HIPAA’s Health Insurance Portability Accountability Act blev vedtaget af den amerikanske kongres i 1996. Det var oprindeligt beregnet til at beskytte patientens adgang til forsikring. Senere blev sikkerhedspolitikker tilføjet til dækning af elektronisk deling af lægejournaler. På trods af at disse regler har været gældende i mere end to årtier, er der stadig forvirring over deres ansøgning.
HIPAA kalder disse optegnelser "beskyttet sundhedsinformation." Den fastlægger politikker og standarder for, hvordan patientinformation, herunder lægernes noter, medicinske testresultater, labrapporter og faktureringsoplysninger kan deles.
Udbydere frygter de bøder, de bliver tvunget til at betale, hvis de deler oplysningerne med en eller en enhed uden for reglerne, så de ofte beskytter patientoplysningerne.
Patienterne bliver frustreret og forsøger at få information til sig selv og deres kære, hvoraf nogle udelukkes fra at få adgang uden skriftlig tilladelse fra patienten. Patienter er ofte overrasket over at lære, hvem der lovligt har lov til at få adgang til deres optegnelser. Betalere, regeringen, nogle gange arbejdsgivere, og mange andre har adgang til lægejournaler.
Du kan være en bemyndiget patient eller advokat ved at kende det grundlæggende i HIPAA og have tillid til at anmode om optegnelser fra udbydere. Her er nogle myter om HIPAA og hvordan de påvirker dig, patienten:
1Myth: HIPAA forhindrer deling af information med familiemedlemmer
Dette er usandsynligt. HIPAA love er omfattende og forvirrende. Mange læger er usikre på, hvad de er, og de må ikke dele med patienter og deres familier. I stedet for at forsøge at finde ud af reglerne, siger nogle udbydere simpelthen nej, de deler ikke dine oplysninger med et familiemedlem eller nogen anden.
Faktisk er lovene blevet afklaret, og oversættelser af loven er tilgængelige fra U.S. Department of Health and Human Services. Med specifikke tilladelser fra dig, kan du registrere dokumenter med alle, du udpeger.
2Myth: Kun patienter eller plejepersonale kan få kopier af sundhedsrekorder
Dette er også falsk. Faktisk er der mange andre personer og organisationer, der kan få adgang til patientens journaler uden patientens tilladelse, nogle lovligt og nogle ulovligt.
- Personlig medicinsk information kan fås af alle, der hjælper dig med at betale for din sundhedspleje, fra forsikring til regeringen til din arbejdsgiver.
- Det kan også opnås af alle, der ønsker at købe det, selvom det kan aggregeres og de-identificeres, når det købes.
- Og nogle gange bliver det enten stjålet eller givet væk ved en fejltagelse.
Lær mere om de mange mennesker, enheder og organisationer, der deler, erhverver, køber eller stjæler patienters private lægejournaler hver dag.
3Myth: Arbejdsgivere er betalere og kan få adgang til en medarbejders optegnelser
I de fleste tilfælde forbyder HIPAA arbejdsgiverne adgang til patientens optegnelser, uanset at de betaler omsorg. Dette gælder, om arbejdsgiveren deltager i en ekstern forsikringsplan eller er selvforsikret.
Hvis arbejdsgiveren ønsker adgang til dine optegnelser, skal du give din tilladelse skriftligt for hende at gøre det. Der er nogle undtagelser fra reglen, især for selvforsikrede arbejdsgivere.
4Myth: HIPAA love forhindre læger fra at bytte e-mail med deres patienter
Ikke sandt, selvom din læge fortalte dig det er sandt. Det er muligt, at din udbyder vil bruge HIPAA som en undskyldning, men HIPAA forbyder ikke brugen af e-mail mellem læger og patienter.
HIPAA kræver kun, at sundhedsoplysninger er beskyttet, og den regelmæssige e-mail, som vi bruger hver dag, bliver slet ikke beskyttet.
Der findes programmer, der sikrer, at e-mail er beskyttet. For eksempel vil nogle e-mail-programmer "kryptere" en e-mail, inden den rejser via internettet, og gør det til ulæselig kode, indtil en person, der har nøglen til at låse op koden, modtager den. Andre opretter systemer, der advarer deres patienter om, at en besked venter på dem på lægeens sikre server. I begge tilfælde skal alle informationspatienter være i stand til at læse en sikret e-mail fra deres læge på forhånd.
Men for mange leverandører og lignende med andre aspekter af dette sæt love kan e-mail sikkerhedskrav være mere end de vil håndtere, og de kan bruge HIPAA som en undskyldning for ikke at udveksle e-mail med dig.
Du kan lære mere om at udveksle e-mail med din læge.
5Myth: Udbydere er påkrævet ved lov at give alle medicinske optegnelser til dig
Faktisk kan nogle poster blive tilbageholdt og ikke givet til dig.
Hvis du anmoder om optegnelser, som udbyderen eller faciliteten anser for at være skadelige for dig, kan de benægte dig adgang. Disse optegnelser er ofte mentale sundhedsregistre. De kan ikke tilbageholdes, bare fordi udbyderen mener, at de vil forstyrre dig. Men du kan nægtes, hvis udbyderen mener, at du vil skade dig selv på grund af deres udfald.
Hvis du har anmodet om dine optegnelser, men de ikke er blevet leveret til dig, kan det skyldes, at du ikke fulgte udbyderens nødvendige skridt for at få kopier af dine lægejournaler. Hvis du har fulgt disse trin og stadig ikke kan få disse kopier, så i de fleste stater, skal udbyderen meddele dig skriftligt, at du ikke modtager dem.
Lær mere om, hvordan du får kopier af dine lægejournaler.
6Myth: Patienter nægtet adgang til deres optegnelser kan sagsøge at få kopier
Der findes retsmidler til patienter, der nægtes kopier af deres lægejournaler, men en retssag er ikke en af dem.
USAs Department of Health and Human Services (HHS) indeholder en procedure, som patienterne kan følge, hvis de mener, at deres rettigheder er blevet overtrådt i henhold til HIPAA-lovgivningen. Det omfatter indgivelse af en formel klage via en online proces.
Hvis overtrædelsen er forfærdelig nok, kan HHS eller endog Justitsministeriet påberåbe sig en straf for den overtrædende enhed, der strækker sig fra en bøde på $ 25.000 til 10 års fængsel og en bøde på $ 250.000.
Her er de trin, du skal følge, hvis du har nægtet adgang til dine lægejournaler.
7Myth: HIPAA-lovene dækker beskyttelse af personlige oplysninger og sikkerhed for alle medicinske poster
Dette er delvis sandt, men kun under visse omstændigheder.
Sundhedsinstitutter, sundhedsfaciliteter og undertiden forsikringsselskaber er de eneste enheder, der er bundet af HIPAA.
Men der er mange andre, der måske har disse oplysninger, og de er ikke forpligtede eller regulerede af HIPAA. I løbet af de sidste par år er dusinvis af webapplikationer blevet tilgængelige, mange gratis, der inviterer patienter til at uploade deres egne sundheds- og medicinske oplysninger, normalt til opbevaring. De hævder, at disse PHR’er (personoplysninger) bliver praktiske og tilgængelige i en nødsituation, når de opbevares på denne måde. Og så ser det ud til at de er.
Men disse organisationer er ikke under nogen begrænsning fra at gøre, hvad de vil med disse optegnelser, selvom de hævder at registre er private og sikre.
8Myth: Udbydere er forpligtet til at korrigere eventuelle fejl fundet i patient records
igen, dette er delvist sandt. Du har ret til at anmode om ændringer af dine optegnelser, men det betyder ikke, at de bliver rettet.
Hvis din udbyder nægter at foretage ændringerne, kan du skrive et tvistebrev om de fejl, du har fundet. Udbyderen eller faciliteten skal indeholde dit brev i din patientfil.
9Myth: Din sundhed og medicinske poster kan ikke påvirke dine kredit records
Forkert! Når tjenesteydere har fået leveret af en udbyder eller facilitet, har de ret til at blive betalt. De har lov til at gøre hvad der er lovligt under regningen indsamle vedtægter til at indsamle den gæld, herunder at vende dine filer til et samlingsbureau. Hvis du falder bagud ved at betale dine medicinske regninger, vil det blive rapporteret til kreditagenturer, og dine betalingskampe bliver optaget på din kreditrapport.
Din medicinske historie og betalingsproblemer kan også blive rapporteret til Medical Information Bureau, som blandt andre livsforsikringsselskaber, og binder sammen sundhed og kredit.
Desuden har FICO, organisationen, der udvikler kreditpoints til brug for långivere, begyndt at udvikle "medication adherence scores" i 2011. Mange eksperter mener, at i sidste ende disse scores vil blive sat sammen med kredit score for at drage konklusioner om individuelle patienter, som i slå, påvirker deres evne til at få adgang til lægehjælp eller andre former for sygesikring (liv, handicap, andre.)
10Myth: Medicinsk information kan ikke lovligt sælges eller bruges til markedsføring
Dette er også usikkert, afhængigt af hvordan disse oplysninger vil blive delt, og til hvem og selvfølgelig disse regler også forvirrer udbyderne. Det betyder, at disse rettigheder kan blive krænket, hvad enten det er forsætligt eller utilsigtet.
Et eksempel på, hvornår information kan deles til markedsføringsformål, er, når et hospital bruger sin patientliste for at informere dig om en ny tjeneste, den giver, en ny læge, der har tilsluttet sig personalet eller et fundraiseringsprogram.
Et eksempel på, hvornår oplysninger ikke kan deles uden yderligere tilladelse fra dig, er, når en forsikringsgiver, der har fået dine oplysninger fra en af dine udbydere, bruger eller sælger dine oplysninger til at sælge dig ekstra forsikring eller et andet produkt relateret til tjenester, du har allerede modtaget.
Du kan se, hvordan disse eksempler er forvirrende, og hvordan de forskellige enheder, der har adgang til dine optegnelser, kan udnytte denne forvirring.
Der er mange andre måder, din medicinske information sælges og bruges til markedsføring også.
11Myth: HIPAA kan bruges som en undskyldning
Generelt kan patienter og plejere finde, at HIPAA bruges til enten at forhindre dem eller kræve dem, at opføre sig eller overholde andres regler, selvom det slet ikke gælder.
Dette er meget lettere forstået med eksempler:
Eksempel: Et familiemedlem eller advokat ønsker at blive hos en patients seng på sygehuset efter besøget. En af hospitalspersonalet fortæller dem, at de ikke kan blive, fordi det ville krænke HIPAA, fordi det rammer en anden patients privatliv.
- Ikke sandt. HIPAA siger intet om at krænke andres privatliv og har intet at gøre med hospitalets besøgstider. I dette tilfælde forsøger hospitalet at forklare deres uacceptable politik for at gøre en protektor forlade sengen.
Eksempel: En ældre patient besøger sin læge og venter i venteværelset, indtil hun bliver kaldt. Når hun endelig bliver kaldt, bruges hendes fornavn. "Anne!" Hun objekter – fordi hun ikke kan lide den 20-årige medicinske assistent, der ringer til hendes 85-årige navn. Hun bliver fortalt, at de ikke har noget valg, fordi HIPAA betyder, at de ikke kan bruge hendes efternavn.
- Ikke sandt. HIPAA udgivet fortolkninger af "tilfældig brug" i 2002, som specifikt behandlede dette spørgsmål (side 7), og sagde, at så længe oplysningerne blev begrænset, er der ikke noget problem med at kalde navne. Tænk over det: Når en persons navn hedder, kalder ingen deres diagnose eller symptomer op, hvilket betyder, at der ikke anvendes nogen medicinsk information sammen med patientens navn. Brug kun et fornavn, eller bare et efternavn (fru Smith) er helt acceptabelt og kan ikke opfattes som krænkelse af HIPAA.
Eksempel: En patientfortaler indsender hans patients navn på et tegn over patientens sygehus som en måde at sikre, at patienten bliver identificeret korrekt, og for at forhindre fejl som forkert stof eller anden behandling, der administreres til sin patient. En sygehusmedarbejder insisterer på at fjerne tegnet, fordi det er en HIPAA overtrædelse for at identificere patienten.
- Ikke sandt. Det samme dokument, på side 9, forklarer, at dette også er en tilfældig brug af patientens navn, og tegnet er ikke en overtrædelse af HIPAA loven.
Et ord fra Verywell
At kende det grundlæggende i hvad HIPAA betyder og betyder ikke, er vigtigt for din sundhedspleje. Adgang til dine lægejournaler kan hjælpe dig med at forstå dine betingelser og behandlinger og være en bemyndiget patient eller fortaler for en elsket.
