of een fondsenwervingsprogramma.
Een voorbeeld van wanneer informatie niet kan worden gedeeld zonder een aanvullende autorisatie van u, is wanneer een verzekeraar die uw informatie van een van uw leveranciers heeft verkregen, vervolgens uw informatie gebruikt of verkoopt om u een aanvullende verzekering te verkopen, of een ander product dat verband houdt met diensten die u al heeft ontvangen.
U kunt zien hoe deze voorbeelden verwarrend zijn, en hoe de verschillende entiteiten die wel toegang hebben tot uw archief gebruik kunnen maken van die verwarring.
Er zijn veel andere manieren waarop uw medische informatie ook voor marketingdoeleinden wordt verkocht en gebruikt.
11
Mythe: HIPAA kan als excuus worden gebruikt
Over het algemeen kunnen patiënten en zorgverleners vinden dat HIPAA wordt gebruikt om ze te voorkomen of te vereisen, om zich te gedragen of zich te houden aan de regels van iemand anders, zelfs als deze helemaal niet van toepassing is..Dit wordt veel gemakkelijker begrepen met voorbeelden:
Voorbeeld: Een familielid of advocaat wil na een bezoek aan het patiëntendek in het ziekenhuis blijven. Een van de ziekenhuismedewerkers zegt dat ze niet kunnen blijven omdat dit in strijd is met HIPAA omdat het inbreuk maakt op de privacy van een andere patiënt.
- Niet waar. HIPAA zegt niets over het schenden van de privacy van iemand anders en heeft niets te maken met bezoekuren in ziekenhuizen. In dit geval probeert het ziekenhuis uit te leggen wat hun onaanvaardbare beleid is om een beschermer het bed te laten verlaten.
- Niet waar. HIPAA bracht in 2002 interpretaties van "incidenteel gebruik" uit waarin deze vraag specifiek werd behandeld (pagina 7), en zei dat zolang de informatie die wordt opgeroepen beperkt is, er geen probleem is met het uitroepen van namen. Denk er eens over na: wanneer iemands naam wordt genoemd, roept niemand hun diagnose of symptomen op, wat betekent dat er geen medische informatie wordt gebruikt in combinatie met de naam van de patiënt. Het gebruik van alleen een voornaam of alleen een achternaam (mevrouw Smith) is perfect aanvaardbaar en kan niet worden opgevat als een overtreding van HIPAA.
- Niet waar. In hetzelfde document, op pagina 9, wordt uitgelegd dat dit ook een incidenteel gebruik van de naam van de patiënt is en het teken geen overtreding van de HIPAA-wet is.
Een woord van heel goed
De basis kennen van wat HIPAA betekent en niet betekent, is belangrijk voor uw gezondheidszorg. Toegang tot uw medische gegevens kan u helpen uw voorwaarden en behandelingen te begrijpen en een gemachtigde patiënt of pleitbezorger voor een geliefde te zijn.Wat te weten over HIPAA