美国国会于1996年通过了“健康保险流通责任法案”(HIPAA),最初旨在保护患者获得保险。 后来又增加了安全政策以涵盖医疗记录的电子共享。 尽管这些规则已经生效了二十多年,但其应用仍然存在混淆。
HIPAA将这些记录称为“受保护的健康信息”。 它规定了如何共享患者信息的政策和标准,包括医生笔记, 医疗测试结果 ,实验室报告和账单信息。
供应商担心,如果他们将信息与规则之外的某个人或某个实体分享,他们将被迫支付罚金,因此他们经常过度保护病人信息。
患者为获取自己和亲人的信息而感到沮丧,其中一些人未经患者书面许可就被排除在外。 患者常常惊讶地发现,只有法律允许他们访问他们的记录。 付款人,政府,有时候雇主和其他许多人可以获得医疗记录。
通过了解HIPAA的基本知识并有信心向提供者索要记录,您可以成为授权患者或倡导者。 以下是关于HIPAA的一些神话,以及它们如何影响你,病人:
1 -
神话:HIPAA阻止与家人分享信息这是不真实的。 HIPAA法律广泛而混乱。 许多医生不确定他们是什么,也不确定是否允许与患者及其家属分享。 有些提供商不会试图去规定这些规定,而只是拒绝,他们不会与家人或其他人分享您的信息。
事实上,法律已经澄清,法律的翻译可以从美国卫生与公众服务部获得。 有了您的特定许可,您可以书面形式将记录与您指定的任何人共享。
2 -
神话:只有患者或看护人员可以获得健康记录副本这也是错误的。 事实上,还有许多其他个人和组织可以在未经患者许可的情况下访问病人的医疗记录,其中有些是合法的,有些是非法的。
- 任何帮助你支付医疗费用的人,从保险到政府,再到你的雇主,都可以获得个人医疗信息。
- 任何想购买它的人都可以得到它,但它可能会在购买时被汇总并取消识别。
- 有时它会被盗或被错误地送走。
详细了解每天共享,获取,购买或窃取患者私人医疗记录的许多人员,实体和组织。
3 -
误区:雇主是付款人,并且可以获得员工记录在大多数情况下,HIPAA禁止雇主访问患者的记录,无论他们是否为护理付费。 无论雇主参加外部保险计划还是自保,这都适用。
如果雇主想要访问您的记录,您必须书面提供您的许可,以便她这样做。 规则有一些例外情况,特别是对于自保投保的雇主。
4 -
神话:HIPAA法律阻止医生与患者交换电子邮件不正确,即使你的医生告诉你这是真的。 您的提供商可能会使用HIPAA作为借口,但HIPAA并不禁止在医生和患者之间使用电子邮件。
HIPAA只要求保护健康信息,我们每天使用的常规电子邮件根本不受保护。
有一些程序可以确保电子邮件的安全。 例如,一些电子邮件程序会在电子邮件通过互联网传输之前对其进行“加密”,将其转化为不可读的代码,直到有人解锁代码的人收到该代码为止。 其他人则设置了一些系统,提醒病人他们正在医生的安全服务器上等待他们的信息。 在这两种情况下,所有需要能够从医生处读取安全电子邮件的信息病人都提前提供。
然而,对于太多供应商,以及与这套法律的其他方面一样,电子邮件安全要求可能比他们想处理的要多,他们可能以HIPAA为借口不与您交换电子邮件。
您可以了解更多有关与医生交换电子邮件的信息 。
5 -
神话:法律要求提供者向您提供所有医疗记录事实上,有些记录可能会被隐瞒,并且不会提供给您。
如果您要求提供者或设施认为可能对您有害的记录,他们可能会拒绝您访问。 这些记录通常是心理健康记录。 他们不能因为供应商认为他们会让你不高兴而被扣留。 但是,如果提供者认为你会因为他们的结果而对自己造成伤害,你可以被拒绝。
如果您已经请求了您的记录,但尚未提供给您,可能是因为您未遵循该提供者的必要步骤来获取您的医疗记录副本。 如果您已按照这些步骤进行操作,仍然无法获得这些副本,那么在大多数州中,提供者必须以书面形式通知您,您将不会收到这些副本。
详细了解如何获取您的医疗记录副本 。
6 -
神话:病人被拒绝获取记录可能会得到副本对于拒绝其医疗记录副本的患者有补救措施,但诉讼不是其中之一。
美国健康和人类服务部(HHS)提供了一个程序,如果病人认为他们的权利受到HIPAA法律的侵犯,他们可能会遵循这些程序。 它包括通过在线流程提交正式投诉。
如果违规行为足够令人发指,HHS甚至司法部可能会向违规实体处以罚款,罚款25,000美元至10年监禁,罚款25万美元。
如果您被拒绝访问您的医疗记录,请遵循以下步骤。
7 -
神话:HIPAA法律涵盖所有医疗记录的隐私和安全这是部分正确的,但只在某些情况下。
医疗保健提供者,医疗保健机构,有时是保险公司是唯一受HIPAA约束的实体。
但也有许多其他人可能拥有这些信息,而且他们没有义务或由HIPAA监管。 在过去的几年中,已经有数十种网络应用程序可用,其中许多是免费的,邀请患者上传自己的健康和医疗信息,通常用于存储目的。 他们声称这些PHR(个人健康记录)在以这种方式存储时在紧急情况下变得方便且可用。 所以看起来他们是。
但是,即使这些组织声称记录是私密和安全的,它们也不会受到他们对这些记录所做的任何限制 。
8 -
误解:供应商需要纠正患者记录中发现的任何错误这又是部分正确的。 您确实有权要求更改您的记录 ,但这并不意味着他们将得到更正。
如果您的提供商拒绝进行更改,您可以写一封关于您找到的错误的争议信。 提供者或设施必须将您的信件包含在患者档案中。
9 -
神话:您的健康和医疗记录不会影响您的信用记录错误! 当提供者或设施向您提供服务时,他们有权获得付款。 他们被允许做任何合法的法案收集法律收集债务,包括把你的文件转交给收集机构。 如果您在支付医疗费用方面落后,则会向信用机构报告,您的付款挣扎将记录在您的信用报告中。
您的病史和支付问题也可能会向服务寿险公司等的医疗信息局报告,并将健康和信用联系在一起。
此外,为贷款人使用而开发信用评分的组织FICO在2011年开始开发“服药依从性评分”。许多专家认为,最终这些评分将与信用评分放在一起,得出关于个体患者的结论,反过来,影响他们获得医疗保健或其他类型健康保险(生活,残疾,其他)的能力。
10 -
神话:医疗信息不能合法销售或用于营销这也是不真实的,取决于这些信息将如何分享,以及这些规则对谁而言也是混淆的。 这意味着这些权利可能会受到侵犯,无论是有意的还是无意的。
以营销为目的可以共享信息的一个例子是,医院使用其患者名单向您通知其提供的新服务,已加入职员的新医生或筹款计划。
举例来说,如果没有获得您的额外授权,信息不能共享的情况是,当保险公司从您的某个提供商处获得您的信息,然后使用或出售您的信息向您出售额外保险或与您已有服务相关的其他产品时接收。
你可以看到这些例子是如何混淆的,以及那些能够访问你的记录的各种实体如何利用这种混淆。
您的医疗信息还有许多其他方式销售和用于营销目的。
11 -
神话:HIPAA可以作为借口一般而言,患者和护理人员可能会发现HIPAA被用来阻止或要求HIPAA行为或遵守他人的规则,即使根本不适用。
举例来说,这更容易理解:
例如:家庭成员或代言人想要在上班时间后留在医院的患者床边。 其中一名医院工作人员告诉他们不能留下,因为这样做会违反HIPAA,因为这会影响到另一名患者的隐私。
- 不对。 HIPAA没有提及任何侵犯他人隐私的内容,也与医院探视时间无关。 在这种情况下,医院正试图解释他们制造保护者离开床边的不可接受的政策。
例如:一位老年病人访问她的医生,并在候诊室等候,直到她被召唤。 当她最终打电话时,她的名字被使用。 “安妮!” 她反对 - 因为她不喜欢这位20岁的医疗助理以她85岁的名字呼唤她。 她被告知他们没有选择,因为HIPAA意味着他们不能使用她的姓氏。
- 不对。 HIPAA在2002年发布了对“附带使用”的解释,特别是解决了这个问题(第7页),他说只要被调出的信息有限,调出名称就没有问题。 想一想:当某人的名字被呼叫时,没有人会呼唤他们的诊断或症状,这意味着没有与患者姓名一起使用的医疗信息。 只用一个名字,或者一个姓氏(史密斯夫人)是完全可以接受的,不能被解释为违反HIPAA。
示例:患者支持者在患者医院病床上的标志上贴上患者姓名,以确保患者能够正确识别,并防止错误的药物或其他治疗给患者。 一名医院员工坚称他删除了该标志,因为这是HIPAA违规行为以识别该患者。
- 不对。 第9页的同一份文件解释说,这也是对患者姓名的偶然使用,并且该符号不违反HIPAA法律。
一句话来自
了解HIPAA的含义和意义的基础知识对于您的医疗保健非常重要。 访问您的医疗记录可以帮助您了解自己的病情和治疗方法,并成为受到尊重的患者或倡导者。