美國國會於1996年通過了“健康保險流通責任法案”(HIPAA),最初旨在保護患者獲得保險。 後來又增加了安全政策以涵蓋醫療記錄的電子共享。 儘管這些規則已經生效了二十多年,但其應用仍然存在混淆。
HIPAA將這些記錄稱為“受保護的健康信息”。 它規定瞭如何共享患者信息的政策和標準,包括醫生筆記, 醫療測試結果 ,實驗室報告和賬單信息。
供應商擔心,如果他們將信息與規則之外的某個人或某個實體分享,他們將被迫支付罰金,因此他們經常過度保護病人信息。
患者為獲取自己和親人的信息而感到沮喪,其中一些人未經患者書面許可就被排除在外。 患者常常驚訝地發現,只有法律允許他們訪問他們的記錄。 付款人,政府,有時候雇主和其他許多人可以獲得醫療記錄。
通過了解HIPAA的基本知識並有信心向提供者索要記錄,您可以成為授權患者或倡導者。 以下是關於HIPAA的一些神話,以及它們如何影響你,病人:
1 -
神話:HIPAA阻止與家人分享信息這是不真實的。 HIPAA法律廣泛而混亂。 許多醫生不確定他們是什麼,也不確定是否允許與患者及其家屬分享。 有些提供商不會試圖去規定這些規定,而只是拒絕,他們不會與家人或其他人分享您的信息。
事實上,法律已經澄清,法律的翻譯可以從美國衛生與公眾服務部獲得。 有了您的特定許可,您可以書面形式將記錄與您指定的任何人共享。
2 -
神話:只有患者或看護人員可以獲得健康記錄副本這也是錯誤的。 事實上,還有許多其他個人和組織可以在未經患者許可的情況下訪問病人的醫療記錄,其中有些是合法的,有些是非法的。
- 任何幫助你支付醫療費用的人,從保險到政府,再到你的雇主,都可以獲得個人醫療信息。
- 任何想購買它的人都可以得到它,但它可能會在購買時被匯總並取消識別。
- 有時它會被盜或被錯誤地送走。
詳細了解每天共享,獲取,購買或竊取患者私人醫療記錄的許多人員,實體和組織。
3 -
誤區:雇主是付款人,並且可以獲得員工記錄在大多數情況下,HIPAA禁止雇主訪問患者的記錄,無論他們是否為護理付費。 無論雇主參加外部保險計劃還是自保,這都適用。
如果雇主想要訪問您的記錄,您必須書面提供您的許可,以便她這樣做。 規則有一些例外情況,特別是對於自保投保的雇主。
4 -
神話:HIPAA法律阻止醫生與患者交換電子郵件不正確,即使你的醫生告訴你這是真的。 您的提供商可能會使用HIPAA作為藉口,但HIPAA並不禁止在醫生和患者之間使用電子郵件。
HIPAA只要求保護健康信息,我們每天使用的常規電子郵件根本不受保護。
有一些程序可以確保電子郵件的安全。 例如,一些電子郵件程序會在電子郵件通過互聯網傳輸之前對其進行“加密”,將其轉化為不可讀的代碼,直到有人解鎖代碼的人收到該代碼為止。 其他人則設置了一些系統,提醒病人他們正在醫生的安全服務器上等待他們的信息。 在這兩種情況下,所有需要能夠從醫生處讀取安全電子郵件的信息病人都提前提供。
然而,對於太多供應商,以及與這套法律的其他方面一樣,電子郵件安全要求可能比他們想處理的要多,他們可能以HIPAA為藉口不與您交換電子郵件。
您可以了解更多有關與醫生交換電子郵件的信息 。
5 -
神話:法律要求提供者向您提供所有醫療記錄事實上,有些記錄可能會被隱瞞,並且不會提供給您。
如果您要求提供者或設施認為可能對您有害的記錄,他們可能會拒絕您訪問。 這些記錄通常是心理健康記錄。 他們不能因為供應商認為他們會讓你不高興而被扣留。 但是,如果提供者認為你會因為他們的結果而對自己造成傷害,你可以被拒絕。
如果您已經請求了您的記錄,但尚未提供給您,可能是因為您未遵循該提供者的必要步驟來獲取您的醫療記錄副本。 如果您已按照這些步驟進行操作,仍然無法獲得這些副本,那麼在大多數州中,提供者必須以書面形式通知您,您將不會收到這些副本。
詳細了解如何獲取您的醫療記錄副本 。
6 -
神話:病人被拒絕獲取記錄可能會得到副本對於拒絕其醫療記錄副本的患者有補救措施,但訴訟不是其中之一。
美國健康和人類服務部(HHS)提供了一個程序,如果病人認為他們的權利受到HIPAA法律的侵犯,他們可能會遵循這些程序。 它包括通過在線流程提交正式投訴。
如果違規行為足夠令人髮指,HHS甚至司法部可能會向違規實體處以罰款,罰款25,000美元至10年監禁,罰款25萬美元。
如果您被拒絕訪問您的醫療記錄,請遵循以下步驟。
7 -
神話:HIPAA法律涵蓋所有醫療記錄的隱私和安全這是部分正確的,但只在某些情況下。
醫療保健提供者,醫療保健機構,有時是保險公司是唯一受HIPAA約束的實體。
但也有許多其他人可能擁有這些信息,而且他們沒有義務或由HIPAA監管。 在過去的幾年中,已經有數十種網絡應用程序可用,其中許多是免費的,邀請患者上傳自己的健康和醫療信息,通常用於存儲目的。 他們聲稱這些PHR(個人健康記錄)在以這種方式存儲時在緊急情況下變得方便且可用。 所以看起來他們是。
但是,即使這些組織聲稱記錄是私密和安全的,它們也不會受到他們對這些記錄所做的任何限制 。
8 -
誤解:供應商需要糾正患者記錄中發現的任何錯誤這又是部分正確的。 您確實有權要求更改您的記錄 ,但這並不意味著他們將得到更正。
如果您的提供商拒絕進行更改,您可以寫一封關於您找到的錯誤的爭議信。 提供者或設施必須將您的信件包含在患者檔案中。
9 -
神話:您的健康和醫療記錄不會影響您的信用記錄錯誤! 當提供者或設施向您提供服務時,他們有權獲得付款。 他們被允許做任何合法的法案收集法律收集債務,包括把你的文件轉交給收集機構。 如果您在支付醫療費用方面落後,則會向信用機構報告,您的付款掙扎將記錄在您的信用報告中。
您的病史和支付問題也可能會向服務壽險公司等的醫療信息局報告,並將健康和信用聯繫在一起。
此外,為貸款人使用而開發信用評分的組織FICO在2011年開始開發“服藥依從性評分”。許多專家認為,最終這些評分將與信用評分放在一起,得出關於個體患者的結論,反過來,影響他們獲得醫療保健或其他類型健康保險(生活,殘疾,其他)的能力。
10 -
神話:醫療信息不能合法銷售或用於營銷這也是不真實的,取決於這些信息將如何分享,以及這些規則對誰而言也是混淆的。 這意味著這些權利可能會受到侵犯,無論是有意的還是無意的。
以營銷為目的可以共享信息的一個例子是,醫院使用其患者名單向您通知其提供的新服務,已加入職員的新醫生或籌款計劃。
舉例來說,如果沒有獲得您的額外授權,信息不能共享的情況是,當保險公司從您的某個提供商處獲得您的信息,然後使用或出售您的信息向您出售額外保險或與您已有服務相關的其他產品時接收。
你可以看到這些例子是如何混淆的,以及那些能夠訪問你的記錄的各種實體如何利用這種混淆。
您的醫療信息還有許多其他方式銷售和用於營銷目的。
11 -
神話:HIPAA可以作為藉口一般而言,患者和護理人員可能會發現HIPAA被用來阻止或要求HIPAA行為或遵守他人的規則,即使根本不適用。
舉例來說,這更容易理解:
例如:家庭成員或代言人想要在上班時間後留在醫院的患者床邊。 其中一名醫院工作人員告訴他們不能留下,因為這樣做會違反HIPAA,因為這會影響到另一名患者的隱私。
- 不對。 HIPAA沒有提及任何侵犯他人隱私的內容,也與醫院探視時間無關。 在這種情況下,醫院正試圖解釋他們製造保護者離開床邊的不可接受的政策。
例如:一位老年病人訪問她的醫生,並在候診室等候,直到她被召喚。 當她最終打電話時,她的名字被使用。 “安妮!” 她反對 - 因為她不喜歡這位20歲的醫療助理以她85歲的名字呼喚她。 她被告知他們沒有選擇,因為HIPAA意味著他們不能使用她的姓氏。
- 不對。 HIPAA在2002年發布了對“附帶使用”的解釋,特別是解決了這個問題(第7頁),他說只要被調出的信息有限,調出名稱就沒有問題。 想一想:當某人的名字被呼叫時,沒有人會呼喚他們的診斷或症狀,這意味著沒有與患者姓名一起使用的醫療信息。 只用一個名字,或者一個姓氏(史密斯夫人)是完全可以接受的,不能被解釋為違反HIPAA。
示例:患者支持者在患者醫院病床上的標誌上貼上患者姓名,以確保患者能夠正確識別,並防止錯誤的藥物或其他治療給患者。 一名醫院員工堅稱他刪除了該標誌,因為這是HIPAA違規行為以識別該患者。
- 不對。 第9頁的同一份文件解釋說,這也是對患者姓名的偶然使用,並且該符號不違反HIPAA法律。
一句話來自
了解HIPAA的含義和意義的基礎知識對於您的醫療保健非常重要。 訪問您的醫療記錄可以幫助您了解自己的病情和治療方法,並成為受到尊重的患者或倡導者。