La llei de responsabilitat de la portabilitat de l'assegurança de salut (HIPAA) va ser aprovada pel Congrés dels EUA el 1996. Originalment es va intentar protegir l'accés d'un pacient a l'assegurança. Posteriorment, es van afegir polítiques de seguretat per cobrir el registre electrònic de registres mèdics. Malgrat que aquestes normes han estat vigents durant més de dues dècades, encara hi ha confusió sobre la seva aplicació.
HIPAA crida a aquests registres "informació de salut protegida". Estableix polítiques i normes sobre com es pot compartir la informació del pacient, incloses les notes dels metges, els resultats de les proves mèdiques , els informes de laboratori i la informació de facturació.
Els proveïdors temen les multes que es veuran obligades a pagar si comparteixen la informació amb algú o alguna entitat fora de les regles, de manera que sovint sobreexaccionen la informació dels pacients.
Els pacients es frustren intentant obtenir informació per a ells mateixos i els seus éssers estimats, alguns dels quals estan exclosos d'obtenir accés sense el consentiment escrit del pacient. Sovint, els pacients se senten sorpresos d'aprendre només qui és permès per la llei per accedir als seus registres. Els pagadors, el govern, de vegades els empresaris i molts altres tenen accés a registres mèdics.
Pot ser un pacient emprat o defensant coneixent els fonaments de HIPAA i tenint la confiança de demanar registres dels proveïdors. Aquí hi ha alguns mites sobre la HIPAA i la seva afectació, el pacient:
1 -
Mite: HIPAA impedeix la compartició d'informació amb membres de la famíliaAixò no és cert. Les lleis HIPAA són àmplies i confuses. Molts metges no estan segurs sobre el que són, i no ho són, se'ls permet compartir amb els pacients i les seves famílies. En comptes de tractar d'esbrinar les regulacions, alguns proveïdors simplement diuen que no, no compartiran la vostra informació amb un familiar ni amb cap altra persona.
De fet, les lleis s'han aclarit, i les traduccions de la llei estan disponibles al Departament de Salut i Serveis Humans dels EUA. Amb permisos específics per part vostra, per escrit, els registres es poden compartir amb qualsevol persona que designeu.
2 -
Mite: només els pacients o els cuidadors poden obtenir còpies de registres de salutAixò també és fals. De fet, hi ha molts altres individus i organitzacions que poden accedir a registres mèdics del pacient sense el permís d'un pacient, alguns de forma il legal i legalment.
- La informació mèdica personal pot ser obtinguda per qualsevol persona que us ajudi a pagar la vostra assistència sanitària, des de l'assegurança al govern fins al vostre empresari.
- També es pot obtenir per qualsevol que vulgui comprar-lo, tot i que es pot agregar i desidentificar quan es compra.
- I de vegades és robada o regalada per error.
Obteniu més informació sobre les moltes persones, entitats i organitzacions que comparteixen, obtenen, compren o roben els registres mèdics privats dels pacients cada dia.
3 -
Mite: els empresaris són pagadors i poden accedir als registres d'un empleatEn la majoria dels casos, HIPAA prohibeix que els empresaris accedeixin als registres d'un pacient, independentment del fet que paguin per l'atenció. Això s'aplica si l'empresari participa en un pla d'assegurança exterior, o que té assegurança d'auto-assegurança.
Si l'empresari vol accedir als vostres registres, haureu d'enviar el vostre permís, per escrit, per fer-ho. Existeixen algunes excepcions a la normativa, especialment per als empresaris amb assegurança personal.
4 -
Mite: les lleis de HIPAA impedeixen que els metges intercanviïn missatges de correu electrònic amb els seus pacientsNo és cert, fins i tot si el metge li va dir que és cert. És possible que el proveïdor utilitzi HIPAA com a excusa, però HIPAA no prohibeix l'ús del correu electrònic entre metges i pacients.
HIPAA només requereix que es protegeixi la informació sanitària, i que l'adreça electrònica habitual que utilitzem cada dia no es garanteix en absolut.
Hi ha programes que existeixen per garantir el correu electrònic que es garanteix. Per exemple, alguns programes de correu electrònic "xifraran" un correu electrònic abans de viatjar per Internet, convertint-lo en codi il·legible fins que algú que tingui la clau per desbloquejar el codi ho rep. Uns altres configuren sistemes que alerten als seus pacients que un missatge els espera en el servidor segur del metge. En ambdós casos, tota la informació que els pacients necessiten per poder llegir un correu electrònic garantit del seu metge es proporciona abans d'hora.
Tanmateix, per a molts proveïdors, i igual que amb altres aspectes d'aquest conjunt de lleis, els requisits de seguretat per correu electrònic poden ser més del que volen manejar, i poden utilitzar HIPAA com una excusa per no intercanviar missatges de correu electrònic amb vostè.
Podeu obtenir més informació sobre l' intercanvi de correus electrònics amb el vostre metge .
5 -
Mite: els proveïdors es requereixen per llei per proporcionar-vos tots els registres mèdicsDe fet, alguns registres poden ser retinguts i no proporcionats.
Si sol·liciteu registres que el proveïdor o la instal·lació consideri que poden ser nocius per a vostè, poden negar-vos l'accés. Aquests registres solen ser registres de salut mental. No es poden retirar només perquè el proveïdor creu que et molestarà. Però se li pot negar si el proveïdor creu que us farà mal per el mateix resultat.
Si heu sol·licitat els vostres registres, però no els heu proporcionat, és possible que no hàgiu seguit els passos necessaris del proveïdor per obtenir còpies dels vostres registres mèdics. Si heu seguit aquests passos i encara no podeu obtenir aquestes còpies, a continuació, a la majoria d'estats, el proveïdor ha de notificar per escrit que no els rebrà.
Obteniu més informació sobre com obtenir còpies dels vostres registres mèdics .
6 -
Mite: els pacients denegats l'accés als seus registres poden demanar obtenir còpiesHi ha remeis per als pacients que reben còpies dels seus antecedents mèdics, però una demanda no és un d'ells.
El Departament de Salut i Serveis Humans dels Estats Units (HHS) proporciona un procediment que els pacients poden seguir si creuen que els seus drets han estat violats segons les lleis HIPAA. Inclou la presentació d'una queixa formal a través d'un procés en línia.
Si la violació és prou curosa, l'HHS, o fins i tot el Departament de Justícia, pot invocar una multa a l'entitat violadora, que va des d'una multa de $ 25,000 fins a 10 anys a la presó i una multa de $ 250,000.
Aquests són els passos a seguir si se li ha denegat l'accés als registres mèdics .
7 -
Mite: les lleis de HIPAA cobreixen la privadesa i la seguretat per a tots els registres mèdicsAixò és parcialment cert, però només en determinades circumstàncies.
Els proveïdors sanitaris, les instal·lacions sanitàries i, de vegades, les asseguradores són les úniques entitats vinculades per HIPAA.
Però hi ha molts altres que poden tenir aquesta informació, i no estan obligats o regulats per HIPAA. En els últims anys, desenes d'aplicacions web s'han fet disponibles, moltes de manera gratuïta, que conviden els pacients a carregar la seva pròpia informació sanitària i mèdica, generalment per a finalitats d'emmagatzematge. Diuen que aquests PHR (registres personals de salut) es fan còmodes i estan disponibles en una emergència quan s'emmagatzemen d'aquesta manera. I així sembla que ho són.
Però aquestes organitzacions no estan sota cap restricció de fer el que volen amb aquests registres, fins i tot si afirmen que els registres són privats i segurs.
8 -
Mite: els proveïdors es requereixen per corregir qualsevol error trobat en registres de pacientsDe nou, això és parcialment cert. Teniu dret a sol·licitar canvis als vostres registres , però això no vol dir que es corregiu.
Si el vostre proveïdor es nega a fer els canvis, podeu escriure una carta de disputa sobre els errors que hàgiu trobat. El proveïdor o la instal·lació ha d'incloure la vostra carta al fitxer del vostre pacient.
9 -
Mite: els registres sanitaris i mèdics no poden afectar els vostres registres de crèditMal! Quan els serveis els han proporcionat un proveïdor o una instal·lació, tenen dret a ser pagats. Estan autoritzats a fer tot el que sigui legal en virtut de la llei per recollir els estatuts per cobrar aquest deute, incloent convertir els vostres fitxers a una agència de cobrament. Si es queda enrere en pagar les factures mèdiques, es notificarà a les agències de crèdit i les seves lluites de pagament es registraran a l'informe de crèdit.
El vostre historial mèdic i els problemes de pagament també es poden informar a l' Oficina d'Informació Mèdica que ofereix serveis d'assegurances de vida, entre d'altres, i vincula la salut i el crèdit.
A més, FICO, l'organització que desenvolupa puntuacions de crèdit per al seu ús per part dels prestadors, va començar a desenvolupar "puntuacions d'adherència a medicaments" el 2011. Molts experts creuen que eventualment aquests resultats es col·lectin amb puntuacions de crèdit per obtenir conclusions sobre pacients individuals que, al seu torn , afecten la seva capacitat d'accés a l'assistència mèdica o altres tipus d'assegurança mèdica (vida, discapacitat, altres).
10 -
Mite: la informació mèdica no es pot vendre o utilitzar legalment per a la comercialitzacióAixò també és fals, depenent de com es compartirà aquesta informació i a qui, i per descomptat, aquestes normes també són confuses per als proveïdors. Això significa que aquests drets poden ser violats, tant si són intencionals o no intencionats.
Un exemple de quan la informació es pot compartir amb finalitats de màrqueting és quan un hospital utilitza la llista de pacients per informar-lo d'un nou servei que proporciona, un nou metge que s'ha unit al personal o un programa de recaptació de fons.
Un exemple de quan la informació no es pot compartir sense una autorització addicional de vostè és quan un assegurador que ha obtingut la informació d'un dels seus proveïdors, llavors utilitza o ven la seva informació per vendre un segur addicional o un altre producte relacionat amb els serveis que ja té rebut
Podeu veure com aquests exemples són confusos i com les diverses entitats que tenen accés als vostres registres podrien aprofitar aquesta confusió.
Hi ha moltes altres maneres en què la vostra informació mèdica es ven i s'utilitza amb fins comercials.
11 -
Mite: HIPAA es pot utilitzar com a excusaEn general, els pacients i els cuidadors poden trobar que HIPAA s'utilitzi per evitar-los o requerir-los, comportar-se o conformar-se a les regles d'una altra persona, fins i tot quan no s'apliqui de cap manera.
Això és molt més fàcil d'entendre amb exemples:
Exemple: un membre o advocat de la família vol quedar-se al llit del pacient a l'hospital després d'hores de visita. Un dels empleats de l'hospital els diu que no poden quedar-se perquè fer-ho infringiria HIPAA, ja que afecta la privadesa d'un altre pacient.
- No és cert. HIPAA no diu res sobre la violació de la privacitat d'una altra persona i no té res a veure amb l'horari d'atenció hospitalària. En aquest cas, l'hospital intenta explicar la seva política inacceptable de deixar que un protector deixi el llit.
Exemple: un pacient d'edat avançada visita el seu metge i espera a la sala d'espera fins que es truqui. Quan finalment es diu, s'utilitza el seu primer nom. "Anne!" Ella s'oposa: perquè no li agrada que l'assistent mèdic de 20 anys d'edat el reclami pel seu nom de 85 anys d'edat. Se li diu que no tenen cap altra opció perquè HIPAA vol dir que no poden utilitzar el seu cognom.
- No és cert. HIPAA va publicar interpretacions de "ús incidental" el 2002 que van abordar aquesta qüestió específicament (pàgina 7), dient que, sempre que la informació que es demana sigui limitada, no hi ha cap problema en trucar noms. Penseu en això: quan es diu el nom d'una persona, ningú fa una crida al diagnòstic o als símptomes, és a dir, no hi ha cap informació mèdica que s'utilitzi en relació amb el nom del pacient. Utilitzar només un nom, o només un cognom (Mrs. Smith) és perfectament acceptable i no es pot interpretar com a violador de l'HIPAA.
Exemple: un advocat del pacient publica el nom del seu pacient en un senyal sobre el llit hospitalari del pacient com una manera d'assegurar que el pacient s'identifiqui correctament i evitar errors com ara la droga incorrecta o la teràpia que s'administra al pacient. Un empleat de l'hospital insisteix que elimina el signe perquè és una violació HIPAA per identificar el pacient.
- No és cert. El mateix document, a la pàgina 9, explica que això també és un ús incidental del nom del pacient i el signe no és una violació de la llei HIPAA.
Una paraula de
Conèixer els conceptes bàsics del que significa HIPAA i no significa que sigui important per a la vostra atenció mèdica. L'accés als vostres registres mèdics us pot ajudar a comprendre les vostres condicions i tractaments i ser un pacient empoderat o defensor d'un ésser estimat.