11 lầm tưởng về HIPAA và Bảo mật Hồ sơ Y tế cho Bệnh nhân

NộI Dung

• Lầm tưởng: HIPAA ngăn chặn việc chia sẻ thông tin với các thành viên trong gia đình
• Lầm tưởng: Chỉ Bệnh nhân hoặc Người chăm sóc mới có thể Nhận Bản sao Hồ sơ Sức khỏe
• Lầm tưởng: Người lao động là người trả tiền và có thể có quyền truy cập vào hồ sơ của nhân viên
• Lầm tưởng: Luật HIPAA ngăn chặn các bác sĩ trao đổi email với bệnh nhân của họ
• Lầm tưởng: Luật pháp yêu cầu các nhà cung cấp phải cung cấp tất cả hồ sơ y tế cho bạn
• Lầm tưởng: Bệnh nhân bị từ chối truy cập hồ sơ của họ có thể kiện để xin bản sao
• Lầm tưởng: Luật HIPAA bao hàm Quyền riêng tư và Bảo mật cho Tất cả Hồ sơ Y tế
• Lầm tưởng: Các nhà cung cấp được yêu cầu sửa chữa bất kỳ lỗi nào được tìm thấy trong hồ sơ bệnh nhân
• Lầm tưởng: Hồ sơ Y tế và Sức khỏe của Bạn không thể Ảnh hưởng đến Hồ sơ Tín dụng của Bạn
• Lầm tưởng: Thông tin y tế không thể được bán hoặc sử dụng hợp pháp để tiếp thị
• Lầm tưởng: HIPAA có thể được sử dụng như một lý do

Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) được Quốc hội Hoa Kỳ ban hành và được Tổng thống Bill Clinton ký thành luật vào năm 1996. Ban đầu, đạo luật này nhằm bảo vệ quyền tiếp cận bảo hiểm của bệnh nhân. Sau đó, các chính sách bảo mật đã được thêm vào để bao gồm việc chia sẻ hồ sơ bệnh án điện tử. Mặc dù thực tế là các quy tắc này đã có hiệu lực trong hơn hai thập kỷ, vẫn có sự nhầm lẫn trong việc áp dụng chúng.

HIPAA gọi những hồ sơ đó là "thông tin sức khỏe được bảo vệ." Nó đưa ra các chính sách và tiêu chuẩn về cách thông tin bệnh nhân, bao gồm ghi chú của bác sĩ, kết quả xét nghiệm y tế, báo cáo phòng thí nghiệm và thông tin thanh toán có thể được chia sẻ.

Các nhà cung cấp lo ngại khoản tiền phạt mà họ sẽ bị buộc phải trả nếu họ chia sẻ thông tin với ai đó hoặc một tổ chức nào đó nằm ngoài quy định, vì vậy họ thường bảo vệ quá mức thông tin bệnh nhân.

Bệnh nhân cảm thấy thất vọng khi cố gắng lấy thông tin cho bản thân và những người thân yêu, một số bị loại trừ quyền truy cập mà không được bệnh nhân cho phép bằng văn bản. Bệnh nhân thường ngạc nhiên khi biết ai được pháp luật cho phép truy cập hồ sơ của họ.

Người trả tiền, chính phủ, đôi khi là người sử dụng lao động và nhiều người khác có quyền truy cập vào hồ sơ y tế.

Bạn có thể là một bệnh nhân hoặc người ủng hộ được trao quyền bằng cách biết những điều cơ bản về HIPAA và có đủ tự tin để yêu cầu hồ sơ từ các nhà cung cấp. Dưới đây là một số lầm tưởng về HIPAA và cách chúng ảnh hưởng đến bạn, bệnh nhân.

Lầm tưởng: HIPAA ngăn chặn việc chia sẻ thông tin với các thành viên trong gia đình

Điều này là không đúng sự thật. Luật HIPAA rất rộng và khó hiểu. Nhiều bác sĩ không chắc chắn về những gì họ được và không được phép chia sẻ với bệnh nhân và gia đình của họ. Thay vì cố gắng tìm ra các quy định, một số nhà cung cấp chỉ đơn giản nói không, họ sẽ không chia sẻ thông tin của bạn với thành viên gia đình hoặc bất kỳ ai khác.

Trên thực tế, luật đã được làm rõ và bản dịch luật có sẵn từ Bộ Y tế & Dịch vụ Nhân sinh Hoa Kỳ.

Với các quyền cụ thể từ bạn, bằng văn bản, hồ sơ có thể được chia sẻ với bất kỳ ai mà bạn chỉ định.

Lầm tưởng: Chỉ Bệnh nhân hoặc Người chăm sóc mới có thể Nhận Bản sao Hồ sơ Sức khỏe

Điều này cũng sai. Trên thực tế, có nhiều cá nhân và tổ chức khác có thể tiếp cận hồ sơ bệnh án của bệnh nhân mà không cần sự cho phép của bệnh nhân, một số hợp pháp và một số bất hợp pháp.

• Thông tin y tế cá nhân có thể được lấy bởi bất kỳ ai giúp bạn thanh toán cho việc chăm sóc sức khỏe của bạn, từ bảo hiểm cho chính phủ đến chủ lao động của bạn.
• Bất cứ ai muốn mua nó cũng có thể lấy được, mặc dù nó có thể được tổng hợp và khử nhận dạng khi mua.
• Và đôi khi nó bị đánh cắp hoặc bị cho đi do nhầm lẫn.

Tìm hiểu thêm về nhiều người, thực thể và tổ chức chia sẻ, lấy, mua hoặc đánh cắp hồ sơ y tế cá nhân của bệnh nhân mỗi ngày.

Lầm tưởng: Người lao động là người trả tiền và có thể có quyền truy cập vào hồ sơ của nhân viên

Trong hầu hết các trường hợp, HIPAA cấm người sử dụng lao động truy cập hồ sơ của bệnh nhân, bất kể thực tế là họ đang trả tiền chăm sóc. Điều này áp dụng cho dù người sử dụng lao động có tham gia một chương trình bảo hiểm bên ngoài hay tự bảo hiểm.

Nếu nhà tuyển dụng muốn truy cập hồ sơ của bạn, bạn phải cung cấp sự cho phép bằng văn bản của bạn để họ làm điều đó. Có một số trường hợp ngoại lệ đối với quy tắc, đặc biệt là đối với người sử dụng lao động tự bảo hiểm.

Lầm tưởng: Luật HIPAA ngăn chặn các bác sĩ trao đổi email với bệnh nhân của họ

Không đúng, ngay cả khi bác sĩ của bạn nói với bạn đó là sự thật. Có thể nhà cung cấp của bạn sẽ sử dụng HIPAA như một cái cớ, nhưng HIPAA không cấm sử dụng email giữa bác sĩ và bệnh nhân.

HIPAA chỉ yêu cầu rằng thông tin sức khỏe được bảo vệ an toàn và email thông thường mà chúng ta sử dụng hàng ngày không được bảo vệ chút nào.

Có những chương trình tồn tại để đảm bảo email được bảo vệ. Ví dụ, một số chương trình email sẽ "mã hóa" một email trước khi nó di chuyển qua internet, biến nó thành mã không thể đọc được cho đến khi ai đó có chìa khóa để mở mã nhận được. Những người khác thiết lập hệ thống cảnh báo bệnh nhân của họ rằng một thông báo đang chờ họ trên máy chủ bảo mật của bác sĩ. Trong cả hai trường hợp, tất cả thông tin bệnh nhân cần để có thể đọc một email bảo mật từ bác sĩ của họ đều được cung cấp trước thời hạn.

Tuy nhiên, đối với quá nhiều nhà cung cấp và giống như các khía cạnh khác của bộ luật này, các yêu cầu bảo mật email có thể nhiều hơn mức họ muốn xử lý và họ có thể sử dụng HIPAA như một cái cớ để không trao đổi email với bạn.

Lầm tưởng: Luật pháp yêu cầu các nhà cung cấp phải cung cấp tất cả hồ sơ y tế cho bạn

Trên thực tế, một số hồ sơ có thể bị giữ lại và không được cung cấp cho bạn.

Nếu bạn yêu cầu hồ sơ mà nhà cung cấp hoặc cơ sở cho rằng có thể gây hại cho bạn, họ có thể từ chối bạn truy cập. Những hồ sơ này thường là hồ sơ sức khỏe tâm thần. Không thể giữ lại chúng chỉ vì nhà cung cấp tin rằng chúng sẽ làm bạn khó chịu. Nhưng bạn có thể bị từ chối nếu nhà cung cấp nghĩ rằng bạn sẽ làm hại bản thân vì kết quả của họ.

Nếu bạn đã yêu cầu hồ sơ của mình, nhưng họ không được cung cấp cho bạn, có thể là do bạn đã không làm theo các bước bắt buộc của nhà cung cấp đó để nhận được bản sao hồ sơ y tế của mình. Nếu bạn đã làm theo các bước đó mà vẫn không thể nhận được các bản sao đó, thì ở hầu hết các tiểu bang, nhà cung cấp phải thông báo cho bạn bằng văn bản, trong một khoảng thời gian nhất định, rằng bạn sẽ không nhận được chúng.

Hiểu phải làm gì nếu bạn bị từ chối truy cập vào hồ sơ y tế của mình

Lầm tưởng: Bệnh nhân bị từ chối truy cập hồ sơ của họ có thể kiện để xin bản sao

Có những biện pháp khắc phục cho những bệnh nhân bị từ chối sao y bệnh án, nhưng một vụ kiện không phải là một trong số đó.

Bộ Y tế & Dịch vụ Nhân sinh Hoa Kỳ (HHS) đưa ra quy trình mà bệnh nhân có thể tuân theo nếu họ tin rằng quyền của họ đã bị vi phạm theo luật HIPAA. Nó bao gồm việc nộp đơn khiếu nại chính thức thông qua một quy trình trực tuyến.

Nếu vi phạm đủ nghiêm trọng, HHS, hoặc thậm chí Bộ Tư pháp, có thể đưa ra hình phạt đối với thực thể vi phạm, từ phạt 100-50.000 đô la cho mỗi vi phạm đến 10 năm tù và phạt 250.000 đô la, và thậm chí có thể đạt đến mức phạt tối đa là 1,5 triệu đô la cho các điều khoản giống hệt nhau trong một năm dương lịch.

Lầm tưởng: Luật HIPAA bao hàm Quyền riêng tư và Bảo mật cho Tất cả Hồ sơ Y tế

Điều này đúng một phần, nhưng chỉ trong một số trường hợp nhất định.

Các nhà cung cấp dịch vụ chăm sóc sức khỏe, cơ sở chăm sóc sức khỏe và đôi khi công ty bảo hiểm là những thực thể duy nhất bị ràng buộc bởi HIPAA.

Nhưng có nhiều người khác có thể có thông tin đó và họ không bị HIPAA bắt buộc hoặc quy định. Trong vài năm qua, hàng chục ứng dụng web đã có sẵn, nhiều ứng dụng miễn phí, mời bệnh nhân tải lên thông tin y tế và sức khỏe của chính họ, thường là cho mục đích lưu trữ. Họ tuyên bố rằng các PHR (hồ sơ sức khỏe cá nhân) này trở nên thuận tiện và sẵn có trong trường hợp khẩn cấp khi được lưu trữ theo cách này. Và có vẻ như họ đang như vậy.

Nhưng các tổ chức này không bị hạn chế làm những gì họ muốn với những hồ sơ đó, ngay cả khi họ tuyên bố rằng hồ sơ là riêng tư và an toàn.

Lầm tưởng: Các nhà cung cấp được yêu cầu sửa chữa bất kỳ lỗi nào được tìm thấy trong hồ sơ bệnh nhân

Một lần nữa, điều này đúng một phần. Bạn có quyền yêu cầu thay đổi hồ sơ của mình, nhưng điều đó không có nghĩa là chúng sẽ được sửa chữa.

Nếu nhà cung cấp của bạn từ chối thực hiện các thay đổi, bạn có thể viết thư phản đối về các lỗi bạn đã tìm thấy. Nhà cung cấp hoặc cơ sở phải đưa thư của bạn vào hồ sơ bệnh nhân của bạn.

Lầm tưởng: Hồ sơ Y tế và Sức khỏe của Bạn không thể Ảnh hưởng đến Hồ sơ Tín dụng của Bạn

Sai lầm! Khi nhà cung cấp hoặc cơ sở cung cấp dịch vụ cho bạn, họ có quyền được thanh toán. Họ được phép làm bất cứ điều gì hợp pháp theo quy chế thu thập hóa đơn để thu khoản nợ đó, bao gồm cả việc chuyển hồ sơ của bạn cho cơ quan thu nợ.

Nếu bạn chậm trễ trong việc thanh toán các hóa đơn y tế của mình, điều đó sẽ được báo cáo cho các cơ quan tín dụng và các cuộc đấu tranh thanh toán của bạn sẽ được ghi lại trong báo cáo tín dụng của bạn.

Lịch sử y tế và các vấn đề về thanh toán của bạn cũng có thể được báo cáo cho Cục Thông tin Y tế, nơi cung cấp dịch vụ cho các công ty bảo hiểm nhân thọ, trong số những công ty khác, và gắn kết sức khỏe và tín dụng với nhau.

Hơn nữa, FICO, tổ chức phát triển điểm tín dụng để người cho vay sử dụng, đã bắt đầu phát triển "điểm tuân thủ thuốc" vào năm 2011. Nhiều chuyên gia tin rằng cuối cùng những điểm số đó sẽ được kết hợp với điểm tín dụng để đưa ra kết luận về từng bệnh nhân. , ảnh hưởng đến khả năng tiếp cận dịch vụ chăm sóc y tế hoặc các loại bảo hiểm y tế khác của họ (nhân thọ, tàn tật, những người khác).

Lầm tưởng: Thông tin y tế không thể được bán hoặc sử dụng hợp pháp để tiếp thị

Điều này cũng không đúng sự thật, tùy thuộc vào cách thông tin đó sẽ được chia sẻ, và cho ai, và tất nhiên, các quy tắc này cũng gây nhầm lẫn cho các nhà cung cấp. Điều đó có nghĩa là những quyền này có thể bị vi phạm, cho dù đó là cố ý hay vô ý.

Một ví dụ về thời điểm thông tin có thể được chia sẻ cho mục đích tiếp thị là khi bệnh viện sử dụng danh sách bệnh nhân của mình để thông báo cho bạn về một dịch vụ mới mà bệnh viện cung cấp, một bác sĩ mới gia nhập đội ngũ nhân viên hoặc một chương trình gây quỹ.

Ví dụ về trường hợp thông tin không thể được chia sẻ mà không có sự cho phép bổ sung từ bạn là khi một công ty bảo hiểm đã lấy thông tin của bạn từ một trong các nhà cung cấp của bạn, sau đó sử dụng hoặc bán thông tin của bạn để bán cho bạn bảo hiểm bổ sung hoặc một sản phẩm khác liên quan đến các dịch vụ mà bạn đã có nhận.

Bạn có thể thấy những ví dụ này khó hiểu như thế nào và các thực thể khác nhau có quyền truy cập vào hồ sơ của bạn có thể lợi dụng sự nhầm lẫn đó như thế nào.

Có nhiều cách khác để bán và sử dụng thông tin y tế của bạn cho các mục đích tiếp thị.

Lầm tưởng: HIPAA có thể được sử dụng như một lý do

Nói chung, bệnh nhân và người chăm sóc có thể thấy HIPAA được sử dụng để ngăn cản họ hoặc yêu cầu họ, hành xử hoặc tuân thủ các quy tắc của người khác, ngay cả khi nó hoàn toàn không áp dụng.

Điều này dễ hiểu hơn nhiều với các ví dụ:

Thí dụ: Một thành viên gia đình hoặc người bênh vực muốn ở lại bên giường bệnh nhân trong bệnh viện sau giờ thăm khám. Một trong những nhân viên bệnh viện nói với họ rằng họ không thể ở lại vì làm như vậy sẽ vi phạm HIPAA vì nó ảnh hưởng đến quyền riêng tư của bệnh nhân khác.

• Không đúng. HIPAA không nói gì về việc vi phạm quyền riêng tư của bất kỳ ai khác và không liên quan gì đến giờ khám bệnh tại bệnh viện. Trong trường hợp này, bệnh viện đang cố gắng giải thích chính sách không thể chấp nhận được của họ khi bắt người bảo vệ rời khỏi giường bệnh.

Thí dụ: Một bệnh nhân lớn tuổi đến thăm bác sĩ của cô ấy và đợi trong phòng chờ cho đến khi cô ấy được gọi. Cuối cùng khi cô ấy được gọi, tên đầu tiên của cô ấy đã được sử dụng. "Anne!" Cô ấy phản đối - vì cô ấy không thích người trợ lý y tế 20 tuổi gọi cô ấy bằng cái tên 85 tuổi. Cô ấy được cho biết rằng họ không có sự lựa chọn vì HIPAA có nghĩa là họ không thể sử dụng họ của cô ấy.

• Không đúng. HIPAA đã đưa ra các diễn giải về "sử dụng ngẫu nhiên" vào năm 2002, giải quyết cụ thể câu hỏi này (trang 7), nói rằng miễn là thông tin được gọi ra còn hạn chế, thì không có vấn đề gì với việc gọi tên. Hãy nghĩ về điều đó: khi tên của một ai đó được gọi, không ai gọi ra chẩn đoán hoặc triệu chứng của họ, có nghĩa là không có thông tin y tế nào được sử dụng cùng với tên của bệnh nhân. Việc chỉ sử dụng tên hoặc họ (bà Smith) là hoàn toàn có thể chấp nhận được và không thể bị coi là vi phạm HIPAA.

Thí dụ: Một người bênh vực bệnh nhân dán tên bệnh nhân của mình lên bảng hiệu trên giường bệnh của bệnh nhân như một cách để đảm bảo rằng bệnh nhân sẽ được nhận dạng chính xác và để ngăn ngừa các sai sót như sai thuốc hoặc liệu pháp khác được sử dụng cho bệnh nhân của mình. Một nhân viên bệnh viện khẳng định anh ta xóa dấu hiệu vì đó là vi phạm HIPAA để nhận dạng bệnh nhân.

• Không đúng. Tài liệu tương tự, ở trang 9, giải thích rằng đây cũng là việc sử dụng ngẫu nhiên tên của bệnh nhân và dấu hiệu này không vi phạm luật HIPAA.

Một lời từ rất tốt

Biết những điều cơ bản về HIPAA có nghĩa là gì và không có nghĩa là gì rất quan trọng đối với việc chăm sóc sức khỏe của bạn. Truy cập vào hồ sơ y tế của bạn có thể giúp bạn hiểu các tình trạng và phương pháp điều trị của mình và trở thành một bệnh nhân được trao quyền hoặc người bênh vực cho người thân.

Những điều cần biết về HIPAA