Löggjafarþing um heilsugæsluábyrgð (HIPAA) var samþykkt af bandaríska þinginu árið 1996. Það var upphaflega ætlað að vernda aðgang sjúklinga til tryggingar. Síðar var öryggisstefnu bætt við til að fjalla um rafræna miðlun sjúkraskráa. Þrátt fyrir að þessar reglur hafi verið í gildi í meira en tvo áratugi er enn rugl á umsókn þeirra.
HIPAA kallar þessar skrár "verndað heilsu upplýsingar." Það setur fram stefnur og staðla um hvernig hægt er að deila upplýsingum um sjúklinga, þar á meðal læknarskýringar, niðurstöður læknisfræðilegra prófana , rannsóknarskýrslu og innheimtuupplýsingar.
Providers óttast sektirnar sem þeir verða neydd til að greiða ef þeir deila upplýsingum með einhverjum eða einhverjum aðila utan reglna, svo að þeir yfirbíða oft sjúklingsupplýsingar.
Sjúklingar verða svekktur og reyna að fá upplýsingar um sjálfan sig og ástvini, en sum þeirra eru útilokaðir frá að fá aðgang án skriflegs leyfis frá sjúklingi. Sjúklingar eru oft hissa á að læra bara sem er heimilað samkvæmt lögum til að fá aðgang að skrám sínum. Greiðendur, ríkisstjórnin, stundum vinnuveitendur og margir aðrir hafa aðgang að sjúkraskrám.
Þú getur verið fulltrúi sjúklinga eða talsmaður með því að þekkja grunnatriði HIPAA og hafa það traust að biðja um færslur frá þjónustuveitendum. Hér eru nokkrar goðsögn um HIPAA og hvernig þau hafa áhrif á þig, sjúklings:
1 -
Goðsögn: HIPAA kemur í veg fyrir miðlun upplýsinga með fjölskyldumeðlimumÞetta er ósatt. HIPAA lögin eru víðtæk og ruglingslegt. Margir læknar eru ekki vissir um hvað þeir eru og mega ekki deila með sjúklingum og fjölskyldum þeirra. Frekar en að reyna að reikna út reglurnar, segja sumir veitendur einfaldlega ekki nei, þeir munu ekki deila upplýsingum þínum með fjölskyldumeðlimi eða einhverjum öðrum.
Reyndar hafa lögin verið skýrt og lögfræðilegar þýðingar fást hjá bandaríska heilbrigðis- og mannréttindadeildinni. Með sérstökum heimildum frá þér, skriflega, er hægt að deila skrám með einhverjum sem þú gefur til kynna.
2 -
Goðsögn: Aðeins sjúklingar eða umönnunaraðilar geta fengið afrit af sjúkraskrámÞetta er líka rangt. Í raun eru margir aðrir einstaklingar og stofnanir sem fá aðgang að sjúkraskrám sjúklings án leyfis sjúklings, sumir löglega og sumir ólöglega.
- Persónuleg sjúkraupplýsingar eru fáanlegar hjá einhverjum sem hjálpar þér að borga fyrir heilsugæslu þína, frá tryggingum til ríkisstjórnarinnar til vinnuveitanda þinnar.
- Það er einnig hægt að fá hjá þeim sem vilja kaupa það, þótt það sé hægt að safna saman og de-greind þegar það er keypt.
- Og stundum er það annað hvort stolið eða gefið í sundur með mistökum.
Lærðu meira um marga, aðila og stofnanir sem deila, fá, kaupa eða stela persónulegum sjúkraskrám sjúklinga á hverjum degi.
3 -
Goðsögn: Vinnuveitendur eru greiðendur og geta fengið aðgang að skrám starfsmannsÍ flestum tilfellum bannar HIPAA atvinnurekendum frá að fá aðgang að skrár sjúklings, án tillits til þess að þeir borga umönnun. Þetta á við um hvort vinnuveitandi tekur þátt í utanaðkomandi vátryggingaráætlun eða er sjálfstætt tryggður.
Ef vinnuveitandinn vill fá aðgang að skrám þínum, verður þú að veita skriflegt leyfi fyrir henni að gera það. Það eru nokkrar undanþágur frá reglunum, sérstaklega fyrir sjálfstætt vátryggð vinnuveitendur.
4 -
Goðsögn: HIPAA-lög koma í veg fyrir lækna frá að skipta um tölvupóst með sjúklingumEkki satt, jafnvel þó læknirinn hafi sagt þér að það sé satt. Það er mögulegt fyrir hendi að þú notir HIPAA sem afsökun, en HIPAA bannar ekki notkun tölvupósts milli lækna og sjúklinga.
HIPAA krefst þess aðeins að heilsuupplýsingar séu varðveittar og venjulegur tölvupóstur sem við notum á hverjum degi er ekki verndað yfirleitt.
Það eru forrit sem eru til þess að tryggja að tölvupóstur sé varið. Til dæmis munu sum forrit í tölvupósti "dulkóða" tölvupóst áður en það ferðast um internetið og breyta því í ólæsilegan kóða þar til einhver sem hefur lykilinn til að opna kóðann fær það. Aðrir setja upp kerfi sem vekur athygli á sjúklingum þeirra að skilaboð séu að bíða eftir þeim á öruggum miðlara læknisins. Í báðum tilvikum þarf allar upplýsingar sem sjúklingar þurfa að geta lesið tryggt tölvupóst frá lækni sínum fyrirfram.
Hins vegar, fyrir of marga veitendur, og eins og við aðrar hliðar þessara laga, geta tölvupóstöryggiskröfur verið meira en þeir vilja meðhöndla og þeir geta notað HIPAA sem afsökun fyrir að skiptast á tölvupósti með þér.
Þú getur lært meira um að skiptast á tölvupósti með lækninum .
5 -
Goðsögn: Þjónustuveita er skylt samkvæmt lögum að veita öllum sjúkraskrám til þínReyndar er hægt að hafna sumum skrám og eru ekki veittar þér.
Ef þú óskar eftir skrám sem veitandi eða aðstaða telur geta verið skaðleg þér geturðu neitað þér aðgang. Þessar færslur eru oft geðsjúkdómar. Þeir geta ekki verið haldnir bara vegna þess að símafyrirtækið telur að þeir muni uppnáða þig. En þú getur verið neitað ef símafyrirtækið telur að þú munir skaða þig vegna útkomunnar.
Ef þú hefur óskað eftir skrám þínum, en þau hafa ekki verið veitt þér, gæti það verið vegna þess að þú fylgdi ekki nauðsynlegum skrefum þessarar þjónustu til að fá afrit af sjúkraskrám þínum. Ef þú hefur fylgt þessum skrefum og ennþá ekki hægt að fá þær afrita, þá í flestum ríkjum, verður þjónustuveitandinn að tilkynna þér skriflega að þú munt ekki fá þær.
Lærðu meira um hvernig á að fá afrit af sjúkraskrám þínum .
6 -
Goðsögn: Sjúklingar neitað að fá aðgang að hljómplata þeirraÞað eru úrræði fyrir sjúklinga sem eru neitað afrit af sjúkraskrám þeirra, en málsókn er ekki ein af þeim.
Heilbrigðis- og mannréttindadeild Bandaríkjanna (HHS) veitir málsmeðferð sem sjúklingar geta fylgst með ef þeir telja að réttindi þeirra hafi verið brotið samkvæmt HIPAA lögum. Það felur í sér að leggja fram formlega kvörtun í gegnum á netinu ferli.
Ef brotið er nógu skaðlegt getur HHS, eða jafnvel dómsmálaráðuneytið, beitt víti til brotaaðilans, allt frá 25.000 $ í 10 ára fangelsi og 250.000 $ í bótum.
Hér eru leiðbeiningar til að fylgja ef þú hefur verið hafnað aðgangur að sjúkraskrám þínum .
7 -
Goðsögn: HIPAA Lög um verndun persónuupplýsinga og öryggis fyrir öll sjúkraskrárÞetta er að hluta til satt, en aðeins við ákveðnar aðstæður.
Heilbrigðisstarfsmenn, heilsugæslustöðvar og stundum vátryggingafélög eru eini einingar bundin af HIPAA.
En það eru margir aðrir sem kunna að hafa þessar upplýsingar og þau eru ekki skylt eða skipuð af HIPAA. Á undanförnum árum hafa tugir vefforrita orðið laus, margir ókeypis, sem bjóða sjúklingum að hlaða upp eigin heilsu og læknisfræðilegum upplýsingum, venjulega til geymslu. Þeir halda því fram að þessar PHRs (persónulegar heilsufarsskrár) verði hentugir og fáanlegar í neyðartilvikum þegar þær eru geymdar með þessum hætti. Og svo virðist sem þau eru.
En þessi samtök eru ekki undir takmörkun frá því að gera það sem þeir vilja með þessum skrám, jafnvel þótt þeir segi að gögnin séu einka og örugg.
8 -
Goðsögn: Tilboð eru nauðsynleg til að leiðrétta einhverjar villur sem finnast í sjúkraskrámAftur er þetta að hluta til satt. Þú hefur rétt til að biðja um breytingar á færslum þínum , en það þýðir ekki að þeir verði leiðréttir.
Ef símafyrirtækið neitar að gera breytingarnar geturðu skrifað ágreiningsbréf um þær villur sem þú hefur fundið. Þjónustuveitan eða þjónustan verður að innihalda bréfið þitt í sjúklingaskránni þinni.
9 -
Goðsögn: Heilbrigðis- og læknisskýrslur þínar geta ekki haft áhrif á lánsfé þittRangt! Þegar þjónustuveitandi hefur veitt þér þjónustu eða aðstöðu, eiga þeir rétt á að greiða. Þeir eru heimilt að gera það sem er lagalegt samkvæmt frumvarp til að safna lögum um að safna þeim skuldum, þ.mt að breyta skrám yfir á safnstofu. Ef þú fellur að baki við að borga læknisreikningana þína, verður það tilkynnt að lánastofnanir og greiðslubarðir þínar verða skráðar á lánsskýrslunni.
Sjúkrasögu og greiðsluvandamál geta einnig verið tilkynntar til Medical Information Bureau sem þjónusta líftryggingafélög, meðal annarra, og tengir saman heilsu og lánsfé.
Ennfremur, FICO, stofnunin sem þróar lánshæfismat fyrir lánveitendur, byrjaði að þróa "lyfjatengda stig" árið 2011. Margir sérfræðingar telja að að lokum verða þessi skorar sett saman með lánshæfismat til að draga ályktanir um einstaka sjúklinga sem mun síðan , hafa áhrif á hæfni sína til að fá aðgang að læknishjálp eða öðrum tegundum sjúkratrygginga (líf, fötlun, aðrir.)
10 -
Goðsögn: Læknisupplýsingar geta ekki verið löglega selt eða notaðar til markaðssetningarÞetta er líka ósatt, eftir því hvernig þessi upplýsingar verða deilt, og hverjum þeim, og auðvitað, þessar reglur eru líka ruglingslegar fyrir veitendur. Það þýðir að þessi réttindi kunna að verða brotin, hvort sem það er vísvitandi eða óviljandi.
Dæmi um hvenær upplýsingar geta verið deilt í markaðsskyni er þegar sjúkrahús notar sjúklingalista til að upplýsa þig um nýjan þjónustu sem hún veitir, nýjan lækni sem hefur gengið til liðs við starfsfólk eða fjáröflunarsjóð.
Dæmi um hvenær upplýsingar geta ekki verið deilt án frekari heimildar frá þér er þegar félagi sem hefur fengið upplýsingar frá einum af þjónustuveitendum þínum, notar þá eða selur upplýsingar þínar til að selja þér aukatryggingar eða aðra vöru sem tengist þjónustu sem þú hefur þegar móttekin.
Þú getur séð hvernig þessi dæmi eru ruglingslegt og hvernig hinir ýmsu aðilar sem hafa aðgang að skrám þínum gætu nýtt sér það rugl.
Það eru margar aðrar leiðir sem sjúkraupplýsingar þínar eru seldar og notaðar til markaðssetningar.
11 -
Goðsögn: HIPAA má nota sem afsökunAlmennt geta sjúklingar og umönnunaraðilar fundið að HIPAA sé notað til að koma í veg fyrir þau eða krefjast þess, að hegða sér eða samræmast reglum annarra, jafnvel þótt það eigi ekki við.
Þetta er miklu auðveldara að skilja með dæmi:
Dæmi: Fjölskyldumeðlimur eða talsmaður vill vera á sjúkrahúsinu á sjúkrahúsi eftir heimsóknartíma. Einn af starfsfólki sjúkrahússins segir þeim að þeir geti ekki verið vegna þess að gera það myndi brjóta gegn HIPAA vegna þess að það snertir einkalíf annarra sjúklinga.
- Ekki satt. HIPAA segir ekkert um að brjóta gegn næði annars manns og hefur ekkert að gera við heimsóknartíma sjúkrahúsa. Í þessu tilfelli er spítalinn að reyna að útskýra óviðunandi stefnu sína að gera verndari fara í rúmið.
Dæmi: Aldraður sjúklingur heimsækir lækninn og bíður í biðstofunni þar til hún er kallaður. Þegar hún er loksins kallað er fyrsta nafnið hennar notað. "Anne!" Hún mótmælar - vegna þess að hún líkar ekki við 20 ára læknisfræðingur sem kallar hana við 85 ára nafnið sitt. Hún er sagt að þeir hafi ekkert val vegna þess að HIPAA þýðir að þeir geta ekki notað eftirnafnið sitt.
- Ekki satt. HIPAA gaf út túlkanir á "tilfallandi notkun" árið 2002, sem fjallaði sérstaklega um þessa spurningu (blaðsíðu 7) og sagði að svo lengi sem upplýsingarnar sem kallaðir eru út eru takmarkaðar þá er ekkert vandamál að hringja í nöfn. Hugsaðu um það: Þegar nafn einhvers er kallað kallar enginn út greiningu þeirra eða einkenni, sem þýðir að engar læknisupplýsingar eru notaðar í tengslum við nafn sjúklingsins. Að nota aðeins fornafn eða bara eftirnafn (frú Smith) er fullkomlega viðunandi og má ekki túlka sem brot á HIPAA.
Dæmi: Læknirinn leggur inn nafn sjúklings síns á tákn yfir sjúkrahússsjúklinga sjúklings sem leið til að tryggja að sjúklingurinn sé greindur rétt og til að koma í veg fyrir villur eins og rangt lyf eða önnur meðferð sem gefin er sjúklingum hans. Sjúkrahús starfsmaður segir að hann fjarlægi skilti vegna þess að það er brot á HIPAA til að bera kennsl á sjúklinginn.
- Ekki satt. Sama skjal, á blaðsíðu 9, útskýrir að þetta er líka tilfallandi notkun sjúklingsins og merki þess er ekki brot á HIPAA lögum.
Orð frá
Vitandi grunnatriði hvað HIPAA þýðir og þýðir ekki er mikilvægt fyrir heilsugæslu þína. Aðgangur að sjúkraskrám þínum getur hjálpað þér að skilja skilyrðin og meðferðina og vera fulltrúi sjúklinga eða talsmaður ástvinar.