11 HIPAA ve Tıbbi Kayıtlar Hastalar İçin Gizlilik Mitleri

Calling All Cars: The Blonde Paper Hanger / The Abandoned Bricks / The Swollen Face (Aralık 2024)

Sağlık Sigortası Taşınabilirliği Hesap Verebilirlik Yasası (HIPAA) 1996 yılında ABD Kongresi tarafından kabul edildi. Aslen bir hastanın sigortacılığa erişimini korumak için yapıldı. Daha sonra tıbbi kayıtların elektronik paylaşımını kapsayacak güvenlik politikaları eklendi. Bu kuralların yirmi yıldan fazla bir süredir yürürlükte olmasına rağmen, başvuruları konusunda hala kafa karışıklığı var.

HIPAA bu kayıtları "korunan sağlık bilgileri" olarak adlandırıyor. Doktor notları, tıbbi test sonuçları, laboratuvar raporları ve fatura bilgilerinin paylaşılması gibi hasta bilgilerinin nasıl paylaşılabileceğine ilişkin politika ve standartlar ortaya koymaktadır.

Sağlayıcılar, bilgileri kuralların dışında biri veya bir kısmıyla paylaşırlarsa para ödemek zorunda kalacakları cezadan korkarlar, bu nedenle hasta bilgilerini aşırı korurlar.

Hastalar, bazıları hastadan yazılı izin alınmadan erişime izin vermeyenlerin kendileri ve sevdikleri için bilgi edinme konusunda sinirlenirler. Hastalar, sadece yasaların kayıtlarına erişmesine izin verilenleri öğrenince şaşırırlar. Ödeme yapanlar, hükümet, bazen işverenler ve diğerleri, tıbbi kayıtlara erişebilir.

HIPAA'nın temellerini bilerek ve sağlayıcılardan kayıt isteme güvenine sahip olarak, güçlendirilmiş bir hasta veya savunucusu olabilirsiniz. İşte HIPAA ve sizi, hastayı nasıl etkiledikleri ile ilgili bazı mitler.

Efsane: HIPAA, Aile Üyeleriyle Bilgilerin Paylaşılmasını Engelliyor

Bu doğru değil. HIPAA yasaları kapsamlı ve kafa karıştırıcıdır. Birçok doktor ne oldukları konusunda emin değil ve hastalarıyla ve aileleriyle paylaşmalarına izin verilmiyor. Düzenlemeleri belirlemeye çalışmak yerine, bazı sağlayıcılar basitçe hayır der, bilgilerinizi bir aile üyesi veya başka biriyle paylaşmazlar.

Aslında, yasalar netleştirilmiştir ve yasanın tercümeleri ABD Sağlık ve İnsan Hizmetleri Departmanı'ndan edinilebilir. Sizden gelen belirli izinlerle, yazılı olarak, kayıtlar belirlediğiniz kişilerle paylaşılabilir.

Efsane: Sadece hastalar veya bakıcılar sağlık kayıtlarının kopyalarını alabilir

Bu da yanlıştır. Aslında, hastanın yasal kayıtlarına, bazıları yasal, bazıları da yasadışı olarak izinsiz olarak hastanın tıbbi kayıtlarına erişebilecek birçok kişi ve kuruluş vardır.

Kişisel tıbbi bilgiler, sigortadan devlete işvereninize kadar sağlık hizmetiniz için ödeme yapmanıza yardımcı olan herhangi biri tarafından alınabilir.
Ayrıca satın almak isteyen herkes tarafından elde edilebilir, ancak satın alındığında toplanıp tanımlanmasına rağmen.
Ve bazen ya çalınır ya da yanlışlıkla verilir.

Hastaların özel tıbbi kayıtlarını her gün paylaşan, alan, satın alan veya çalan birçok kişi, kurum ve kuruluş hakkında daha fazla bilgi edinin.

Efsane: İşverenler Ücretlidir ve Çalışan Kayıtlarına Erişebilir

Çoğu durumda, HIPAA, bakım için ödeme yaptıklarından bağımsız olarak işverenlerin bir hastanın kayıtlarına erişmelerini yasaklar. Bu, işverenin bir dış sigorta planına katılıp katılmadığı veya kendinden sigortalı olup olmadığı için geçerlidir.

İşveren kayıtlarınıza erişmek isterse, iznini yazılı olarak vermeniz gerekir. Kuralın, özellikle de kendi kendine sigortalı işverenlerin bazı istisnaları vardır.

Efsane: HIPAA Kanunları, Doktorların Hastalarıyla E-posta Göndermelerini Engelliyor

Doğru değil, doktorunuz size doğru olduğunu söylese bile. Sağlayıcınızın HIPAA'yı bahane olarak kullanması mümkündür, ancak HIPAA doktorlar ve hastalar arasında e-posta kullanımını yasaklamaz.

HIPAA yalnızca sağlık bilgilerinin korunmasını gerektirir ve her gün kullandığımız düzenli e-posta hiçbir şekilde korunmuyor.

E-postanın korunmasını sağlamak için var olan programlar var. Örneğin, bazı e-posta programları, bir e-postayı internetten geçmeden önce "şifreleyecek" ve kodun kilidini açacak anahtarı olan biri tarafından alınana kadar okunamaz bir kod haline getirilecektir. Diğerleri, hastalarını doktorun güvenli sunucusunda bir mesajın kendilerini beklediği konusunda uyaran sistemler kurdu. Her iki durumda da, hastaların doktorlarından güvenli bir e-posta okuyabilmesi için ihtiyaç duydukları tüm bilgiler önceden verilmektedir.

Bununla birlikte, çok sayıda sağlayıcı için ve bu yasalar dizisinin diğer yönlerinde olduğu gibi, e-posta güvenliği gereksinimleri işlemek istediklerinden daha fazla olabilir ve HIPAA'yı sizinle e-posta alışverişi yapmamak için bir bahane olarak kullanabilirler.

Efsane: Tedarikçilerin Size Tüm Tıbbi Kayıtları Sağlamaları İçin Kanun Gerekiyor

Aslında, bazı kayıtlar saklanabilir ve size verilmeyebilir.

Sağlayıcının veya tesisin sizin için zararlı olabileceğini kaydettirirseniz, erişiminizi reddedebilirler. Bu kayıtlar genellikle zihinsel sağlık kayıtlarıdır. Sadece sağlayıcı sizi üzeceklerine inandıkları için korunamazlar. Ancak, sağlayıcı sonuçlarından dolayı kendinize zarar vereceğinizi düşünüyorsa reddedilebilir.

Kayıtlarınızı istediyseniz ancak size sağlanmadıysa, tıbbi kayıtlarınızın kopyalarını almak için bu sağlayıcının gerekli adımlarını izlememiş olabilirsiniz.Bu adımları uyguladıysanız ve bu kopyaları yine de alamıyorsanız, çoğu durumda, sağlayıcı size onları almayacağınızı yazılı olarak bildirmelidir.

Efsane: Hastaların Kayıtlarına Erişimi Reddedildi Kopya Çekmek İçin Dava Verebilir

Tıbbi kayıtlarının kopyaları reddedilen hastalar için çözümler var, ancak dava bunlardan biri değil.

ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS), HIPAA yasalarına göre haklarının ihlal edildiğine inanırlarsa hastaların izleyebilecekleri bir prosedür sunar. Online bir süreçte resmi bir şikayette bulunmayı da içerir.

İhlalin yeterince gizli olması durumunda, HHS veya hatta Adalet Bakanlığı, cezaevinde 25.000 dolar para cezası ile 10 yıl hapis cezası ile 250.000 dolar para cezası arasında değişen bir cezaya neden olabilir.

Efsane: HIPAA Yasaları Tüm Tıbbi Kayıtlar İçin Gizlilik ve Güvenliği Kapsar

Bu kısmen doğrudur, ancak yalnızca belirli koşullar altında.

Sağlık hizmeti sağlayıcıları, sağlık hizmeti tesisleri ve bazen de sigorta şirketleri HIPAA'nın bağlı olduğu tek işletmelerdir.

Ancak bu bilgilere sahip olabilecek birçok kişi var ve bunlar HIPAA tarafından zorunlu değildir veya düzenlenmemiştir. Geçtiğimiz birkaç yılda, çoğu kez ücretsiz olarak, hastaları kendi sağlık ve tıbbi bilgilerini, genellikle depolama amacıyla yüklemeye davet eden düzinelerce web uygulaması kullanıma sunuldu. Bu PHR'lerin (kişisel sağlık kayıtları) bu şekilde saklandıklarında acil durumlarda uygun ve erişilebilir olduklarını iddia ediyorlar. Ve böylece öyle görünüyorlardı.

Ancak, bu kuruluşlar, kayıtların gizli ve güvenli olduğunu iddia etseler bile, bu kayıtlarla istediklerini yapma konusunda hiçbir kısıtlama getirmemektedir.

Efsane: Sağlayıcıların Hasta Kayıtlarında Bulunan Hataları Düzeltmek Zorunluluğu Var

Yine, bu kısmen doğrudur. Kayıtlarınızda değişiklik isteme hakkınız vardır, ancak bu düzeltilecekleri anlamına gelmez.

Sağlayıcınız değişiklikleri yapmayı reddederse, bulduğunuz hatalarla ilgili bir anlaşmazlık mektubu yazabilirsiniz. Sağlayıcı veya tesis, mektubunuzu hasta dosyanızda bulundurmalıdır.

Efsane: Sağlık ve Tıbbi Kayıtlarınız Kredi Kayıtlarınızı Etkileyemez

Yanlış! Servisler size bir sağlayıcı veya tesis tarafından sağlandığında, ödenmeye hak kazanırlar. Dosyalarınızı bir tahsilat ajansına devretmek de dahil olmak üzere, bu borcu tahsil etmek için yasaların yasalaşması uyarınca yasal olan her şeyi yapmalarına izin verilir. Tıbbi faturalarınızı ödediğinizde geri çekilirseniz, bu kredi kuruluşlarına bildirilir ve ödeme mücadeleleriniz kredi raporunuza kaydedilir.

Tıbbi geçmişiniz ve ödeme problemleriniz, hayat sigortası şirketlerine, diğerleri arasında hizmet veren ve sağlık ile krediyi birbirine bağlayan Tıbbi Bilgi Bürosu'na bildirilebilir.

Ayrıca, borç verenler tarafından kullanılmak üzere kredi puanları geliştiren kuruluş FICO, 2011 yılında "ilaç bağlılık puanları" geliştirmeye başladı. Pek çok uzman, sonuçta bu puanların bireysel hastalar hakkında sonuç çıkarmak için kredi puanlarıyla bir araya getirileceğine inanıyor., tıbbi bakıma veya diğer sağlık sigortası türlerine (hayat, sakatlık, diğerleri) erişme yeteneklerini etkiler.

Efsane: Tıbbi Bilgiler Yasal Olarak Satılamaz veya Pazarlamada Kullanılamaz

Bu aynı zamanda, bu bilgilerin nasıl paylaşılacağına ve kime ve tabii ki bu kuralların sağlayıcılar için kafa karıştırıcı olmasına bağlı olarak doğru değildir. Bu, kasıtlı veya kasıtsız olsun, bu hakların ihlal edilebileceği anlamına gelir.

Bilgilerin pazarlama amacıyla ne zaman paylaşılabileceğinin bir örneği, bir hastanenin size sunduğu yeni bir hizmet, personele katılan yeni bir doktor veya bir bağış toplama programı hakkında bilgi vermek için hasta listesini kullanmasıdır.

Bilgilerin sizden ek bir yetkilendirme olmadan paylaşılamayacağına dair bir örnek, bilgilerinizi tedarikçilerinizden birinden alan bir sigorta şirketinin, daha sonra size ek bir sigorta veya daha önce vermiş olduğunuz hizmetlerle ilgili başka bir ürünü satmak için bilgilerinizi kullanması veya satmasıdır Alınan.

Bu örneklerin nasıl kafa karıştırıcı olduğunu ve kayıtlarınıza erişimi olan çeşitli varlıkların bu karmaşadan nasıl faydalanabileceğini görebilirsiniz.

Tıbbi bilgilerinizin de pazarlama amacıyla satılmasının ve kullanılmasının birçok yolu vardır.

Efsane: HIPAA Bahane Olarak Kullanılabilir

Genel olarak, hastalar ve bakıcılar HIPAA'nın, onları önlemede ya da onlara gereksinim duymasında, davranışta bulunmadığı ya da başkalarının kurallarına uymadıklarında, hiç uygulanmadıklarında bile kullanıldığını görebilirler.

Örneklerle anlaşılması çok daha kolay:

Örnek: Bir aile üyesi veya savunucusu, ziyaret saatlerinden sonra hastanın hastanede yatmak istiyor. Hastane personelinden biri, onlara kalamayacaklarını söylüyor çünkü bunun yapılması HIPAA'yı ihlal edecek çünkü başka bir hastanın mahremiyetini etkiliyor.

Doğru değil. HIPAA başkasının mahremiyetini ihlal etmekle ilgili hiçbir şey söylemez ve hastane ziyaret saatleri ile ilgisi yoktur. Bu durumda, hastane kabul edilemez bir koruyucuyu başucudan terketme politikasını açıklamaya çalışıyor.

Örnek: Yaşlı bir hasta doktorunu ziyaret eder ve aranana kadar bekleme odasında bekler. Sonunda arandığında, ilk adı kullanılır. "Anne!" İtiraz ediyor - çünkü 20 yaşındaki tıp asistanını, 85 yaşındaki ismiyle çağırmasından hoşlanmıyor. Başka seçeneğinin bulunmadığı söyleniyor çünkü HIPAA soyadını kullanamayacakları anlamına geliyor.

Doğru değil. HIPAA, 2002'de bu soruyu özel olarak ele alan “tesadüfi kullanım” yorumlarını yayınladı (sayfa 7), söylenen bilgiler sınırlı olduğu sürece, isimleri söylemede sorun olmadığını söylüyor.Bir düşünün: Birisinin adı arandığında hiç kimse tanı veya semptomlarını söylemez, yani hastanın adıyla birlikte kullanılan hiçbir tıbbi bilgi yoktur. Sadece bir ad veya bir soyadı (Bayan Smith) kullanmak tamamen kabul edilebilir ve HIPAA'yı ihlal ettiği şeklinde yorumlanamaz.

Örnek: Bir hasta savunucusu, hastanın adını doğru tanımlamanın ve yanlış ilaç veya hastaya verilen diğer tedavi gibi hataların önlenmesinin bir yolu olarak hastanın ismini hastanın hastane yatağındaki bir tabelaya yazar. Bir hastane çalışanı, hastayı tanımlamak için bir HIPAA ihlali olduğu için işareti kaldırması konusunda ısrar ediyor.

Doğru değil. Aynı belge, sayfa 9'da, bunun da hastanın adının tesadüfi bir kullanımı olduğunu ve bu işaretin HIPAA yasasını ihlal etmediğini açıklar.

DipHealth'den Bir Kelime

HIPAA'nın ne anlama geldiğini ve ne anlama gelmediğinin temellerini bilmek sağlık bakımınız için önemlidir. Tıbbi kayıtlarınıza erişim, şartlarınızı ve tedavilerinizi anlamanıza ve güçlendirilmiş bir hasta olmanıza veya sevilen bir kişinin savunucusu olmanıza yardımcı olabilir.