11 myyttiä HIPAA: sta ja potilastietojen tietosuojasta

Posted on
Kirjoittaja: Judy Howell
Luomispäivä: 26 Heinäkuu 2021
Päivityspäivä: 1 Marraskuu 2024
Anonim
11 myyttiä HIPAA: sta ja potilastietojen tietosuojasta - Lääke
11 myyttiä HIPAA: sta ja potilastietojen tietosuojasta - Lääke

Sisältö

Yhdysvaltain kongressi hyväksyi sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskevan lain (HIPAA), jonka presidentti Bill Clinton allekirjoitti vuonna 1996. Sen oli alun perin tarkoitus suojata potilaan mahdollisuutta saada vakuutusta. Myöhemmin turvallisuuspolitiikat lisättiin kattamaan potilastietojen sähköinen jakaminen. Huolimatta siitä, että nämä säännöt ovat olleet voimassa yli kahden vuosikymmenen ajan, niiden soveltamisesta on edelleen epäselvyyttä.

HIPAA kutsuu näitä tietoja "suojatuiksi terveystiedoiksi". Siinä esitetään käytännöt ja standardit potilastietojen, mukaan lukien lääkäreiden muistiinpanot, lääketieteellisten testien tulokset, laboratorioraportit ja laskutustiedot, jakamisesta.

Palveluntarjoajat pelkäävät sakkoja, jotka heidän on pakko maksaa, jos he jakavat tietoja jollekin tai jollekin yhteisölle sääntöjen ulkopuolella, joten he suojaavat usein liikaa potilastietoja.

Potilaat turhautuvat yrittäessään hankkia tietoa itselleen ja rakkailleen, joista osa on suljettu pääsemättä käsiksi ilman potilaan kirjallista lupaa. Potilaat ovat usein yllättyneitä siitä, että he tietävät, kenelle laki sallii pääsyn heidän tietoihinsa.


Maksajilla, hallituksella, joskus työnantajilla ja monilla muilla on pääsy lääketieteellisiin asiakirjoihin.

Voit olla valtuutettu potilas tai puolestapuhuja tietämällä HIPAA: n perusteet ja luottamus pyytää tietueita palveluntarjoajilta. Tässä on joitain myyttejä HIPAA: sta ja siitä, miten ne vaikuttavat sinuun, potilaaseen.

Myytti: HIPAA estää tietojen jakamisen perheenjäsenten kanssa

Tämä ei pidä paikkaansa. HIPAA-lait ovat laajoja ja hämmentäviä. Monet lääkärit ovat epävarmoja siitä, mitä he ovat, eivätkä he saa jakaa potilaiden ja heidän perheidensä kanssa. Sen sijaan, että yrittäisivät selvittää säännöksiä, jotkut palveluntarjoajat yksinkertaisesti sanovat ei, he eivät jaa tietojasi perheenjäsenelle tai kenellekään muulle.

Itse asiassa lakeja on selkeytetty, ja lain käännöksiä on saatavana Yhdysvaltain terveys- ja henkilöstöministeriöltä.


Sinulla on kirjallisesti tietyt luvat, ja voit jakaa tietueet kenelle tahansa nimeämällesi henkilölle.

Myytti: Vain potilaat tai hoitajat voivat saada kopioita terveystiedoista

Tämä on myös väärä. Itse asiassa on monia muita henkilöitä ja organisaatioita, jotka pääsevät potilaan sairauskertomuksiin ilman potilaan lupaa, jotkut laillisesti ja toiset laittomasti.

  • Henkilökohtaisia ​​lääketieteellisiä tietoja voi saada kuka tahansa, joka auttaa sinua maksamaan terveydenhuollostasi, vakuutuksesta hallitukseen ja työnantajaasi.
  • Sen voi myös ostaa kuka tahansa, joka haluaa ostaa sen, vaikka se voidaan koota ja tunnistaa ostamisen yhteydessä.
  • Ja joskus se joko varastetaan tai luovutetaan vahingossa.

Lue lisää monista ihmisistä, yhteisöistä ja organisaatioista, jotka jakavat, hankkivat, ostavat tai varastavat potilaan yksityisiä potilastietoja päivittäin.

Myytti: Työnantajat ovat maksajia ja pääsevät käsiksi työntekijän arkistoihin

Useimmissa tapauksissa HIPAA kieltää työnantajia pääsemästä potilastietoihin riippumatta siitä, että he maksavat hoidosta. Tämä pätee riippumatta siitä, onko työnantaja mukana ulkopuolisessa vakuutussuunnitelmassa vai onko hän itse vakuutettu.


Jos työnantaja haluaa pääsyn tietueihisi, sinun on toimitettava kirjallinen lupa, jotta hän voi tehdä niin. Säännöstä on joitain poikkeuksia, etenkin itsevakuutettujen työnantajien osalta.

Myytti: HIPAA-lait estävät lääkäreitä vaihtamasta sähköpostia potilaansa kanssa

Ei totta, vaikka lääkäri olisi kertonut sinulle totta. On mahdollista, että palveluntarjoajasi käyttää HIPAA: ta tekosyynä, mutta HIPAA ei kiellä sähköpostin käyttöä lääkäreiden ja potilaiden välillä.

HIPAA vaatii vain, että terveystiedot on suojattu, eikä päivittäin käyttämämme säännöllinen sähköposti ole lainkaan turvattu.

On olemassa ohjelmia, jotka varmistavat sähköpostin suojaamisen. Jotkut sähköpostiohjelmat esimerkiksi "salaavat" sähköpostin ennen kuin se kulkee Internetin kautta, muuttamalla sen lukukelvottomaksi koodiksi, kunnes joku, jolla on avain koodin avaamiseen, saa sen. Toiset perustavat järjestelmiä, jotka ilmoittavat potilailleen, että viesti odottaa heitä lääkärin suojatussa palvelimessa. Molemmissa tapauksissa kaikki tiedot, joita potilaiden on kyettävä lukemaan suojatun sähköpostin lääkäriltä, ​​annetaan etuajassa.

Liian monille palveluntarjoajille, ja kuten tämänkin lainsäädännön muille näkökohdille, sähköpostin suojausvaatimukset voivat olla suurempia kuin he haluavat käsitellä, ja he voivat käyttää HIPAA: ta tekosyynä olla vaihtamatta sähköpostia kanssasi.

Myytti: Lain mukaan palveluntarjoajien on toimitettava kaikki potilastiedot

Jotkut tietueet saatetaan pidättää, eikä niitä toimiteta sinulle.

Jos pyydät tietueita, jotka palveluntarjoaja tai laitos pitää mahdollisesti vahingollisina sinulle, he voivat kieltää pääsyn. Nämä tiedot ovat usein mielenterveystietoja. Niitä ei voida pidättää vain siksi, että palveluntarjoaja uskoo häiritsevän sinua. Mutta sinua voidaan kieltää, jos palveluntarjoaja uskoo vahingoittavan itseäsi heidän lopputuloksensa vuoksi.

Jos olet pyytänyt tietueitasi, mutta niitä ei ole toimitettu sinulle, syynä voi olla se, että et ole noudattanut kyseisen palveluntarjoajan vaadittuja vaiheita saadaksesi kopiot terveystiedoistasi. Jos olet noudattanut näitä vaiheita etkä silti pysty saamaan näitä kopioita, palveluntarjoajan on useimmissa osavaltioissa ilmoitettava sinulle kirjallisesti tietyn ajan kuluessa, ettet saa niitä.

Ymmärrä mitä tehdä, jos sinulta evätään pääsy potilastietoihin

Myytti: Potilaat, joilta evätään pääsy tietueisiinsa, voivat saada kopioita

On olemassa korjaustoimenpiteitä potilaille, joilta evätään kopiot lääketieteellisistä tiedoistaan, mutta oikeusjuttu ei kuulu niihin.

Yhdysvaltain terveys- ja henkilöstöministeriö (HHS) tarjoaa menettelyn, jota potilaat voivat noudattaa, jos he uskovat, että heidän oikeuksiaan on loukattu HIPAA-lakien nojalla. Se sisältää virallisen valituksen tekemisen online-prosessin kautta.

Jos rikkomus on tarpeeksi hirvittävä, HHS tai jopa oikeusministeriö voi vedota rikkovaan tahoon rangaistuksen, joka vaihtelee 100-50 000 dollarin sakosta jokaisesta rikkomuksesta 10 vuoteen vankilaan ja 250 000 dollarin sakkoon ja saavuttaa jopa enintään 1,5 miljoonaa dollaria samanlaisista varauksista kalenterivuoden aikana.

Myytti: HIPAA-lait kattavat kaikkien potilastietojen yksityisyyden ja turvallisuuden

Tämä on osittain totta, mutta vain tietyissä olosuhteissa.

Terveydenhuollon tarjoajat, terveydenhuollon laitokset ja joskus vakuutusyhtiöt ovat ainoat yhteisöt, joita HIPAA sitoo.

Mutta on monia muita, joilla voi olla kyseisiä tietoja, eikä HIPAA ole velvollinen tai säännelty heille. Viime vuosina kymmeniä verkkosovelluksia on tullut saataville, monet ilmaiseksi, jotka kutsuvat potilaita lataamaan omat terveys- ja lääketieteelliset tietonsa, yleensä varastointia varten. He väittävät, että näistä henkilökohtaisista terveystiedoista tulee käteviä ja saatavilla hätätilanteessa, kun ne varastoidaan tällä tavalla. Ja näyttää siltä, ​​että ne ovat.

Mutta näille organisaatioille ei ole mitään rajoituksia tekemästä mitä haluavat näillä tietueilla, vaikka ne väittäisivät, että tietueet ovat yksityisiä ja suojattuja.

Myytti: Palveluntarjoajia vaaditaan korjaamaan potilastiedoista löydetyt virheet

Tämä on jälleen osittain totta. Sinulla on oikeus pyytää muutoksia tietueihisi, mutta se ei tarkoita, että ne korjataan.

Jos palveluntarjoajasi kieltäytyy tekemästä muutoksia, voit kirjoittaa riita-kirjeen löytämistäsi virheistä. Palveluntarjoajan tai laitoksen on sisällytettävä kirjeesi potilastiedostoon.

Myytti: Terveys- ja terveystietosi eivät voi vaikuttaa luottotietoihin

Väärä! Kun palveluntarjoaja tai laitos on tarjonnut sinulle palveluja, heillä on oikeus saada maksu. He saavat tehdä kaiken, mikä on laillisen perintäsäännöksen mukaan laillista, velan perimiseksi, mukaan lukien tiedostojesi luovuttaminen perintätoimistolle.

Jos jää jälkeen lääketieteellisten laskujen maksamisesta, ilmoitetaan siitä luottolaitoksille ja maksuponnistelusi kirjataan luottoraporttiin.

Lääketieteellinen historiasi ja maksuhäiriösi voivat myös ilmoittaa lääketieteelliselle tiedotustoimistolle, joka muun muassa palvelee henkivakuutusyhtiöitä ja yhdistää terveyden ja luoton.

Lisäksi FICO, organisaatio, joka kehittää luottopisteitä luotonantajien käyttöön, alkoi kehittää "lääkkeiden noudattamisen pisteitä" vuonna 2011. Monet asiantuntijat uskovat, että lopulta nämä pisteet yhdistetään luottopisteisiin johtopäätösten tekemiseksi yksittäisistä potilaista, jotka puolestaan vaikuttavat heidän kykyyn saada sairaanhoitoa tai muun tyyppisiä sairausvakuutuksia (henki, vammaisuus, muut).

Myytti: Lääketieteellistä tietoa ei voida laillisesti myydä tai käyttää markkinointiin

Tämä on myös väärä, riippuen siitä, miten kyseiset tiedot jaetaan ja kenelle, ja tietenkin nämä säännöt ovat myös hämmentäviä palveluntarjoajille. Tämä tarkoittaa, että näitä oikeuksia voidaan loukata, olipa kyse tahallisesta tai tahattomasta.

Esimerkki tietojen jakamisesta markkinointitarkoituksiin on, kun sairaala käyttää potilasluetteloa ilmoittaakseen sinulle tarjoamastaan ​​uudesta palvelusta, henkilöstöön liittyneestä uudesta lääkäristä tai varainhankintaohjelmasta.

Esimerkki tilanteesta, jolloin tietoja ei voida jakaa ilman sinun lisälupaa, on se, että vakuutusyhtiö, joka on hankkinut tietosi palveluntarjoajalta, käyttää tai myy tietojasi myydäksesi sinulle lisävakuutuksia tai muita tuotteita, jotka liittyvät jo käyttämiisi palveluihin. sai.

Voit nähdä, kuinka nämä esimerkit ovat hämmentäviä ja kuinka erilaiset entiteetit, joilla on pääsy tietueihisi, voivat hyödyntää sekaannusta.

On myös monia muita tapoja, joilla lääketieteellisiä tietojasi myydään ja käytetään markkinointitarkoituksiin.

Myytti: HIPAA: ta voidaan käyttää tekosyynä

Yleensä potilaat ja hoitajat saattavat huomata, että HIPAA: ta käytetään joko estämään heitä tai vaatimaan heitä, käyttäytymään tai noudattamaan jonkun muun sääntöjä, vaikka se ei päde ollenkaan.

Tämä on paljon helpompi ymmärtää esimerkeillä:

Esimerkki: Perheenjäsen tai asianajaja haluaa jäädä potilaan sängylle sairaalaan käyntituntien jälkeen. Yksi sairaalan henkilökunnasta kertoo heille, että he eivät voi jäädä, koska se loukkaisi HIPAA: ta, koska se vahingoittaa toisen potilaan yksityisyyttä.

  • Ei totta. HIPAA ei sano mitään kenenkään muun yksityisyyden loukkaamisesta, eikä sillä ole mitään tekemistä sairaalan vierailuaikojen kanssa. Tässä tapauksessa sairaala yrittää selittää heidän hyväksymättömän politiikkansa suojelijan jättämisestä sängyn ulkopuolelle.

Esimerkki: Vanha potilas käy lääkärin luona ja odottaa odotushuoneessa, kunnes hänet kutsutaan. Kun hänet lopulta kutsutaan, käytetään hänen etunimeään. "Anne!" Hän vastustaa - koska hän ei pidä siitä, että 20-vuotias lääketieteellinen avustaja kutsuu häntä 85-vuotiaana. Hänelle kerrotaan, ettei heillä ole muuta vaihtoehtoa, koska HIPAA tarkoittaa, että he eivät voi käyttää hänen sukunimeään.

  • Ei totta. HIPAA julkaisi vuonna 2002 tulkintoja "satunnaisesta käytöstä", jossa käsiteltiin tätä kysymystä nimenomaisesti (sivu 7), sanomalla, että niin kauan kuin haettuja tietoja on rajoitetusti, nimien kutsumisessa ei ole ongelmaa. Ajattele sitä: kun jonkun nimeä kutsutaan, kukaan ei salli diagnoosiaan tai oireitaan, eli potilaan nimen kanssa ei käytetä lääketieteellistä tietoa. Pelkän etunimen tai vain sukunimen (rouva Smith) käyttäminen on täysin hyväksyttävää, eikä sitä voida tulkita rikkovan HIPAA: ta.

Esimerkki: Potilaan asianajaja sijoittaa potilaan nimensä potilaan sairaalan sängyn yli olevaan kilpeen, jotta voidaan varmistaa potilaan tunnistaminen oikein ja estää virheiden, kuten väärän lääkkeen tai muun hoidon, antaminen potilaalle. Sairaalan työntekijä vaatii poistamaan merkin, koska se on HIPAA-rikkomus potilaan tunnistamiseksi.

  • Ei totta. Samassa asiakirjassa sivulla 9 selitetään, että tämäkin on potilaan nimen satunnainen käyttö, eikä merkki ole HIPAA-lain vastainen.

Sana Verywelliltä

HIPAA: n perusteiden tunteminen ja tarkoittaminen on tärkeää terveydenhuollollesi. Pääsy lääketieteellisiin asiakirjoihisi voi auttaa sinua ymmärtämään olosuhteitasi ja hoitojasi ja olemaan valtuutettu potilas tai puolestapuhuja rakkaalle.

Mitä tietää HIPAA: sta