Estás listo para HIPAA?
Xa oíches con certeza a HIPAA por agora.
Non, non é outro virus asasino que teñas que preocupar.
A HIPAA é a Lei de Portabilidade e Responsabilidade do Seguro de Saúde, e aínda que é ben recibida por moitos grupos de defensa e defensa dos consumidores, foi un dor de cabeza para moitos médicos e hospitais que intentaron cumprir un grupo de novas regras.
Se non sabe o que é HIPAA, probablemente ten polo menos asinado os formularios de HIPAA na súa última visita ao médico.
Que é HIPAA?
HIPAA foi aprobada para axudar a protexer e protexer a seguridade e confidencialidade da información de saúde dunha persoa.
Unha parte da HIPAA, a regra de privacidade, ten como obxectivo manter a información médica privada e evitar revelacións innecesarias da súa información médica protexida (PHI). Iso non significa que o médico non poida falar con ninguén sobre a súa información sobre a saúde. O seu médico aínda pode divulgar a súa PHI (Disclosure Permis) sen o seu consentimento en moitas situacións, especialmente se está relacionada co tratamento, pagamento ou operacións de asistencia sanitaria. Por exemplo, se ten un ataque cardíaco, o seu médico ten que informarlle á súa compañía de seguros sobre isto para que poidan pagar as súas contas de saúde, pero a súa empresa de tarxeta de crédito non ten que ser dito sobre iso.
Como o afectará a HIPAA?
Para moitas persoas, a HIPAA non terá ningún efecto obvio, polo menos no sentido do que tes que facer.
Entre as cousas que pode notar se o seu médico debe cumprir con HIPAA é que se lle debe dar unha copia do aviso de política de privacidade do seu médico e solicitaralle que asine un formulario dicindo que o recibiu. Este aviso de política de privacidade incluirá información sobre como o seu médico protexerá o seu PHI, como se lle pode divulgar a súa PHI sen o seu consentimento cando legalmente está permitido e como outras revelacións do seu PHI só se poden facer co seu consentimento.
A sinatura deste formulario é o seu recoñecemento de que recibiu a política de privacidade. Non significa que estea de acordo con iso ou que acepte renunciar a calquera dos seus dereitos, polo que probablemente debería asinalo.
A regra de privacidade da HIPAA tamén lle dá novos dereitos de paciente . Entre estes dereitos están o dereito de solicitar a modificación dos rexistros médicos ou ter unha carta de desacordo colocada no seu rexistro, o dereito de poñer restricións sobre quen pode ser dada a súa PHI, eo dereito de inspeccionar e copiar os seus rexistros médicos. Probablemente terá que pagar as copias aínda e durante o tempo que o médico leve para explicar o que está nos rexistros.
Por que queres modificar os teus rexistros? Digamos que levou aos seus 15 meses ao médico porque estaba tossindo e sibilando e o seu médico o diagnosticou con asma. El empeora peor esa noite e tes que ir ao ER e atopan que non ten asma, senón que ten a súa nai. Algúns anos máis tarde cambias a un seguro novo e notan o diagnóstico previo de asma e rehúsanse a pagar polos seus medicamentos cando realmente desenvolve asma porque din que é unha condición preexistente. Agora, se modifica os rexistros do seu fillo para dicir que realmente non tiña asma cando tiña 15 meses de idade, entón podería ser capaz de obter o seu seguro para cubrir os seus tratamentos de asma.
Tamén pode solicitar que o seu provedor de atención médica se comunique con vostede de forma confidencial, por exemplo, non envíe recordatorios de citas ou deixe mensaxes nun contestador automático ou onde traballa.
Outros cambios que podes ver son que os hospitais e as oficinas do médico fan un mellor traballo para manter a información confidencial, así que podes ver diagramas cara abaixo, os nomes do paciente xa non están listados abertamente e os hospitais xa non dan os números de cuarto do paciente ou recoñecen que un paciente é ata no hospital.
As oficinas pediátricas afrontarán algúns grandes cambios baixo a HIPAA e a regra de privacidade.
A HIPAA non significa facer que sexa máis difícil obter atención médica para o seu fillo ou ter acceso aos seus rexistros de saúde. Se notas grandes problemas ou inconvenientes, é probable porque alguén está mal interpretando as normativas de HIPAA.
Por exemplo, os informes de noticias de TV afirman que as novas normativas de HIPAA significarán que un amigo ou membro da familia non poderá recoller as súas receitas. Pero HIPAA realmente sae do seu xeito de explicar que "o feito de que un familiar ou amigo chega a unha farmacia e pide que reciba unha receita específica para un individuo comprobe efectivamente que está involucrado no coidado do individuo".
Os pediatras solían facer copias por fax de rexistros de disparos a escolas e daycares. Agora, a menos que proporcione o consentimento por escrito, a oficina do seu médico non poderá facelo, xa que pode significar unha liberación non autorizada de PHI. Podería ter que obter eses rexistros e entregalos a quen o necesite. Usando o exemplo anterior, o feito de que a escola ou gardería solicite a información dun estudante específico e que saiban que é o médico do neno debe implicar que tamén estean implicados no coidado do individuo.
Outra situación xorde se a babá ou o veciño dun neno, etc. leva o neno ao médico. Xa que non son pais ou titor legal, podes proporcionarlles o PHI do neno? De novo, o feito de ter o fillo con eles debe verificar efectivamente "que el ou ela está involucrada no coidado do individuo" e non debe ter autorización por escrito para liberar PHI.
Os formularios de saúde e autorización para administrar cartas de medicamentos tamén deberían ser entregados a un pai ou gardián para darlle á escola do neno, aínda que este debería considerarse como "Tratamento" e debería ser autorizado sen autorización.
Tamén pode dar ao seu médico o consentimento por escrito para permitir calquera destas divulgacións se así o desexa.
O seu médico tamén non poderá divulgar a súa PHI aos membros da súa familia a menos que a autorice, aínda que isto poida ser unha solicitude oral. Técnicamente, se ten un bebé, o seu pediatra non estaría autorizado a saír do traballo e da entrega e dicir aos seus familiares se era un neno ou unha moza, a non ser que lle proporcionase o consentimento.
O seu consultorio aínda poderá utilizar as páxinas de inicio de sesión (aínda que non poidan incluír o seu diagnóstico ou queixa) e chamar o seu nome na sala de espera, xa que estas son consideradas divulgacións incidentales.
Con sorte, moitas destas situacións serán máis clarificadas para que os pais e os médicos non sexan incomodados polo HIPAA.
Menores e HIPAA
Aínda que os pais xeralmente teñen acceso aos rexistros médicos dos seus fillos, hai situacións nas que o seu coidado da saúde pode restrinxir este acceso. Por exemplo, un adolescente embarazada non necesita o consentimento dos seus pais para o tratamento en moitos estados, polo que pode non ser capaz de solicitar a carta do seu fillo para ver se tivo unha proba de embarazo.
As leis estatais nas que vive determinarán a cantidade de PHI do seu fillo que pode obter a través de HIPAA. En moitos estados, os menores poden consentir no tratamento e en probas de enfermidades infeccións de transmisión sexual e tratamento de alcohol e drogas, polo que os pais poden non poder acceder a estes rexistros. Un pediatra tamén pode restrinxir o acceso dos pais se pensan que vai prexudicar o neno. E non pode acceder ás túas propias notas de psicoterapia.
Para protexer a confidencialidade dos seus fillos e mellorar a súa relación co pediatra, pode asinar un acordo de que teñen unha relación confidencial para que non teña acceso aos rexistros dos teus fillos.
Violacións de HIPAA
HIPAA tamén establece que as persoas poidan presentar denuncias sobre o uso indebido do seu PHI a través da Oficina de Dereitos Civís no Departamento de Sanidade e Servizos Humanos (HHS).
As persoas que infrinxen a HIPAA poden afrontar penas civís e penais, incluídas multas e / ou prisión de entre un e 10 anos. Pódense impoñer sancións penais aos médicos que infrinxirán a Regra de privacidade e / ou divulgarán a PHI dun paciente para obter ganancias persoais, pretextos falsos ou fins maliciosos.
Os erros non intencionados aínda non serán castigados e aínda non se publicaron as regras de aplicación.