A Lei de Responsabilidade da Portabilidade do Seguro de Saúde (HIPAA) foi aprobada polo Congreso dos Estados Unidos en 1996. Foi orixinalmente destinado a protexer o acceso dun paciente ao seguro. Posteriormente, as políticas de seguridade foron engadidas para cubrir o intercambio electrónico de rexistros médicos. A pesar do feito de que estas regras estiveron en vigor durante máis de dúas décadas, aínda hai confusión sobre a súa aplicación.
A HIPAA chama a estes rexistros "información de saúde protexida". Establece políticas e estándares sobre como se pode compartir a información do paciente, incluídas as notas dos médicos , os resultados das probas médicas , os informes de laboratorio e a información de facturación.
Os provedores temen as multas ás que se verán obrigadas a pagar se comparten a información con alguén ou con algunha entidade fóra das regras, polo que moitas veces a protexen demasiado a información do paciente.
Os pacientes se frustran intentando obter información para si e para os seres queridos, algúns dos cales están excluídos de obter acceso sen o permiso escrito do paciente. Os pacientes adoitan sorprenderse de saber só quen está permitido pola lei para acceder aos seus rexistros. Os pagadores, o goberno, ás veces empresarios e moitos outros teñen acceso a rexistros médicos.
Pode ser un paciente habilitado ou avogado ao coñecer os principios básicos da HIPAA e ter a confianza de solicitar rexistros de provedores. Aquí tes algúns mitos sobre HIPAA e como che afectan, o paciente:
1 -
Mito: HIPAA impide compartir información cos membros da familiaIsto non é certo. As leis HIPAA son extensas e confusas. Moitos médicos non están seguros sobre o que son e non están autorizados a compartir cos pacientes e as súas familias. En lugar de tentar establecer as regulacións, algúns provedores simplemente din que non, non compartirán a súa información cun membro da familia ou con outra persoa.
De feito, as leis foron esclarecidas e as traducións da lei están dispoñibles no Departamento de Saúde e Servizos Humanos de EE. UU. Con permisos específicos de ti, por escrito, os rexistros poden ser compartidos con calquera que nomee.
2 -
Mito: Só os pacientes ou coidadores poden obter copias de rexistros de saúdeIsto tamén é falso. De feito, hai moitos outros individuos e organizacións que poden acceder aos rexistros médicos dun paciente sen o permiso do paciente, algúns de forma ilegal e legal.
- A información médica persoal pode ser obtida por calquera persoa que lle axude a pagar por coidados de saúde, desde o seguro ao goberno ata o seu empregador.
- Tamén pode ser obtido por calquera que queira comprar, aínda que poida ser agregado e desidentificado cando o compre.
- E ás veces é roubado ou dado por erro.
Máis información sobre as moitas persoas, entidades e organizacións que comparten, obteñen, compra ou rouban os rexistros médicos privados dos pacientes todos os días.
3 -
Mito: os empresarios son pagadores e poden acceder aos rexistros dun empregadoNa maioría dos casos, HIPAA prohibe aos empresarios acceder aos rexistros dun paciente, independentemente do feito de que están a pagar por coidados. Isto aplícase se o empresario participa nun plan de seguro externo ou está autosuficiente.
Se o empresario quere acceder aos seus rexistros, debe proporcionar o seu permiso, por escrito, para que o faga. Existen algunhas excepcións á regra, especialmente para os empresarios autoasegurados.
4 -
Mito: as leis de HIPAA impiden que os médicos intercamban correos electrónicos cos seus pacientesNon é verdade, mesmo se o seu médico díxolle que é certo. É posible que o provedor use a HIPAA como escusa, pero HIPAA non prohibe o uso de correos electrónicos entre médicos e pacientes.
A HIPAA require só que se protexa a información de saúde e que o correo electrónico habitual que usamos todos os días non se protexa de ningún xeito.
Hai programas que existen para asegurar que o correo electrónico estea protexido. Por exemplo, algúns programas de correo electrónico "cifrarán" un correo electrónico antes de que viaxe a través de Internet, converténdoo en código ilexíbel ata que alguén que teña a chave para desbloquear o código recibao. Outros configuran sistemas que alertan aos seus pacientes de que unha mensaxe está esperando por eles no servidor seguro do médico. En ambos casos, toda a información que o paciente necesita para ler un correo electrónico seguro do seu doutor prové antes de tempo.
Non obstante, para moitos provedores, e como con outros aspectos deste conxunto de leis, os requisitos de seguridade por correo electrónico poden ser máis do que eles queren manexar e poden usar HIPAA como escusa para non intercambiar correo electrónico contigo.
Podes obter máis información sobre o intercambio de correo electrónico co teu médico .
5 -
Mito: os provedores están obrigados por lei a proporcionarche todos os rexistros médicosDe feito, algúns rexistros poden ser rexeitados e non fornecidos.
Se solicita rexistros que o proveedor ou instalación considere pode ser prexudicial para vostede, poden negarlle o acceso. Estes rexistros son frecuentemente rexistros de saúde mental. Non poden ser rexeitados só porque o provedor cre que vai molestar. Pero pode ser negado se o provedor cre que vai facer dano por si mesmo por mor do seu resultado.
Se solicitou os seus rexistros, pero non se lles proporcionou, pode ser porque non seguiu os pasos esixidos para fornecer copias dos rexistros médicos. Se seguiu estes pasos e aínda non pode obter esas copias, entón na maioría dos estados, o provedor deberá notificarlle por escrito que non os recibirá.
Máis información sobre como obter copias dos rexistros médicos .
6 -
Mito: os pacientes denegados o acceso aos seus rexistros poden esixir para obter copiasHai remedios para os pacientes aos que se lle denegan copias dos seus rexistros médicos, pero unha acción xudicial non é un deles.
O Departamento de Saúde e Servizos Humanos dos Estados Unidos (HHS) proporciona un procedemento que os pacientes poden seguir se cren que os seus dereitos foron violados baixo as leis HIPAA. Inclúe a presentación dunha queixa formal a través dun proceso en liña.
Se a violación é o suficientemente dureza, o HHS, ou incluso o Departamento de Xustiza, pode invocar unha pena á entidade violadora, que vai desde unha multa de $ 25,000 ata 10 anos de prisión e unha multa de $ 250,000.
Estes son os pasos a seguir se se lle negou o acceso aos rexistros médicos .
7 -
Mito: as leis de HIPAA cobren a privacidade e seguridade para todos os rexistros médicosIsto é parcialmente certo, pero só baixo certas circunstancias.
Os proveedores de asistencia sanitaria, as instalacións sanitarias e ás veces as aseguradoras son as únicas entidades vinculadas pola HIPAA.
Pero hai moitos outros que poden ter esa información e non están obrigados ou regulados pola HIPAA. Nos últimos anos, decenas de aplicacións web estiveron dispoñibles, moitas de xeito gratuíto, que invitan aos pacientes a cargar a súa propia información sanitaria e médica, normalmente para fins de almacenamento. Eles afirman que estes PHR (rexistros de saúde persoal) se fan convenientes e están dispoñibles nunha emerxencia cando se almacenan deste xeito. E así parece que son.
Pero estas organizacións non están baixo ningunha restrición de facer o que queren con eses rexistros, mesmo se afirman que os rexistros son privados e seguros.
8 -
Mito: os provedores son necesarios para corrixir os erros atopados nos rexistros de pacientesUnha vez máis, isto é parcialmente certo. Tes dereito a solicitar cambios nos teus rexistros , pero iso non significa que se corrixan.
Se o seu provedor se rexeita a facer os cambios, pode escribir unha carta de disputa sobre os erros que atopou. O fornecedor ou instalación debe incluír a súa carta no ficheiro do paciente.
9 -
Mito: a túa saúde e os rexistros médicos non poden afectar os teus rexistros de créditoIncorrecto! Cando os servizos teñan sido facilitados por un proveedor ou instalación, teñen dereito a ser pagados. Están autorizados a facer todo o que sexa legal baixo as estatísticas de cobro de billetes para cobrar esa débeda, incluída a transformación dos seus ficheiros nunha axencia de cobro. Se se queda atrás no pagamento das súas contas médicas, será reportado a axencias de crédito e as súas dificultades de pagamento serán rexistradas no seu informe de crédito.
O seu historial médico e os problemas de pagamento tamén poden recibir información na Oficina de Información Médica que ofrece servizos de compañías de seguro de vida, entre outros, e relaciona saúde e crédito.
Ademais, FICO, a organización que desenvolve puntaxes de crédito para o seu uso por parte dos acredores, comezou a desenvolver "puntaxes de adherencia ao medicamento" en 2011. Moitos expertos cren que eventualmente esas puntuacións se xuntarán con puntaxes de crédito para sacar conclusións sobre pacientes individuais que, á súa vez , afectan a súa capacidade de acceso á asistencia médica ou a outros tipos de seguro médico (vida, discapacidade, outros).
10 -
Mito: A información médica non se pode vender nin usar legalmente para a súa comercializaciónIsto tamén é falso, dependendo de como se compartirá esa información e a quen e, por suposto, estas regras tamén son confusas para os provedores. Isto significa que estes dereitos poden ser violados, sexan intencionais ou non intencionais.
Un exemplo de cando a información pode ser compartida para fins de mercadotecnia é cando un hospital usa a súa lista de pacientes para informarlle sobre un novo servizo que ofrece, un novo médico que se uniu ao persoal ou un programa de recolleita de fondos.
Un exemplo de cando a información non se pode compartir sen unha autorización adicional de vostede é cando unha aseguradora que obtivo a información dun dos seus provedores, entón usa ou vende a súa información para venderlle un seguro adicional ou outro produto relacionado cos servizos que xa ten recibido.
Podes ver como estes exemplos son confusos e como as distintas entidades que teñen acceso aos teus rexistros poden aproveitar esa confusión.
Hai moitas outras formas de venda e uso da súa información médica para fins de mercadotecnia.
11 -
Mito: HIPAA pódese usar como disculpaEn xeral, os pacientes e os coidadores poden considerar que o HIPAA se usa para evitar ou esixirlle, comportarse ou cumprir as regras doutra persoa, mesmo cando non se aplique.
Isto é moito máis fácil de entender con exemplos:
Exemplo: un membro ou avogado da familia quere estar na cadeira do paciente no hospital despois das horas de visita. Un dos persoal hospitalario dilles que non se pode quedar porque facer iso violaría a HIPAA, xa que afecta a privacidade doutro paciente.
- Non é certo. HIPAA non di nada sobre violar a privacidade de ninguén e non ten nada que ver coa hora de visitar o hospital. Neste caso, o hospital está a tentar explicar a súa política inaceptable de facer que un protector saia da cama.
Exemplo: un paciente ancián visita o seu médico e agarda na sala de espera ata que o chamen. Cando finalmente é chamada, úsase o seu nome. "Anne!" Ela obxectos - porque non lle gusta o asistente médico de 20 anos, chamándolle polo seu nome de 85 anos de idade. Di que non teñen opción porque HIPAA significa que non poden usar o seu apelido.
- Non é certo. HIPAA lanzou interpretacións de "uso incidental" en 2002 que abordaron esta pregunta específicamente (páxina 7), dicindo que, sempre que a información que se chama fóra é limitada, non hai ningún problema co nome de chamadas. Pense nisso: cando o nome de alguén é chamado, ninguén chama o seu diagnóstico ou síntomas, o que significa que non se usa información médica en relación co nome do paciente. Usando só un nome ou só un apelido (a Sra. Smith) é perfectamente aceptable e non se pode interpretar como unha violación da HIPAA.
Exemplo: un avogado do paciente envía o nome do seu paciente a un sinal sobre o leito hospitalario do paciente como forma de asegurar que o paciente se identifique correctamente e para evitar que se administre o seu paciente a erros como a droga incorrecta ou outra terapia. Un empregado do hospital insiste en que elimina o sinal porque é unha infracción de HIPAA para identificar ao paciente.
- Non é certo. O mesmo documento, na páxina 9, explica que este tamén é un uso accidental do nome do paciente eo sinal non é unha violación da lei HIPAA.
Unha palabra de
Coñecer os conceptos básicos sobre o que significa HIPAA e non significa que sexa importante para o seu coidado de saúde. O acceso aos rexistros médicos pode axudarche a comprender as súas condicións e tratamentos e ser un paciente habilitado ou defensor dun ser querido.