De Health Insurance Portability Accountability Act (HIPAA) werd in 1996 door het Amerikaanse Congres aangenomen. Het was oorspronkelijk bedoeld om de toegang van een patiënt tot een verzekering te beschermen. Later werd beveiligingsbeleid toegevoegd om het elektronisch delen van medische dossiers te dekken. Ondanks het feit dat deze regels al meer dan twee decennia van kracht zijn, bestaat er nog steeds verwarring over hun toepassing.
HIPAA noemt die records 'beschermde gezondheidsinformatie'. Het bevat beleid en normen voor de manier waarop patiëntinformatie, waaronder doktersaantekeningen, medische testresultaten , laboratoriumrapporten en factuurgegevens kunnen worden gedeeld.
Aanbieders vrezen de boetes die ze moeten betalen als ze de informatie delen met iemand of een entiteit die niet aan de regels voldoet, zodat ze de patiëntinformatie vaak overbeveiligen.
Patiënten raken gefrustreerd doordat ze proberen informatie te vergaren voor zichzelf en geliefden, van wie sommigen zijn uitgesloten van toegang zonder schriftelijke toestemming van de patiënt. Patiënten zijn vaak verrast om te leren wie wettelijk is toegestaan om toegang te krijgen tot hun gegevens. Betalers, de overheid, soms werkgevers en vele anderen hebben toegang tot medische dossiers.
U kunt een gemachtigde patiënt of pleitbezorger zijn door de basisprincipes van HIPAA te kennen en het vertrouwen te hebben om records bij leveranciers op te vragen. Hier zijn enkele mythes over HIPAA en hoe deze u beïnvloeden, de patiënt:
1 -
Mythe: HIPAA voorkomt het delen van informatie met gezinsledenDit is niet waar. De HIPAA-wetten zijn uitgebreid en verwarrend. Veel artsen weten niet zeker wat ze zijn en mogen niet delen met patiënten en hun families. In plaats van te proberen de regels te achterhalen, zeggen sommige providers gewoon nee, ze zullen uw informatie niet delen met een familielid of iemand anders.
In feite zijn de wetten opgehelderd en zijn vertalingen van de wet verkrijgbaar bij het Amerikaanse ministerie van Volksgezondheid en Human Services. Met specifieke machtigingen van u, schriftelijk, kunnen records worden gedeeld met iedereen die u aanwijst.
2 -
Mythe: alleen patiënten of zorgverleners mogen kopieën van gezondheidsdossiers krijgenDit is ook fout. In feite zijn er veel andere individuen en organisaties die toegang hebben tot de medische dossiers van een patiënt zonder toestemming van een patiënt, sommige legaal en sommige illegaal.
- Persoonlijke medische informatie kan worden verkregen door iedereen die u helpt betalen voor uw gezondheidszorg, van verzekering tot de overheid tot uw werkgever.
- Het kan ook worden verkregen door iedereen die het wil kopen, hoewel het kan worden geaggregeerd en geanonimiseerd wanneer het wordt gekocht.
- En soms wordt het per ongeluk gestolen of weggegeven.
Lees meer over de vele mensen, entiteiten en organisaties die dagelijks persoonlijke medische dossiers van patiënten delen, verkrijgen, kopen of stelen.
3 -
Mythe: werkgevers zijn betalers en kunnen toegang krijgen tot personeelsdossiersIn de meeste gevallen verbiedt HIPAA werkgevers om toegang te krijgen tot de gegevens van een patiënt, ongeacht het feit dat ze voor zorg betalen. Dit is van toepassing ongeacht of de werkgever deelneemt aan een buitenverzekering of zelfverzekerd is.
Als de werkgever toegang wil hebben tot uw administratie, moet u uw schriftelijke toestemming hiertoe verstrekken. Er zijn enkele uitzonderingen op de regel, vooral voor zelfverzekerde werkgevers.
4 -
Mythe: HIPAA-wetten voorkomen dat artsen e-mail uitwisselen met hun patiëntenNiet waar, ook niet als uw arts u heeft verteld dat het waar is. Het is mogelijk dat uw provider HIPAA als excuus gebruikt, maar HIPAA verbiedt het gebruik van e-mail tussen artsen en patiënten niet.
HIPAA vereist alleen dat gezondheidsinformatie wordt beveiligd en dat de reguliere e-mail die we dagelijks gebruiken, helemaal niet wordt beveiligd.
Er zijn programma's die ervoor zorgen dat e-mail wordt beveiligd. Sommige e-mailprogramma's "versleutelen" bijvoorbeeld een e-mail voordat deze door het internet reist en veranderen deze in onleesbare code totdat iemand die de sleutel heeft om de code te ontgrendelen deze ontvangt. Anderen zetten systemen op die hun patiënten waarschuwen dat een bericht op hen wacht op de beveiligde server van de arts. In beide gevallen wordt alle informatie die patiënten nodig hebben om een beveiligde e-mail van hun arts te lezen, van tevoren verstrekt.
Echter, voor te veel providers, en net als bij andere aspecten van deze reeks wetten, kunnen e-mailbeveiligingsvereisten meer zijn dan ze willen behandelen en kunnen ze HIPAA gebruiken als een excuus om geen e-mail met je uit te wisselen.
U kunt meer informatie vinden over het uitwisselen van e-mail met uw arts .
5 -
Mythe: Providers zijn bij wet verplicht om alle medische dossiers aan u te verstrekkenSommige gegevens kunnen zelfs worden achtergehouden en niet aan u worden verstrekt.
Als u records aanvraagt die volgens de provider of faciliteit schadelijk voor u kunnen zijn, kunnen zij u de toegang weigeren. Deze records zijn vaak verslagen van geestelijke gezondheid. Ze kunnen niet worden onthouden alleen omdat de provider denkt dat ze je van streek maken. Maar u kunt worden geweigerd als de provider denkt dat u uzelf schade zult aandoen vanwege de uitkomst.
Als u uw records hebt aangevraagd, maar deze niet aan u zijn verstrekt, kan dit zijn omdat u de vereiste stappen van die provider niet hebt gevolgd om kopieën van uw medische gegevens te krijgen. Als u deze stappen hebt gevolgd en deze kopieën nog steeds niet kunt krijgen, moet de provider u in de meeste staten schriftelijk laten weten dat u deze niet zult ontvangen.
Meer informatie over het verkrijgen van kopieën van uw medische dossiers .
6 -
Mythe: Patiënten die de toegang tot hun gegevens wordt geweigerd, kunnen mogelijk een kopie krijgenEr zijn oplossingen voor patiënten die een kopie van hun medische gegevens worden geweigerd, maar een rechtszaak is er niet één van.
Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) biedt een procedure die patiënten kunnen volgen als zij van mening zijn dat hun rechten zijn geschonden volgens de HIPAA-wetgeving. Het omvat het indienen van een formele klacht via een online proces.
Als de overtreding gruwelijk genoeg is, kan de HHS, of zelfs het Ministerie van Justitie, een boete opleggen aan de overtredende entiteit, variërend van een boete van $ 25.000 tot 10 jaar gevangenisstraf en een boete van $ 250.000.
Dit zijn de stappen die moeten worden gevolgd als u de toegang tot uw medische gegevens is geweigerd .
7 -
Mythe: HIPAA-wetten dekken privacy en beveiliging voor alle medische dossiersDit is gedeeltelijk waar, maar alleen onder bepaalde omstandigheden.
Zorgverleners, zorginstellingen en soms verzekeraars zijn de enige entiteiten die zijn gebonden door HIPAA.
Maar er zijn nog veel meer mensen die over die informatie kunnen beschikken en die zijn niet verplicht of gereguleerd door HIPAA. In de afgelopen paar jaar zijn tientallen webapplicaties beschikbaar gekomen, velen gratis, die patiënten uitnodigen om hun eigen medische en gezondheidsinformatie te uploaden, meestal voor opslagdoeleinden. Ze beweren dat deze PHR's (persoonlijke gezondheidsdossiers) handig en beschikbaar zijn in geval van nood wanneer ze op deze manier worden bewaard. En zo lijkt het ook.
Maar deze organisaties hebben geen enkele beperking om te doen wat ze willen met die bestanden, zelfs als ze beweren dat de records privé en veilig zijn.
8 -
Mythe: Providers zijn nodig om eventuele fouten in patiëntendossiers te corrigerenNogmaals, dit is gedeeltelijk waar. U hebt het recht om wijzigingen in uw records aan te vragen , maar dat betekent niet dat ze worden gecorrigeerd.
Als uw provider weigert de wijzigingen aan te brengen, kunt u een geschil schrijven over de fouten die u hebt gevonden. De aanbieder of faciliteit moet uw brief opnemen in uw patiëntendossier.
9 -
Mythe: Uw medische en medische dossiers kunnen uw creditnota's niet beïnvloedenFout! Wanneer diensten aan u zijn verleend door een aanbieder of faciliteit, hebben zij recht op betaling. Ze mogen doen wat wettelijk is toegestaan bij het verzamelen van statuten om die schuld te innen, inclusief het omzetten van uw bestanden naar een incassobureau. Als u achterloopt met het betalen van uw medische rekeningen, wordt dat gemeld aan kredietinstanties en worden uw betalingsproblemen geregistreerd op uw kredietrapport.
Uw medische geschiedenis en betalingsproblemen kunnen ook worden gemeld aan het medische informatiebureau , dat onder andere levensverzekeringsmaatschappijen onderhoudt en gezondheid en krediet verbindt.
Verder is FICO, de organisatie die kredietscores ontwikkelt voor gebruik door kredietverstrekkers, begonnen met het ontwikkelen van 'medicatie therapietrouwscores' in 2011. Veel deskundigen zijn van mening dat deze scores uiteindelijk samen met credit scores zullen worden samengesteld om conclusies te trekken over individuele patiënten, die op hun beurt weer , van invloed zijn op hun vermogen om toegang te krijgen tot medische zorg of andere soorten ziektekostenverzekering (leven, handicap, anderen.)
10 -
Mythe: medische informatie kan niet legaal worden verkocht of gebruikt voor marketingDit is ook niet waar, afhankelijk van hoe die informatie wordt gedeeld en voor wie, en natuurlijk zijn deze regels ook verwarrend voor providers. Dat betekent dat deze rechten kunnen worden geschonden, of dat nu opzettelijk of onopzettelijk is.
Een voorbeeld van het delen van informatie voor marketingdoeleinden is wanneer een ziekenhuis zijn patiëntenlijst gebruikt om u te informeren over een nieuwe dienst die het biedt, een nieuwe arts die lid is geworden van het personeel of een fondsenwervingsprogramma.
Een voorbeeld van wanneer informatie niet kan worden gedeeld zonder een aanvullende autorisatie van u, is wanneer een verzekeraar die uw informatie van een van uw leveranciers heeft verkregen, vervolgens uw informatie gebruikt of verkoopt om u een aanvullende verzekering te verkopen, of een ander product dat verband houdt met diensten die u al heeft ontvangen.
U kunt zien hoe deze voorbeelden verwarrend zijn, en hoe de verschillende entiteiten die wel toegang hebben tot uw archief gebruik kunnen maken van die verwarring.
Er zijn veel andere manieren waarop uw medische informatie ook voor marketingdoeleinden wordt verkocht en gebruikt.
11 -
Mythe: HIPAA kan als excuus worden gebruiktOver het algemeen kunnen patiënten en zorgverleners vinden dat HIPAA wordt gebruikt om ze te voorkomen of te vereisen, om zich te gedragen of te voldoen aan de regels van iemand anders, zelfs als deze helemaal niet van toepassing is.
Dit wordt veel gemakkelijker begrepen met voorbeelden:
Voorbeeld: een familielid of advocaat wil na bezoeken aan het patiëntenbed in het ziekenhuis blijven. Een van de ziekenhuismedewerkers zegt dat ze niet kunnen blijven omdat dit in strijd zou zijn met HIPAA, omdat het inbreuk maakt op de privacy van een andere patiënt.
- Niet waar. HIPAA zegt niets over het schenden van de privacy van iemand anders en heeft niets te maken met bezoekuren in ziekenhuizen. In dit geval probeert het ziekenhuis uit te leggen wat hun onaanvaardbare beleid is om een beschermer het bed te laten verlaten.
Voorbeeld: een oudere patiënt bezoekt haar arts en wacht in de wachtkamer totdat ze wordt gebeld. Wanneer ze uiteindelijk wordt gebeld, wordt haar voornaam gebruikt. "Anne!" Ze maakt bezwaar - omdat ze het niet leuk vindt dat de 20-jarige medische assistent haar bij haar 85-jarige naam noemt. Ze krijgt te horen dat ze geen keus hebben omdat HIPAA betekent dat ze haar achternaam niet kan gebruiken.
- Niet waar. HIPAA bracht in 2002 interpretaties van "incidenteel gebruik" uit waarin deze vraag specifiek werd behandeld (pagina 7), en zei dat zolang de gerapporteerde informatie beperkt is, er geen probleem is met het uitroepen van namen. Denk er eens over: wanneer iemands naam wordt genoemd, roept niemand hun diagnose of symptomen op, wat betekent dat er geen medische informatie wordt gebruikt in combinatie met de naam van de patiënt. Het gebruik van alleen een voornaam of alleen een achternaam (mevrouw Smith) is volkomen acceptabel en kan niet worden opgevat als een overtreding van HIPAA.
Voorbeeld: een pleitbezorger plaatst de naam van zijn patiënt op een bord boven het ziekenhuisbed van de patiënt als een manier om te zorgen dat de patiënt correct wordt geïdentificeerd en om fouten te voorkomen zoals het verkeerde medicijn of een andere therapie die aan zijn patiënt wordt toegediend. Een ziekenhuismedewerker staat erop dat hij het bord verwijdert, omdat het een HIPAA-overtreding is om de patiënt te identificeren.
- Niet waar. In hetzelfde document, op pagina 9, wordt uitgelegd dat dit ook een incidenteel gebruik van de naam van de patiënt is en het teken geen overtreding van de HIPAA-wet is.
Een woord van
De basis kennen van wat HIPAA betekent en niet betekent, is belangrijk voor uw gezondheidszorg. Toegang tot uw medische gegevens kan u helpen uw voorwaarden en behandelingen te begrijpen en een gemachtigde patiënt of pleitbezorger voor een geliefde te zijn.