Sağlık Sigortası Taşınabilirlik Sorumluluk Yasası (HIPAA) 1996 yılında ABD Kongresi tarafından onaylandı. Başlangıçta bir hastanın sigortaya erişimini koruma amaçlıydı. Daha sonra tıbbi kayıtların elektronik olarak paylaşılması için güvenlik politikaları eklenmiştir. Bu kuralların yirmi yılı aşkın bir süredir yürürlükte olmasına rağmen, uygulamalarında hala bir karışıklık var.
HIPAA bu kayıtlara "korunan sağlık bilgisi" diyor. Doktorların notları, tıbbi test sonuçları , laboratuvar raporları ve fatura bilgileri de dahil olmak üzere hasta bilgilerinin nasıl paylaşılabileceği konusunda politikalar ve standartlar belirler.
Sağlayıcılar, bilgileri birileriyle ya da kurallar dışındaki bir tarafla paylaşırlarsa ödemeye zorlanacakları para cezalarından korkarlar, bu yüzden çoğu zaman hasta bilgisini aşırı derecede korurlar.
Hastalar, kendileri ve sevdikler için bilgi edinmeye çalışırken hayal kırıklığına uğruyorlar; bunlardan bazıları hastadan yazılı izin alınmaksızın erişim elde etmekten dışlanıyor. Hastalar genellikle yasaların kayıtlarına girmesine izin verileceğini öğrenince şaşırırlar. Ödemeler, hükümet, bazen işverenler ve daha birçokları tıbbi kayıtlara erişebilir.
HIPAA'nın temellerini bilerek ve sağlayıcılardan kayıt talep etme konusunda kendine güvenerek, güçlendirilmiş bir hasta veya savunucu olabilirsiniz. İşte HIPAA ve sizi nasıl etkiledikleri ile ilgili bazı efsaneler, hasta:
1 -
Efsane: HIPAA, Aile Üyeleriyle Bilgi Paylaşımını ÖnlüyorBu doğru değil. HIPAA yasaları geniş ve kafa karıştırıcıdır. Birçok doktor, hastaları ve aileleri ile paylaşmalarına izin verilmediğinden ve olmadıklarından emin değildir. Yönetmelikleri anlamaya çalışmak yerine, bazı sağlayıcılar sadece hayır diyorlar, bilgilerinizi aile üyeleriyle veya başkalarıyla paylaşmayacaklar.
Aslında yasalar açıklığa kavuşturuldu ve hukukun çevirileri ABD Sağlık ve İnsani Hizmetler Departmanından temin edildi. Sizden belirli izinlerle, yazılı olarak, kayıtlar belirttiğiniz kişilerle paylaşılabilir.
2 -
Efsane: Sadece Hastalar veya Bakıcılar Sağlık Kayıtlarının Kopyalarını AlabilirBu da yanlıştır. Aslında, hastanın yasal kayıtlarına yasal olarak ve bazı yasalara aykırı olarak hastanın izni olmadan erişebilecek birçok kişi ve kurum vardır.
- Kişisel tıbbi bilgiler, sağlık hizmetlerinden, sigortadan hükümete ve işvereninize ödeme yapmanıza yardımcı olan herkes tarafından alınabilir.
- Satın alındığında toplanıp tanımlanabilse de, satın almak isteyen herkes tarafından da elde edilebilir.
- Ve bazen ya çalınır ya da yanlışlıkla verilir.
Her gün hastaların özel tıbbi kayıtlarını paylaşan, elde eden, satın alan veya çalan birçok kişi, kurum ve kuruluş hakkında daha fazla bilgi edinin.
3 -
Efsane: İşverenler Ödeyenler ve Bir Çalışanın Kayıtlarına ErişebilirÇoğu durumda, HIPAA, işverenlerin, bakım için ödeme yaptıkları gerçeğine bakılmaksızın, bir hastanın kayıtlarına erişmelerini yasaklar. Bu, işverenin bir dış sigorta planına katılıp katılmadığı veya kendi kendine sigortalı olup olmadığı için geçerlidir.
Eğer işveren kayıtlarınıza erişmek istiyorsa, izin almak için yazılı olarak izin vermeniz gerekir. Kural olarak, özellikle kendi sigortalı işverenler için bazı istisnalar vardır.
4 -
Efsane: HIPAA Yasaları Doktorları Hastalarıyla E-postayla Göndermekten KorurDoğru değil, doktorun sana doğru olduğunu söylemiş olsa bile. Sağlayıcınız HIPAA'yı bir mazeret olarak kullanacaktır, ancak HIPAA doktorlar ve hastalar arasında e-posta kullanımını yasaklamamaktadır.
HIPAA sadece sağlık bilgilerinin korunmasını gerektirir ve her gün kullandığımız normal e-postalar hiçbir şekilde korunmaz.
E-postanın korunmasını sağlamak için var olan programlar var. Örneğin, bazı e-posta programları, bir e-postayı internette dolaşmadan önce bir e-postayı "şifreleyecek" ve kodun kilidini açma anahtarı olan bir kişi tarafından alınana kadar okunamayan bir kod haline getirecektir. Diğerleri, hastalarına, doktorun güvenli sunucusunda bir mesaj beklediklerini bildiren sistemler kuruyor. Her iki durumda da, hastaların doktorlarından güvenli bir e-posta okuyabilmesi için ihtiyaç duydukları tüm bilgiler, önceden sağlanmıştır.
Ancak, çok sayıda sağlayıcı için ve bu yasaların diğer yönleriyle ilgili olarak, e-posta güvenliği gereksinimleri, ele almak istediklerinden daha fazla olabilir ve HIPAA'yı sizinle e-posta alışverişinde bulunmama mazereti olarak kullanabilirler.
Doktorunuzla e-posta alışverişi hakkında daha fazla bilgi edinebilirsiniz.
5 -
Efsane: Sağlayıcılar size tüm tıbbi kayıtları sağlamak için yasa gereğiAslında, bazı kayıtlar saklanamaz ve size sağlanamaz.
Sağlayıcının veya tesisinizin size zararlı olabileceğine dair kayıt talebinde bulunursanız, erişiminizi reddedebilir. Bu kayıtlar genellikle zihinsel sağlık kayıtlarıdır. Sağlayıcının sadece sizi üzeceklerine inandığı için tutuklanamazlar. Ancak sağlayıcının sonuçlarından dolayı kendinize zarar vereceğini düşündüğü takdirde reddedilebilir.
Kayıtlarınızı talep ettiyseniz ancak size sağlanmadıysanız, tıbbi kayıtlarınızın kopyalarını almak için sağlayıcının gerekli adımları izlemediyseniz olabilir. Bu adımları izlediyseniz ve hala bu kopyaları alamıyorsanız, çoğu eyalette sağlayıcı, bunları size almayacağınızı yazılı olarak bildirmelidir.
Tıbbi kayıtlarınızın kopyalarını alma hakkında daha fazla bilgi edinin.
6 -
Efsane: Hastalar Kayıtlarına Erişimini Reddetti.Tıbbi kayıtlarının kopyalarını reddeden hastalar için çareler vardır, ancak dava bunlardan biri değildir.
ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), HIPAA yasaları uyarınca haklarının ihlal edildiğini düşünürse, hastaların takip edebileceği bir prosedür sağlar. Çevrimiçi bir süreç aracılığıyla resmi bir şikayette bulunmayı içerir.
İhlalin yeterince hevesli olması halinde, HHS, hatta Adalet Bakanlığı, 25,000 dolar para cezasıyla 10 yıl hapis ve 250.000 dolar para cezası olmak üzere ihlal eden tarafa bir ceza uygulayabilir.
Tıbbi kayıtlarınıza erişiminiz engellendiyse takip etmeniz gereken adımlar.
7 -
Efsane: HIPAA Yasaları Tüm Tıbbi Kayıtlar İçin Gizlilik ve Güvenlik KapaklarıBu kısmen doğrudur, ancak sadece belirli koşullar altında.
Sağlık hizmeti sağlayıcıları, sağlık tesisleri ve bazen sigortacılar HIPAA tarafından bağlanan tek varlıklardır.
Fakat bu bilgilere sahip olabilecek çok kişi var ve bunlar HIPAA tarafından zorunlu değiller. Geçtiğimiz birkaç yıl içinde, birçoğu ücretsiz olarak, hastaları genellikle saklama amacıyla kendi sağlık ve tıbbi bilgilerini yüklemeye davet eden düzinelerce web uygulaması kullanıma sunuldu. Bu PHR'lerin (kişisel sağlık kayıtları) bu şekilde saklandıklarında acil bir durumda uygun ve uygun hale geldiğini iddia ederler. Ve öyle görünüyorlar.
Ancak bu kuruluşlar, kayıtların özel ve güvenli olduğunu iddia etseler bile, bu kayıtlarla ne yapmak istediklerini yapmaktan çekinmezler.
8 -
Efsane: Sağlayıcılar Hasta Kayıtlarında Bulunan Hataların Düzeltilmesi GerekiyorYine, bu kısmen doğrudur. Kayıtlarınızda değişiklik talep etme hakkınız var, ancak bu onların düzeltilmesi anlamına gelmez.
Sağlayıcınız değişiklikleri yapmayı reddederse, bulduğunuz hatalarla ilgili bir anlaşmazlık mektubu yazabilirsiniz. Sağlayıcı veya tesis, mektubunuzu hasta dosyasına eklemelidir.
9 -
Efsane: Sağlık ve Tıbbi Kayıtlarınız Kredi Kayıtlarınızı EtkileyemezYanlış! Hizmetler bir sağlayıcı veya tesis tarafından size sunulduğunda, ödenmeye hak kazanırlar. Dosyalarınızı bir tahsilat dairesine devretmek de dahil olmak üzere bu borcu toplamak için yasa tasarısı hazırlayan yasalar uyarınca yasal olarak ne yapmaları istenir. Tıbbi faturalarınızı ödemede geride kalırsanız, bu kredi kurumlarına bildirilir ve ödeme mücadeleleriniz kredi raporunuza kaydedilir.
Tıbbi geçmişiniz ve ödeme sorunlarınız, diğerlerinin yanı sıra hayat sigortası şirketlerine hizmet veren ve sağlık ve kredi ile bağlantılı olan Tıbbi Bilgi Bürosuna raporlanabilir.
Ayrıca, borç verenler tarafından kullanılmak üzere kredi notları geliştiren kuruluş olan FICO, 2011'de “ilaç bağımlılığı puanları” geliştirmeye başladı. Birçok uzman, sonuç olarak, bu puanların, bireysel hastalarla ilgili sonuçlar çıkarmak için sonuç olarak kredi puanlarıyla birleştirileceğine inanıyor. Tıbbi bakım veya diğer sağlık sigortasına (yaşam, maluliyet, diğerleri) erişim yeteneklerini etkiler.
10 -
Efsane: Tıbbi Bilgi Yasal Olarak Satılamaz veya Pazarlama için KullanılamazBu, aynı zamanda bilgilerin nasıl paylaşılacağına ve kimlerle ve elbette bu kuralların da sağlayıcılar için kafa karıştırıcı olduğuna bağlı olarak doğru değildir. Bu, bu hakların kasıtlı veya kasıtsız olarak ihlal edilebileceği anlamına gelir.
Bilgilerin pazarlama amaçları için ne zaman paylaşılabileceğine dair bir örnek, bir hastanenin sunduğu yeni bir hizmet hakkında sizi bilgilendirmek için hasta listesini kullandığı zaman, personele katılan yeni bir doktor veya bir bağış toplama programıdır.
Bilgilerinizin sizden ek bir yetkilendirme olmadan paylaşılamadığı bir örnek, bilgilerinizi tedarikçilerinizden birinden alan sigorta şirketi olduğunda, daha sonra size ek bir sigorta ya da zaten sahip olduğunuz hizmetlerle ilgili başka bir ürün satmak için bilgilerinizi kullanır veya satar. Alınan.
Bu örneklerin nasıl kafa karıştırdığını ve kayıtlarınıza erişimi olan çeşitli varlıkların bu karışıklıktan nasıl yararlanabileceğini görebilirsiniz.
Tıbbi bilgilerinizin pazarlama amacıyla satılmasının ve kullanılmasının birçok yolu vardır.
11 -
Efsane: HIPAA Bir Mazeret Olarak KullanılabilirGenel olarak, hastalar ve bakıcılar HIPAA'yı ya önleme ya da gerektirme, bir başkasının kurallarına uyma ya da uyma, hatta hiç uygulanmadığı zaman bile kullanılmalarını sağlayabilir.
Bu, örneklerle daha kolay anlaşılır:
Örnek: Bir aile üyesi veya avukatı, ziyaret saatlerinden sonra hastanedeki bir hasta yatağında kalmak ister. Hastane personelinin bir tanesi kalmayacaklarını söylüyor çünkü bunu yapmak HIPAA'yı ihlal ediyor çünkü başka bir hastanın mahremiyetini etkiliyor.
- Doğru değil. HIPAA, başkalarının gizliliğini ihlal etme konusunda hiçbir şey söylemiyor ve hastane ziyaret saatleri ile ilgili hiçbir şey yapmıyor. Bu durumda, hastane, bir koruyucu yapmak için kabul edilemez politikasını baştan çıkarmaya çalışıyor.
Örnek: Yaşlı bir hasta doktoru ziyaret eder ve çağrılana kadar bekleme odasında bekler. Son olarak adlandırıldığında, ilk adı kullanılır. "Anne!" O nesneler - çünkü o 85 yaşındaki isim onun tarafından çağıran 20 yaşındaki tıp asistanı sevmiyor. Seçimleri olmadığı söylendi, çünkü HIPAA soyadını kullanamayacakları anlamına geliyor.
- Doğru değil. HIPAA, 2002 yılında bu soruna özel olarak hitap eden “tesadüfi kullanım” yorumlarını yayınlamıştır (sayfa 7). Bu da, çağrılan bilgilerin sınırlı olduğu sürece, isimlerin çağrılmasında sorun olmadığını söyler. Bir düşünün: Birisinin adı çağrıldığında, hiç kimse tanı veya semptomlarını çağırmıyor, yani hastanın adıyla bağlantılı olarak kullanılan tıbbi bilgiler yoktur. Sadece bir ilk isim veya sadece bir soyadı kullanmak (Bayan Smith) mükemmel kabul edilebilir ve HIPAA'yı ihlal ettiği şeklinde yorumlanamaz.
Örnek: Bir hasta savunucusu, hastanın hastanenin yatağının üzerinde, hastanın doğru bir şekilde tanımlanmasını ve yanlış ilaç ya da hastaya uygulanan diğer tedaviler gibi hataların önlenmesini sağlamanın bir yolu olarak hastanın ismini işaret eder. Bir hastane çalışanı, işareti kaldırması konusunda ısrar ediyor çünkü hastayı tanımlamak için bir HIPAA ihlali var.
- Doğru değil. Aynı belge, sayfa 9'da, bunun da, hastanın adının tesadüfi olarak kullanıldığını ve işaretin HIPAA yasasının ihlali olmadığını açıklamaktadır.
Bir kelime
HIPAA'nın ne anlama geldiğini ve ne anlama gelmediğini bilmek, sağlık hizmetleriniz için önemlidir. Tıbbi kayıtlarınıza erişim koşullarınızı ve tedavilerinizi anlamanıza ve güçlendirilmiş bir hastaya ya da sevilen bir kişi için savunmanıza yardımcı olabilir.