11 miti sull'HIPAA e sulla privacy delle cartelle cliniche per i pazienti

Posted on
Autore: Judy Howell
Data Della Creazione: 26 Luglio 2021
Data Di Aggiornamento: 15 Novembre 2024
Anonim
11 miti sull'HIPAA e sulla privacy delle cartelle cliniche per i pazienti - Medicinale
11 miti sull'HIPAA e sulla privacy delle cartelle cliniche per i pazienti - Medicinale

Contenuto

L'Health Insurance Portability and Accountability Act (HIPAA) è stato promulgato dal Congresso degli Stati Uniti e firmato in legge dal presidente Bill Clinton nel 1996. Originariamente era inteso a proteggere l'accesso dei pazienti all'assicurazione. Successivamente, sono state aggiunte politiche di sicurezza per coprire la condivisione elettronica delle cartelle cliniche. Nonostante il fatto che queste regole siano in vigore da più di due decenni, c'è ancora confusione sulla loro applicazione.

L'HIPAA chiama questi record "informazioni sanitarie protette". Stabilisce politiche e standard su come condividere le informazioni sui pazienti, comprese le note dei medici, i risultati dei test medici, i rapporti di laboratorio e le informazioni di fatturazione.

I fornitori temono le multe che saranno costretti a pagare se condividono le informazioni con qualcuno o qualche entità al di fuori delle regole, quindi spesso proteggono eccessivamente le informazioni dei pazienti.

I pazienti si sentono frustrati cercando di ottenere informazioni per se stessi e per i propri cari, alcuni dei quali sono esclusi dall'ottenere l'accesso senza il permesso scritto del paziente. I pazienti sono spesso sorpresi di apprendere chi è autorizzato dalla legge ad accedere ai propri dati.


I pagatori, il governo, a volte i datori di lavoro e molti altri hanno accesso alle cartelle cliniche.

Puoi essere un paziente autorizzato o un sostenitore conoscendo le basi dell'HIPAA e avendo la sicurezza di richiedere i record dai fornitori. Ecco alcuni miti sull'HIPAA e su come influenzano te, il paziente.

Mito: HIPAA impedisce la condivisione di informazioni con i membri della famiglia

Questo non è vero. Le leggi HIPAA sono ampie e confuse. Molti medici non sono sicuri di ciò che sono e non possono condividere con i pazienti e le loro famiglie. Piuttosto che cercare di capire i regolamenti, alcuni fornitori dicono semplicemente di no, non condivideranno le tue informazioni con un membro della famiglia o nessun altro.

In effetti, le leggi sono state chiarite e le traduzioni della legge sono disponibili presso il Dipartimento della salute e dei servizi umani degli Stati Uniti.


Con autorizzazioni specifiche da parte tua, per iscritto, i record possono essere condivisi con chiunque tu scelga.

Mito: solo i pazienti o gli operatori sanitari possono ottenere copie delle cartelle cliniche

Anche questo è falso. In effetti, ci sono molte altre persone e organizzazioni che possono accedere alle cartelle cliniche di un paziente senza il permesso del paziente, alcune legalmente e altre illegalmente.

  • Le informazioni mediche personali possono essere ottenute da chiunque ti aiuti a pagare la tua assistenza sanitaria, dall'assicurazione al governo al tuo datore di lavoro.
  • Può essere ottenuto anche da chiunque voglia acquistarlo, sebbene possa essere aggregato e deidentificato al momento dell'acquisto.
  • E a volte viene rubato o regalato per errore.

Scopri di più sulle molte persone, entità e organizzazioni che condividono, ottengono, acquistano o rubano le cartelle cliniche private dei pazienti ogni giorno.

Mito: i datori di lavoro pagano e possono avere accesso ai documenti di un dipendente

Nella maggior parte dei casi, l'HIPAA proibisce ai datori di lavoro di accedere ai record di un paziente, indipendentemente dal fatto che stiano pagando le cure. Questo vale se il datore di lavoro partecipa a un piano assicurativo esterno o è autoassicurato.


Se il datore di lavoro desidera accedere ai tuoi documenti, devi fornire il tuo permesso, per iscritto, affinché lo faccia. Ci sono alcune eccezioni alla regola, soprattutto per i datori di lavoro autoassicurati.

Mito: le leggi HIPAA impediscono ai medici di scambiare e-mail con i loro pazienti

Non è vero, anche se il tuo medico ti ha detto che è vero. È possibile che il tuo fornitore utilizzi HIPAA come scusa, ma HIPAA non proibisce l'uso dell'e-mail tra medici e pazienti.

HIPAA richiede solo che le informazioni sulla salute siano salvaguardate e la posta elettronica regolare che usiamo ogni giorno non è affatto salvaguardata.

Esistono programmi per garantire la protezione della posta elettronica. Ad esempio, alcuni programmi di posta elettronica "crittografano" un'e-mail prima che viaggi attraverso Internet, trasformandola in codice illeggibile fino a quando qualcuno che ha la chiave per sbloccare il codice non la riceve. Altri configurano sistemi che avvisano i loro pazienti che un messaggio li attende sul server sicuro del medico. In entrambi i casi, tutte le informazioni necessarie ai pazienti per poter leggere un'e-mail protetta dal proprio medico vengono fornite in anticipo.

Tuttavia, per troppi provider, e come per altri aspetti di questo insieme di leggi, i requisiti di sicurezza della posta elettronica potrebbero essere più di quanto vogliono gestire e potrebbero utilizzare HIPAA come scusa per non scambiare e-mail con te.

Mito: i fornitori sono tenuti per legge a fornire tutte le cartelle cliniche

In effetti, alcuni record potrebbero essere trattenuti e non forniti all'utente.

Se richiedi record che il fornitore o la struttura ritiene possano essere dannosi per te, potrebbero negarti l'accesso. Questi record sono spesso record di salute mentale. Non possono essere rifiutati solo perché il fornitore crede che ti turberanno. Ma puoi essere negato se il fornitore pensa che ti farai del male a causa del loro risultato.

Se hai richiesto i tuoi record, ma non ti sono stati forniti, potrebbe essere perché non hai seguito i passaggi richiesti da quel fornitore per ottenere copie delle tue cartelle cliniche. Se hai seguito questi passaggi e non riesci ancora a ottenere quelle copie, nella maggior parte degli stati il ​​fornitore deve avvisarti per iscritto, entro un determinato periodo di tempo, che non le riceverai.

Capire cosa fare se ti viene negato l'accesso alla tua cartella clinica

Mito: i pazienti a cui è stato negato l'accesso ai propri documenti possono fare causa per ottenere copie

Esistono rimedi per i pazienti a cui vengono negate le copie della cartella clinica, ma una causa legale non è uno di questi.

Il Dipartimento della Salute e dei Servizi Umani (HHS) degli Stati Uniti fornisce una procedura che i pazienti possono seguire se ritengono che i loro diritti siano stati violati dalle leggi HIPAA. Include la presentazione di un reclamo formale tramite un processo online.

Se la violazione è abbastanza atroce, l'HHS, o anche il Dipartimento di giustizia, può invocare una sanzione all'ente che ha commesso la violazione, che va da una multa di $ 100-50.000 per ogni violazione a 10 anni di carcere e una multa di $ 250.000, e persino raggiungere un massimo di $ 1,5 milioni per disposizioni identiche durante un anno solare.

Mito: le leggi HIPAA coprono la privacy e la sicurezza di tutte le cartelle cliniche

Questo è parzialmente vero, ma solo in determinate circostanze.

Gli operatori sanitari, le strutture sanitarie e talvolta gli assicuratori sono le uniche entità vincolate dall'HIPAA.

Ma ci sono molti altri che potrebbero avere queste informazioni e non sono obbligati o regolamentati dall'HIPAA. Negli ultimi anni sono diventate disponibili dozzine di applicazioni web, molte gratuite, che invitano i pazienti a caricare le proprie informazioni sanitarie e mediche, solitamente a scopo di archiviazione. Affermano che questi PHR (cartelle cliniche personali) diventano convenienti e disponibili in caso di emergenza se conservati in questo modo. E così sembra che lo siano.

Ma queste organizzazioni non sono soggette ad alcuna restrizione nel fare ciò che vogliono con quei record, anche se affermano che i record sono privati ​​e protetti.

Mito: i fornitori sono tenuti a correggere eventuali errori trovati nelle cartelle dei pazienti

Di nuovo, questo è parzialmente vero. Hai il diritto di richiedere modifiche ai tuoi record, ma ciò non significa che verranno corretti.

Se il tuo provider rifiuta di apportare le modifiche, puoi scrivere una lettera di contestazione sugli errori che hai trovato. Il fornitore o la struttura deve includere la tua lettera nella cartella del paziente.

Mito: le tue cartelle cliniche e sanitarie non possono influire sui tuoi record di credito

Sbagliato! Quando i servizi ti sono stati forniti da un fornitore o una struttura, hanno diritto a essere pagati. Sono autorizzati a fare tutto ciò che è legale in base agli statuti di riscossione delle bollette per riscuotere quel debito, incluso il trasferimento dei file a un'agenzia di recupero crediti.

Se rimani in ritardo nel pagamento delle tue spese mediche, ciò verrà segnalato alle agenzie di credito e le tue difficoltà di pagamento verranno registrate sul tuo rapporto di credito.

La tua storia medica e i tuoi problemi di pagamento possono anche essere segnalati al Medical Information Bureau che fornisce servizi alle compagnie di assicurazione sulla vita, tra gli altri, e lega insieme salute e credito.

Inoltre, FICO, l'organizzazione che sviluppa i punteggi di credito per l'utilizzo da parte degli istituti di credito, ha iniziato a sviluppare "punteggi di aderenza ai farmaci" nel 2011. Molti esperti ritengono che alla fine quei punteggi verranno messi insieme ai punteggi di credito per trarre conclusioni sui singoli pazienti che, a loro volta, , influiscono sulla loro capacità di accedere alle cure mediche o ad altri tipi di assicurazione sanitaria (sulla vita, invalidità, altri).

Mito: le informazioni mediche non possono essere vendute o utilizzate legalmente per il marketing

Anche questo non è vero, a seconda di come verranno condivise le informazioni, a chi e, naturalmente, queste regole creano confusione anche per i fornitori. Ciò significa che questi diritti possono essere violati, intenzionale o meno.

Un esempio di quando le informazioni possono essere condivise per scopi di marketing è quando un ospedale utilizza l'elenco dei pazienti per informarti di un nuovo servizio che fornisce, di un nuovo medico che si è unito allo staff o di un programma di raccolta fondi.

Un esempio di quando le informazioni non possono essere condivise senza un'ulteriore autorizzazione da parte tua è quando un assicuratore che ha ottenuto le tue informazioni da uno dei tuoi fornitori, quindi utilizza o vende le tue informazioni per venderti un'assicurazione aggiuntiva o un altro prodotto correlato ai servizi che hai già ricevuto.

Puoi vedere come questi esempi creano confusione e come le varie entità che hanno accesso ai tuoi record potrebbero trarre vantaggio da questa confusione.

Ci sono molti altri modi in cui le tue informazioni mediche vengono vendute e utilizzate anche per scopi di marketing.

Mito: l'HIPAA può essere usato come scusa

In generale, i pazienti e gli operatori sanitari possono scoprire che l'HIPAA viene utilizzato per prevenirli o richiederli, per comportarsi o conformarsi alle regole di qualcun altro, anche quando non si applica affatto.

Questo è molto più facile da capire con esempi:

Esempio: Un membro della famiglia o un avvocato desidera rimanere al capezzale di un paziente in ospedale dopo l'orario di visita. Uno del personale dell'ospedale dice loro che non possono rimanere perché così facendo violerebbe l'HIPAA perché viola la privacy di un altro paziente.

  • Non vero. HIPAA non dice nulla sulla violazione della privacy di qualcun altro e non ha nulla a che fare con l'orario delle visite in ospedale. In questo caso, l'ospedale sta tentando di spiegare la loro inaccettabile politica di costringere un protettore a lasciare il letto.

Esempio: Una paziente anziana visita il suo medico e aspetta nella sala d'attesa finché non viene chiamata. Quando finalmente viene chiamata, viene usato il suo nome. "Anne!" Lei obietta, perché non le piace che l'assistente medico di 20 anni la chiami con il suo nome di 85 anni. Le viene detto che non hanno scelta perché HIPAA significa che non possono usare il suo cognome.

  • Non vero. HIPAA ha rilasciato interpretazioni di "uso incidentale" nel 2002 che hanno affrontato questa questione in modo specifico (pagina 7), affermando che fino a quando le informazioni richiamate sono limitate, non ci sono problemi a chiamare i nomi. Pensaci: quando viene chiamato il nome di qualcuno, nessuno sta chiamando la loro diagnosi o sintomi, il che significa che non ci sono informazioni mediche utilizzate insieme al nome del paziente. Usare solo un nome o solo un cognome (signora Smith) è perfettamente accettabile e non può essere interpretato come una violazione dell'HIPAA.

Esempio: Un difensore del paziente appone il nome del suo paziente su un cartello sopra il letto d'ospedale del paziente come un modo per assicurarsi che il paziente venga identificato correttamente e per prevenire errori come il farmaco sbagliato o altra terapia che viene somministrata al suo paziente. Un dipendente dell'ospedale insiste affinché rimuova il segno perché identificare il paziente è una violazione HIPAA.

  • Non vero. Lo stesso documento, a pagina 9, spiega che anche questo è un uso accidentale del nome del paziente e il segno non è una violazione della legge HIPAA.

Una parola da Verywell

Conoscere le basi di ciò che HIPAA significa e non significa è importante per la tua assistenza sanitaria. L'accesso alle tue cartelle cliniche può aiutarti a comprendere le tue condizioni e trattamenti e ad essere un paziente autorizzato o un difensore di una persona cara.

Cosa sapere sull'HIPAA