11 HIPAA en medische dossiers Privacymythen voor patiënten
Inhoudsopgave:
- Mythe: HIPAA voorkomt het delen van informatie met gezinsleden
- Mythe: alleen patiënten of zorgverleners mogen kopieën van gezondheidsdossiers krijgen
- Mythe: werkgevers zijn betalers en kunnen toegang krijgen tot personeelsdossiers
- Mythe: HIPAA-wetten voorkomen dat artsen e-mail uitwisselen met hun patiënten
- Mythe: Providers zijn bij wet verplicht om alle medische dossiers aan u te verstrekken
- Mythe: Patiënten die de toegang tot hun gegevens wordt geweigerd, kunnen mogelijk een kopie krijgen
- Mythe: HIPAA-wetten dekken privacy en beveiliging voor alle medische dossiers
- Mythe: Providers zijn nodig om eventuele fouten in patiëntendossiers te corrigeren
- Mythe: Uw medische en medische dossiers kunnen uw creditnota's niet beïnvloeden
- Mythe: medische informatie kan niet legaal worden verkocht of gebruikt voor marketing
- Mythe: HIPAA kan als excuus worden gebruikt
- Een woord van heel goed
Point Sublime: Refused Blood Transfusion / Thief Has Change of Heart / New Year's Eve Show (December 2024)
De Health Insurance Portability Accountability Act (HIPAA) werd in 1996 door het Amerikaanse Congres aangenomen. Het was oorspronkelijk bedoeld om de toegang van een patiënt tot een verzekering te beschermen. Later werd beveiligingsbeleid toegevoegd om het elektronisch delen van medische dossiers te dekken. Ondanks het feit dat deze regels al meer dan twee decennia van kracht zijn, bestaat er nog steeds verwarring over hun toepassing.
HIPAA noemt die records 'beschermde gezondheidsinformatie'. Het bevat beleid en normen voor de manier waarop patiëntinformatie, waaronder doktersaantekeningen, medische testresultaten, laboratoriumrapporten en factuurgegevens kunnen worden gedeeld.
Aanbieders vrezen de boetes die ze moeten betalen als ze de informatie delen met iemand of een entiteit die niet aan de regels voldoet, zodat ze de patiëntinformatie vaak overbeveiligen.
Patiënten raken gefrustreerd doordat ze proberen informatie te verzamelen voor zichzelf en geliefden, van wie sommigen zijn uitgesloten van toegang zonder schriftelijke toestemming van de patiënt. Patiënten zijn vaak verrast om te leren wie wettelijk is toegestaan om toegang te krijgen tot hun gegevens. Betalers, de overheid, soms werkgevers en vele anderen hebben toegang tot medische dossiers.
U kunt een gemachtigde patiënt of pleitbezorger zijn door de basisprincipes van HIPAA te kennen en het vertrouwen te hebben om records bij leveranciers op te vragen. Hier zijn enkele mythes over HIPAA en hoe deze u, de patiënt, beïnvloeden.
1Mythe: HIPAA voorkomt het delen van informatie met gezinsleden
Dit is niet waar. De HIPAA-wetten zijn uitgebreid en verwarrend. Veel artsen weten niet zeker wat ze zijn en mogen niet delen met patiënten en hun families. In plaats van te proberen de regels te achterhalen, zeggen sommige providers gewoon nee, ze zullen uw informatie niet delen met een familielid of iemand anders.
In feite zijn de wetten opgehelderd en zijn vertalingen van de wet verkrijgbaar bij het Amerikaanse ministerie van Volksgezondheid en Human Services. Met specifieke machtigingen van u, schriftelijk, kunnen records worden gedeeld met iedereen die u aanwijst.
Mythe: alleen patiënten of zorgverleners mogen kopieën van gezondheidsdossiers krijgen
Dit is ook fout. In feite zijn er veel andere individuen en organisaties die toegang hebben tot de medische dossiers van een patiënt zonder toestemming van een patiënt, sommige legaal en sommige illegaal.
- Persoonlijke medische informatie kan worden verkregen door iedereen die u helpt betalen voor uw gezondheidszorg, van verzekering tot de overheid tot uw werkgever.
- Het kan ook worden verkregen door iedereen die het wil kopen, hoewel het kan worden geaggregeerd en geanonimiseerd wanneer het wordt gekocht.
- En soms wordt het per ongeluk gestolen of weggegeven.
Meer informatie over de vele mensen, entiteiten en organisaties die dagelijks persoonlijke medische dossiers van patiënten delen, verkrijgen, kopen of stelen.
3Mythe: werkgevers zijn betalers en kunnen toegang krijgen tot personeelsdossiers
In de meeste gevallen verbiedt HIPAA werkgevers om toegang te krijgen tot de gegevens van een patiënt, ongeacht het feit dat ze voor zorg betalen. Dit is van toepassing ongeacht of de werkgever deelneemt aan een buitenverzekering of zelfverzekerd is.
Als de werkgever toegang wil hebben tot uw administratie, moet u uw schriftelijke toestemming hiertoe verstrekken. Er zijn enkele uitzonderingen op de regel, vooral voor zelfverzekerde werkgevers.
4Mythe: HIPAA-wetten voorkomen dat artsen e-mail uitwisselen met hun patiënten
Niet waar, ook niet als uw arts u heeft verteld dat het waar is. Het is mogelijk dat uw provider HIPAA als excuus gebruikt, maar HIPAA verbiedt het gebruik van e-mail tussen artsen en patiënten niet.
HIPAA vereist alleen dat gezondheidsinformatie wordt beveiligd en dat de reguliere e-mail die we dagelijks gebruiken, helemaal niet wordt beveiligd.
Er zijn programma's die ervoor zorgen dat e-mail wordt beveiligd. Sommige e-mailprogramma's "versleutelen" bijvoorbeeld een e-mail voordat deze door het internet reist en veranderen deze in onleesbare code totdat iemand die de sleutel heeft om de code te ontgrendelen deze ontvangt. Anderen zetten systemen op die hun patiënten waarschuwen dat een bericht op hen wacht op de beveiligde server van de arts. In beide gevallen wordt alle informatie die patiënten nodig hebben om een beveiligde e-mail van hun arts te lezen, van tevoren verstrekt.
Echter, voor te veel providers, en net als bij andere aspecten van deze reeks wetten, kunnen e-mailbeveiligingsvereisten meer zijn dan ze willen behandelen en kunnen ze HIPAA gebruiken als een excuus om geen e-mail met je uit te wisselen.
5Mythe: Providers zijn bij wet verplicht om alle medische dossiers aan u te verstrekken
Sommige gegevens kunnen zelfs worden achtergehouden en niet aan u worden verstrekt.
Als u records aanvraagt die volgens de provider of faciliteit schadelijk voor u kunnen zijn, kunnen zij u de toegang weigeren. Deze records zijn vaak verslagen van geestelijke gezondheid. Ze kunnen niet worden onthouden alleen omdat de provider denkt dat ze je van streek maken. Maar je kunt worden geweigerd als de provider denkt dat je jezelf schade zult aandoen vanwege de uitkomst.
Als u uw records hebt aangevraagd, maar deze niet aan u zijn verstrekt, kan dit zijn omdat u de vereiste stappen van die provider niet hebt gevolgd om kopieën van uw medische gegevens te krijgen.Als u deze stappen hebt gevolgd en deze kopieën nog steeds niet kunt krijgen, moet de provider u in de meeste staten schriftelijk laten weten dat u deze niet zult ontvangen.
6Mythe: Patiënten die de toegang tot hun gegevens wordt geweigerd, kunnen mogelijk een kopie krijgen
Er zijn oplossingen voor patiënten die een kopie van hun medische gegevens worden geweigerd, maar een rechtszaak is niet een van hen.
Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) biedt een procedure die patiënten kunnen volgen als zij van mening zijn dat hun rechten zijn geschonden volgens de HIPAA-wetgeving. Het omvat het indienen van een formele klacht via een online proces.
Als de overtreding gruwelijk genoeg is, kan de HHS, of zelfs het Ministerie van Justitie, een boete opleggen aan de overtredende entiteit, variërend van een boete van $ 25.000 tot 10 jaar gevangenisstraf en een boete van $ 250.000.
7Mythe: HIPAA-wetten dekken privacy en beveiliging voor alle medische dossiers
Dit is gedeeltelijk waar, maar alleen onder bepaalde omstandigheden.
Zorgverleners, zorginstellingen en soms verzekeraars zijn de enige entiteiten die zijn gebonden door HIPAA.
Maar er zijn nog veel meer mensen die over die informatie kunnen beschikken en die zijn niet verplicht of gereguleerd door HIPAA. In de afgelopen paar jaar zijn tientallen webapplicaties beschikbaar gekomen, velen gratis, die patiënten uitnodigen om hun eigen medische en gezondheidsinformatie te uploaden, meestal voor opslagdoeleinden. Ze beweren dat deze PHR's (persoonlijke gezondheidsdossiers) handig en beschikbaar zijn in geval van nood wanneer ze op deze manier worden bewaard. En zo lijkt het ook.
Maar deze organisaties hebben geen enkele beperking om te doen wat ze willen met die bestanden, zelfs als ze beweren dat de records privé en veilig zijn.
8Mythe: Providers zijn nodig om eventuele fouten in patiëntendossiers te corrigeren
Nogmaals, dit is gedeeltelijk waar. U hebt het recht om wijzigingen in uw records aan te vragen, maar dat betekent niet dat ze worden gecorrigeerd.
Als uw provider weigert de wijzigingen aan te brengen, kunt u een geschil schrijven over de fouten die u hebt gevonden. De aanbieder of faciliteit moet uw brief opnemen in uw patiëntendossier.
9Mythe: Uw medische en medische dossiers kunnen uw creditnota's niet beïnvloeden
Fout! Wanneer diensten aan u zijn verleend door een aanbieder of faciliteit, hebben zij recht op betaling. Ze mogen doen wat wettelijk is toegestaan bij het verzamelen van statuten om die schuld te innen, inclusief het omzetten van uw bestanden naar een incassobureau. Als u achterloopt met het betalen van uw medische rekeningen, wordt dat gemeld aan kredietinstanties en worden uw betalingsproblemen vastgelegd op uw kredietrapport.
Uw medische geschiedenis en betalingsproblemen kunnen ook worden gemeld aan het medische informatiebureau, dat onder andere levensverzekeringsmaatschappijen onderhoudt en gezondheid en krediet verbindt.
Verder is FICO, de organisatie die kredietscores ontwikkelt voor gebruik door kredietverstrekkers, begonnen met het ontwikkelen van 'medicatie therapietrouwscores' in 2011. Veel deskundigen zijn van mening dat deze scores uiteindelijk samen met credit scores zullen worden samengesteld om conclusies te trekken over individuele patiënten, die op hun beurt weer, van invloed zijn op hun vermogen om toegang te krijgen tot medische zorg of andere soorten ziekteverzekering (leven, invaliditeit, anderen).
10Mythe: medische informatie kan niet legaal worden verkocht of gebruikt voor marketing
Dit is ook niet waar, afhankelijk van hoe die informatie wordt gedeeld en voor wie, en natuurlijk zijn deze regels ook verwarrend voor providers. Dat betekent dat deze rechten kunnen worden geschonden, of dat nu opzettelijk of onopzettelijk is.
Een voorbeeld van wanneer informatie kan worden gedeeld voor marketingdoeleinden is wanneer een ziekenhuis zijn patiëntenlijst gebruikt om u te informeren over een nieuwe dienst die het biedt, een nieuwe arts die lid is geworden van het personeel of een fondsenwervingsprogramma.
Een voorbeeld van wanneer informatie niet kan worden gedeeld zonder een aanvullende autorisatie van u, is wanneer een verzekeraar die uw informatie van een van uw leveranciers heeft verkregen, vervolgens uw informatie gebruikt of verkoopt om u een aanvullende verzekering te verkopen, of een ander product dat verband houdt met diensten die u al heeft ontvangen.
U kunt zien hoe deze voorbeelden verwarrend zijn, en hoe de verschillende entiteiten die wel toegang hebben tot uw archief gebruik kunnen maken van die verwarring.
Er zijn veel andere manieren waarop uw medische informatie ook voor marketingdoeleinden wordt verkocht en gebruikt.
11Mythe: HIPAA kan als excuus worden gebruikt
Over het algemeen kunnen patiënten en zorgverleners vinden dat HIPAA wordt gebruikt om ze te voorkomen of te vereisen, om zich te gedragen of te voldoen aan de regels van iemand anders, zelfs als deze helemaal niet van toepassing is.
Dit wordt veel gemakkelijker begrepen met voorbeelden:
Voorbeeld: Een familielid of advocaat wil na een bezoek aan het patiëntendek in het ziekenhuis blijven. Een van de ziekenhuismedewerkers zegt dat ze niet kunnen blijven omdat dit in strijd is met HIPAA omdat het inbreuk maakt op de privacy van een andere patiënt.
- Niet waar. HIPAA zegt niets over het schenden van de privacy van iemand anders en heeft niets te maken met bezoekuren van ziekenhuizen. In dit geval probeert het ziekenhuis hun onaanvaardbare beleid uit te leggen dat een beschermer het bed verlaat.
Voorbeeld: Een oudere patiënt bezoekt haar arts en wacht in de wachtkamer totdat ze wordt gebeld. Wanneer ze uiteindelijk wordt gebeld, wordt haar voornaam gebruikt. "Anne!" Ze maakt bezwaar - omdat ze het niet leuk vindt dat de 20-jarige medische assistent haar bij haar 85-jarige naam noemt. Ze krijgt te horen dat ze geen keus hebben omdat HIPAA betekent dat ze haar achternaam niet kan gebruiken.
- Niet waar. HIPAA bracht in 2002 interpretaties van "incidenteel gebruik" uit waarin deze vraag specifiek werd behandeld (pagina 7), en zei dat zolang de informatie die wordt opgeroepen beperkt is, er geen probleem is met het uitroepen van namen.Denk er eens over: wanneer iemands naam wordt genoemd, roept niemand hun diagnose of symptomen op, wat betekent dat er geen medische informatie wordt gebruikt in combinatie met de naam van de patiënt. Het gebruik van alleen een voornaam of alleen een achternaam (mevrouw Smith) is volkomen acceptabel en kan niet worden opgevat als een overtreding van HIPAA.
Voorbeeld: Een pleitbezorger plaatst de naam van zijn patiënt op een bord boven het ziekenhuisbed van de patiënt als een manier om te zorgen dat de patiënt correct wordt geïdentificeerd en om fouten te voorkomen, zoals de verkeerde medicatie of andere therapie die aan zijn patiënt wordt toegediend. Een ziekenhuismedewerker staat erop dat hij het bord verwijdert, omdat het een HIPAA-overtreding is om de patiënt te identificeren.
- Niet waar. In hetzelfde document, op pagina 9, wordt uitgelegd dat dit ook een incidenteel gebruik van de naam van de patiënt is en het teken geen overtreding van de HIPAA-wet is.
Een woord van heel goed
De basis kennen van wat HIPAA betekent en niet betekent, is belangrijk voor uw gezondheidszorg. Toegang tot uw medische gegevens kan u helpen uw voorwaarden en behandelingen te begrijpen en een gemachtigde patiënt of pleitbezorger voor een geliefde te zijn.
9 Praktische ideeën voor kerstgeschenken voor COPD-patiënten
Als u op zoek bent naar ideeën voor kerstcadeaus voor de COPD-patiënt, hoeft u niet verder te zoeken. Hier zijn 10 kerstcadeautjes die elke COPD-patiënt nodig heeft.
Medische dossiers, Privacy, Nauwkeurigheid en Patiëntenrechten
Onze medische dossiers zijn een chronologie van alles wat onze gezondheid heeft beïnvloed of een medisch probleem heeft veroorzaakt. Meer informatie over ons recht op deze records.
Is uw operatie op de lijst van alleen voor medicinale patiënten opgenomen patiënten?
Hoe betaalt Medicare voor uw operatie? Elk jaar brengt CMS een bijgewerkte lijst met alleen inpatiënte operaties uit. Zoek uit of je operatie de lijst heeft gemaakt.