Đạo luật trách nhiệm giải trình bảo hiểm sức khỏe (HIPAA) đã được Quốc hội Hoa Kỳ thông qua vào năm 1996. Ban đầu nó được dự định để bảo vệ quyền truy cập của bệnh nhân vào bảo hiểm. Sau đó, các chính sách an ninh đã được bổ sung để bao gồm việc chia sẻ điện tử hồ sơ y tế. Mặc dù thực tế rằng các quy tắc này đã có hiệu lực trong hơn hai thập kỷ, vẫn còn sự nhầm lẫn về ứng dụng của chúng.
HIPAA gọi những hồ sơ này là "thông tin sức khỏe được bảo vệ". Nó đưa ra các chính sách và tiêu chuẩn về cách thông tin bệnh nhân, bao gồm ghi chú của bác sĩ, kết quả xét nghiệm y tế , báo cáo phòng thí nghiệm và thông tin thanh toán có thể được chia sẻ.
Các nhà cung cấp lo sợ tiền phạt họ sẽ bị buộc phải trả nếu họ chia sẻ thông tin với ai đó hoặc một số thực thể bên ngoài các quy tắc, vì vậy họ thường bảo vệ quá mức thông tin bệnh nhân.
Bệnh nhân cảm thấy thất vọng khi cố gắng thu thập thông tin cho bản thân và những người thân yêu, một số người trong số họ bị loại khỏi việc truy cập mà không có sự cho phép bằng văn bản của bệnh nhân. Bệnh nhân thường ngạc nhiên khi biết được ai được luật pháp cho phép truy cập hồ sơ của họ. Người trả tiền, chính phủ, đôi khi người sử dụng lao động, và nhiều người khác có quyền truy cập hồ sơ y tế.
Bạn có thể là một bệnh nhân có thẩm quyền hoặc người bênh vực bằng cách biết những điều cơ bản của HIPAA và có sự tự tin để yêu cầu hồ sơ từ các nhà cung cấp. Dưới đây là một số huyền thoại về HIPAA và cách chúng ảnh hưởng đến bạn, bệnh nhân:
1 -
Sai Lầm: HIPAA Ngăn Chặn Chia Sẻ Thông Tin Với Các Thành Viên Gia ĐìnhĐiều này là không đúng sự thật. Luật HIPAA rất rộng và khó hiểu. Nhiều bác sĩ không chắc chắn về những gì họ đang có, và không, được phép chia sẻ với bệnh nhân và gia đình của họ. Thay vì cố gắng tìm ra các quy định, một số nhà cung cấp chỉ nói không, họ sẽ không chia sẻ thông tin của bạn với thành viên gia đình hoặc bất kỳ ai khác.
Trên thực tế, các luật đã được làm sáng tỏ và các bản dịch của luật có sẵn từ Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ. Với quyền cụ thể từ bạn, bằng văn bản, hồ sơ có thể được chia sẻ với bất kỳ ai bạn chỉ định.
2 -
Chuyện hoang đường: Chỉ có bệnh nhân hoặc người chăm sóc mới có thể nhận được bản sao hồ sơ y tếĐây cũng là sai. Trên thực tế, có nhiều cá nhân và tổ chức khác có thể truy cập hồ sơ y tế của bệnh nhân mà không có sự cho phép của bệnh nhân, một số hợp pháp và một số bất hợp pháp.
- Thông tin y tế cá nhân có thể được thu thập bởi bất cứ ai giúp bạn trả tiền cho việc chăm sóc sức khỏe của bạn, từ bảo hiểm cho chính phủ đến chủ nhân của bạn.
- Nó cũng có thể thu được bởi bất cứ ai muốn mua nó, mặc dù nó có thể được tổng hợp và de-xác định khi nó được mua.
- Và đôi khi nó bị đánh cắp hoặc cho đi do nhầm lẫn.
Tìm hiểu thêm về nhiều người, tổ chức và tổ chức chia sẻ, có được, mua hoặc ăn cắp hồ sơ y tế tư nhân của bệnh nhân mỗi ngày.
3 -
Chuyện hoang đường: Nhà tuyển dụng là người trả tiền và có thể có được quyền truy cập vào hồ sơ của nhân viênTrong hầu hết các trường hợp, HIPAA cấm người sử dụng lao động truy cập vào hồ sơ của bệnh nhân, bất kể họ đang trả tiền để được chăm sóc. Điều này áp dụng cho dù chủ lao động tham gia vào một kế hoạch bảo hiểm bên ngoài, hoặc là tự bảo hiểm.
Nếu chủ nhân muốn truy cập vào hồ sơ của bạn, bạn phải cung cấp sự cho phép của bạn, bằng văn bản, cho cô ấy làm như vậy. Có một số ngoại lệ đối với quy tắc, đặc biệt là đối với các nhà tuyển dụng tự bảo hiểm.
4 -
Sai lầm: Luật HIPAA ngăn cản các bác sĩ từ trao đổi email với bệnh nhân của họKhông đúng, ngay cả khi bác sĩ của bạn nói với bạn đó là sự thật. Có thể nhà cung cấp của bạn sẽ sử dụng HIPAA như một cái cớ, nhưng HIPAA không cấm sử dụng email giữa các bác sĩ và bệnh nhân.
HIPAA chỉ yêu cầu thông tin sức khỏe đó được bảo vệ và email thông thường mà chúng tôi sử dụng hàng ngày không được bảo vệ.
Có những chương trình tồn tại để đảm bảo email được bảo vệ. Ví dụ, một số chương trình email sẽ "mã hóa" một email trước khi nó đi qua internet, biến nó thành mã không thể đọc được cho đến khi ai đó có khóa để mở khóa mã nhận được nó. Những người khác thiết lập các hệ thống cảnh báo bệnh nhân của họ rằng một thông điệp đang chờ họ trên máy chủ an toàn của bác sĩ. Trong cả hai trường hợp, tất cả các thông tin bệnh nhân cần để có thể đọc một email bảo đảm từ bác sĩ của họ được cung cấp trước thời hạn.
Tuy nhiên, đối với quá nhiều nhà cung cấp và giống như các khía cạnh khác của bộ luật này, các yêu cầu bảo mật email có thể nhiều hơn mức họ muốn xử lý và họ có thể sử dụng HIPAA làm lý do để không trao đổi email với bạn.
Bạn có thể tìm hiểu thêm về trao đổi email với bác sĩ của bạn .
5 -
Chuyện hoang đường: Các nhà cung cấp được luật pháp yêu cầu cung cấp tất cả hồ sơ y tế cho bạnTrong thực tế, một số hồ sơ có thể được giữ lại và không được cung cấp cho bạn.
Nếu bạn yêu cầu hồ sơ mà nhà cung cấp hoặc cơ sở xét thấy có thể có hại cho bạn, họ có thể từ chối bạn truy cập. Những hồ sơ này thường là hồ sơ sức khỏe tâm thần. Họ không thể được giữ lại chỉ vì nhà cung cấp tin rằng họ sẽ làm bạn khó chịu. Nhưng bạn có thể bị từ chối nếu nhà cung cấp nghĩ rằng bạn sẽ gây hại cho bản thân vì kết quả của họ.
Nếu bạn đã yêu cầu hồ sơ của bạn, nhưng chúng chưa được cung cấp cho bạn, nó có thể là do bạn không làm theo các bước cần thiết của nhà cung cấp đó để có được bản sao hồ sơ y tế của bạn. Nếu bạn đã làm theo các bước đó và vẫn không thể nhận được các bản sao đó, thì tại hầu hết các tiểu bang, nhà cung cấp phải thông báo cho bạn bằng văn bản rằng bạn sẽ không nhận được chúng.
Tìm hiểu thêm về cách nhận bản sao hồ sơ y tế của bạn .
6 -
Sai lầm: Bệnh nhân từ chối truy cập vào hồ sơ của họ có thể sẽ nhận được bản saoCó biện pháp khắc phục cho bệnh nhân bị từ chối bản sao hồ sơ y tế của họ, nhưng một vụ kiện không phải là một trong số họ.
Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) cung cấp một quy trình bệnh nhân có thể theo dõi nếu họ cho rằng quyền của họ đã bị vi phạm theo luật HIPAA. Nó bao gồm việc nộp đơn khiếu nại chính thức thông qua quy trình trực tuyến.
Nếu vi phạm là đủ lớn, HHS, hoặc thậm chí Sở Tư pháp, có thể gọi một hình phạt cho các thực thể vi phạm, từ phạt tiền 25.000 USD đến 10 năm tù và phạt 250.000 USD.
Dưới đây là các bước để làm theo nếu bạn đã bị từ chối truy cập vào hồ sơ y tế của bạn .
7 -
Sai lầm: Luật HIPAA bao gồm quyền riêng tư và bảo mật cho tất cả hồ sơ y tếĐiều này đúng một phần, nhưng chỉ trong một số trường hợp nhất định.
Các nhà cung cấp dịch vụ chăm sóc sức khỏe, cơ sở y tế và đôi khi các công ty bảo hiểm là những thực thể duy nhất bị ràng buộc bởi HIPAA.
Nhưng có nhiều người khác có thể có thông tin đó và họ không bị HIPAA bắt buộc hoặc quản lý. Trong vài năm qua, hàng chục ứng dụng web đã có sẵn, nhiều ứng dụng miễn phí, mời bệnh nhân tải lên thông tin sức khỏe và y tế của riêng họ, thường là cho mục đích lưu trữ. Họ cho rằng các PHR (hồ sơ y tế cá nhân) trở nên thuận tiện và có sẵn trong trường hợp khẩn cấp khi được lưu trữ theo cách này. Và có vẻ như vậy.
Nhưng những tổ chức này không bị hạn chế khi làm những gì họ muốn với những hồ sơ đó, ngay cả khi họ tuyên bố hồ sơ là riêng tư và an toàn.
số 8 -
Hiểu sai: Nhà cung cấp được yêu cầu sửa chữa bất kỳ lỗi nào được tìm thấy trong Hồ sơ bệnh nhânMột lần nữa, điều này là một phần đúng sự thật. Bạn có quyền yêu cầu thay đổi hồ sơ của bạn , nhưng điều đó không có nghĩa là họ sẽ được sửa chữa.
Nếu nhà cung cấp của bạn từ chối thực hiện các thay đổi, bạn có thể viết thư khiếu nại về các lỗi bạn đã tìm thấy. Nhà cung cấp hoặc cơ sở phải bao gồm thư của quý vị trong hồ sơ bệnh nhân của quý vị.
9 -
Chuyện hoang đường: Hồ sơ y tế và sức khỏe của bạn không thể ảnh hưởng đến hồ sơ tín dụng của bạnSai rồi! Khi một nhà cung cấp hoặc cơ sở cung cấp dịch vụ cho bạn, họ có quyền được trả tiền. Họ được phép làm bất cứ điều gì là hợp pháp theo hóa đơn thu thập các đạo luật để thu thập số nợ đó, bao gồm chuyển các tập tin của bạn sang một cơ quan đòi nợ. Nếu bạn tụt lại trong việc thanh toán hóa đơn y tế của bạn, nó sẽ được báo cáo cho các cơ quan tín dụng và các cuộc đấu tranh thanh toán của bạn sẽ được ghi vào báo cáo tín dụng của bạn.
Tiền sử bệnh và các vấn đề thanh toán của quý vị cũng có thể được báo cáo cho Phòng Thông Tin Y Tế , nơi cung cấp các công ty bảo hiểm nhân thọ, trong số những người khác, và liên kết với nhau về sức khỏe và tín dụng.
Hơn nữa, FICO, tổ chức phát triển điểm tín dụng để sử dụng bởi người cho vay, bắt đầu phát triển "điểm tuân thủ thuốc" trong năm 2011. Nhiều chuyên gia tin rằng cuối cùng những điểm đó sẽ được đặt cùng với điểm số tín dụng để rút ra kết luận về bệnh nhân , ảnh hưởng đến khả năng tiếp cận dịch vụ chăm sóc y tế hoặc các loại bảo hiểm y tế khác (cuộc sống, khuyết tật, những người khác.)
10 -
Sai lầm: Thông tin y tế không thể được bán hoặc sử dụng hợp pháp để tiếp thịĐiều này cũng không đúng sự thật, tùy thuộc vào cách thông tin đó sẽ được chia sẻ, và cho ai, và tất nhiên, các quy tắc này cũng gây nhầm lẫn cho các nhà cung cấp. Điều đó có nghĩa là các quyền này có thể bị vi phạm, cho dù đó là cố ý hay không chủ ý.
Ví dụ về thời điểm thông tin có thể được chia sẻ cho mục đích tiếp thị là khi bệnh viện sử dụng danh sách bệnh nhân để thông báo cho bạn về một dịch vụ mới mà họ cung cấp, một bác sĩ mới đã tham gia với nhân viên hoặc chương trình gây quỹ.
Ví dụ về thời điểm thông tin không thể được chia sẻ mà không có sự cho phép bổ sung của bạn là khi một công ty bảo hiểm nhận được thông tin từ một trong các nhà cung cấp của bạn, sau đó sử dụng hoặc bán thông tin của bạn để bán bảo hiểm bổ sung hoặc sản phẩm khác liên quan đến dịch vụ bạn đã nhận.
Bạn có thể thấy các ví dụ này khó hiểu như thế nào và cách các thực thể khác nhau có quyền truy cập vào hồ sơ của bạn có thể lợi dụng sự nhầm lẫn đó.
Có rất nhiều cách khác mà thông tin y tế của bạn được bán và sử dụng cho mục đích tiếp thị.
11 -
Sai lầm: HIPAA có thể được sử dụng như một cái cớNói chung, bệnh nhân và người chăm sóc có thể tìm thấy HIPAA đang được sử dụng để ngăn chặn hoặc yêu cầu họ, hành xử hoặc tuân thủ các quy tắc của người khác, ngay cả khi nó không áp dụng.
Điều này dễ hiểu hơn nhiều với các ví dụ:
Ví dụ: Một thành viên trong gia đình hoặc người biện hộ muốn ở lại giường bệnh của bệnh nhân trong bệnh viện sau khi đến thăm. Một nhân viên bệnh viện nói với họ rằng họ không thể ở lại vì làm như vậy sẽ vi phạm HIPAA, bởi vì nó ảnh hưởng đến sự riêng tư của bệnh nhân khác.
- Không đúng. HIPAA không nói gì về vi phạm quyền riêng tư của bất kỳ ai khác và không liên quan gì đến giờ thăm bệnh viện. Trong trường hợp này, bệnh viện đang cố gắng giải thích chính sách không thể chấp nhận của họ về việc bảo vệ rời khỏi giường.
Ví dụ: Một bệnh nhân lớn tuổi đến thăm bác sĩ của mình và chờ trong phòng chờ cho đến khi được gọi. Khi cô ấy cuối cùng được gọi, tên của cô ấy được sử dụng. "Anne!" Cô ấy phản đối - bởi vì cô ấy không thích trợ lý y tế 20 tuổi gọi cô ấy bằng tên 85 tuổi của cô ấy. Cô được cho biết họ không có sự lựa chọn vì HIPAA có nghĩa là họ không thể sử dụng họ của cô.
- Không đúng. HIPAA đã phát hành các giải thích về "sử dụng ngẫu nhiên" vào năm 2002, giải quyết vấn đề này (trang 7), nói rằng miễn là thông tin được gọi bị giới hạn, không có vấn đề gì với việc gọi tên. Hãy suy nghĩ về nó: khi tên của ai đó được gọi, không ai gọi ra chẩn đoán hoặc triệu chứng của họ, có nghĩa là không có thông tin y tế được sử dụng kết hợp với tên của bệnh nhân. Chỉ sử dụng tên đầu tiên, hoặc chỉ một họ (Mrs. Smith) là hoàn toàn có thể chấp nhận được và không thể được hiểu là vi phạm HIPAA.
Ví dụ: Người bênh vực bệnh nhân đăng tên của bệnh nhân lên một dấu hiệu trên giường bệnh của bệnh nhân như một cách để đảm bảo rằng bệnh nhân sẽ được xác định chính xác và ngăn ngừa các lỗi như thuốc sai hoặc liệu pháp khác được dùng cho bệnh nhân của mình. Một nhân viên bệnh viện khăng khăng anh ta bỏ dấu vì đó là vi phạm HIPAA để xác định bệnh nhân.
- Không đúng. Cùng một tài liệu, trên trang 9, cũng giải thích rằng điều này cũng là việc sử dụng ngẫu nhiên tên của bệnh nhân và dấu hiệu đó không vi phạm luật HIPAA.
Một từ từ
Hiểu biết cơ bản về ý nghĩa của HIPAA và không có nghĩa là quan trọng đối với việc chăm sóc sức khỏe của bạn. Việc tiếp cận hồ sơ y tế của quý vị có thể giúp quý vị hiểu rõ các điều kiện và điều trị của mình và là một bệnh nhân có thẩm quyền hoặc người bênh vực cho một người thân yêu.