11 Mythen over HIPAA en de privacy van medische dossiers voor patiënten

Posted on
Schrijver: Judy Howell
Datum Van Creatie: 26 Juli- 2021
Updatedatum: 1 November 2024
Anonim
11 Mythen over HIPAA en de privacy van medische dossiers voor patiënten - Geneesmiddel
11 Mythen over HIPAA en de privacy van medische dossiers voor patiënten - Geneesmiddel

Inhoud

De Health Insurance Portability and Accountability Act (HIPAA) werd uitgevaardigd door het Amerikaanse Congres en in 1996 door president Bill Clinton in de wet ondertekend. Oorspronkelijk was het bedoeld om de toegang van een patiënt tot verzekeringen te beschermen. Later werd er beveiligingsbeleid toegevoegd om het elektronisch delen van medische dossiers te dekken. Ondanks het feit dat deze regels al meer dan twee decennia van kracht zijn, bestaat er nog steeds verwarring over de toepassing ervan.

HIPAA noemt die gegevens "beschermde gezondheidsinformatie". Het bevat beleidsregels en normen voor hoe patiëntinformatie, inclusief doktersnotities, medische testresultaten, laboratoriumrapporten en factureringsinformatie, kan worden gedeeld.

Aanbieders zijn bang voor de boetes die ze zullen moeten betalen als ze de informatie delen met iemand of een entiteit die buiten de regels valt, dus beschermen ze patiëntinformatie vaak overmatig.

Patiënten raken gefrustreerd bij het proberen informatie te verkrijgen voor zichzelf en hun naasten, van wie sommigen geen toegang krijgen zonder schriftelijke toestemming van de patiënt. Patiënten zijn vaak verrast om te horen wie volgens de wet toegang heeft tot hun gegevens.


Betalers, de overheid, soms werkgevers en vele anderen hebben toegang tot medische dossiers.

U kunt een mondige patiënt of advocaat zijn door de basisprincipes van HIPAA te kennen en het vertrouwen te hebben om gegevens op te vragen bij providers. Hier zijn enkele mythes over HIPAA en hoe deze u, de patiënt, beïnvloeden.

Mythe: HIPAA voorkomt het delen van informatie met gezinsleden

Dit is niet waar. De HIPAA-wetten zijn uitgebreid en verwarrend. Veel doktoren weten niet zeker wat ze wel en niet mogen delen met patiënten en hun families. In plaats van te proberen de voorschriften te achterhalen, zeggen sommige providers gewoon nee, ze zullen uw informatie niet delen met een familielid of iemand anders.

In feite zijn de wetten verduidelijkt en zijn vertalingen van de wet verkrijgbaar bij het Amerikaanse Department of Health & Human Services.


Met specifieke schriftelijke machtigingen van u kunnen records worden gedeeld met iedereen die u aanwijst.

Mythe: alleen patiënten of zorgverleners mogen kopieën van medische dossiers krijgen

Dit is ook onjuist. In feite zijn er veel andere personen en organisaties die zonder toestemming van de patiënt toegang hebben tot de medische dossiers van een patiënt, sommige legaal en sommige illegaal.

  • Persoonlijke medische informatie kan worden verkregen door iedereen die u helpt bij het betalen van uw zorg, van verzekeringen tot de overheid tot uw werkgever.
  • Het kan ook worden verkregen door iedereen die het wil kopen, hoewel het bij aankoop kan worden samengevoegd en geanonimiseerd.
  • En soms wordt het gestolen of per ongeluk weggegeven.

Lees meer over de vele mensen, entiteiten en organisaties die elke dag de persoonlijke medische dossiers van patiënten delen, verkrijgen, kopen of stelen.

Mythe: werkgevers zijn betalers en kunnen toegang krijgen tot de gegevens van een werknemer

In de meeste gevallen verbiedt HIPAA werkgevers om toegang te krijgen tot de dossiers van een patiënt, ongeacht het feit dat ze voor zorg betalen. Dit geldt ongeacht of de werkgever deelneemt aan een externe verzekeringsregeling, of zelfverzekerd is.


Als de werkgever toegang wil tot uw administratie, moet u daarvoor schriftelijk toestemming geven. Er zijn enkele uitzonderingen op de regel, vooral voor eigen verzekerden.

Mythe: HIPAA-wetten voorkomen dat artsen e-mail uitwisselen met hun patiënten

Niet waar, zelfs als uw arts u heeft verteld dat het waar is. Het is mogelijk dat uw provider HIPAA als excuus gebruikt, maar HIPAA verbiedt het gebruik van e-mail tussen artsen en patiënten niet.

HIPAA vereist alleen dat gezondheidsinformatie wordt beschermd, en de reguliere e-mail die we elke dag gebruiken, is helemaal niet beveiligd.

Er zijn programma's die ervoor zorgen dat e-mail wordt beveiligd. Sommige e-mailprogramma's zullen bijvoorbeeld een e-mail "versleutelen" voordat deze via internet wordt verzonden, waardoor deze in onleesbare code wordt omgezet totdat iemand die de sleutel heeft om de code te ontgrendelen, deze ontvangt. Anderen zetten systemen op die hun patiënten waarschuwen dat er een bericht op hen wacht op de beveiligde server van de dokter. In beide gevallen wordt alle informatie die patiënten nodig hebben om een ​​beveiligde e-mail van hun arts te kunnen lezen, van tevoren verstrekt.

Voor te veel providers, en net als bij andere aspecten van deze reeks wetten, kunnen e-mailbeveiligingsvereisten meer zijn dan ze willen, en ze kunnen HIPAA gebruiken als excuus om geen e-mail met u uit te wisselen.

Mythe: leveranciers zijn wettelijk verplicht om u alle medische dossiers te verstrekken

In feite kunnen sommige gegevens worden achtergehouden en niet aan u verstrekt.

Als u gegevens opvraagt ​​die volgens de provider of faciliteit schadelijk voor u kunnen zijn, kunnen zij u de toegang weigeren. Deze dossiers zijn vaak dossiers over de geestelijke gezondheid. Ze kunnen niet worden onthouden alleen omdat de provider denkt dat ze u van streek zullen maken. Maar u kunt worden geweigerd als de aanbieder denkt dat u uzelf schade zult berokkenen vanwege hun uitkomst.

Als u uw gegevens heeft opgevraagd, maar deze niet aan u zijn verstrekt, kan het zijn dat u de vereiste stappen van die aanbieder niet hebt gevolgd om kopieën van uw medische gegevens te krijgen. Als u deze stappen hebt gevolgd en nog steeds geen kopieën kunt krijgen, moet de provider u in de meeste staten binnen een bepaalde tijd schriftelijk laten weten dat u ze niet zult ontvangen.

Begrijp wat u moet doen als u de toegang tot uw medische dossiers wordt geweigerd

Mythe: Patiënten die de toegang tot hun gegevens worden geweigerd, zouden mogelijk kopieën willen krijgen

Er zijn rechtsmiddelen voor patiënten die geen kopieën van hun medische dossiers krijgen, maar een rechtszaak is daar niet een van.

Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) biedt een procedure die patiënten kunnen volgen als ze denken dat hun rechten zijn geschonden onder de HIPAA-wetten. Het omvat het indienen van een formele klacht via een online proces.

Als de overtreding afschuwelijk genoeg is, kan de HHS, of zelfs het ministerie van Justitie, een boete opleggen aan de overtredende entiteit, variërend van een boete van $ 100-50.000 voor elke overtreding tot 10 jaar gevangenisstraf en een boete van $ 250.000, en zelfs maximaal $ 1,5 miljoen voor identieke voorzieningen gedurende een kalenderjaar.

Mythe: HIPAA-wetten dekken privacy en beveiliging voor alle medische dossiers

Dit is gedeeltelijk waar, maar alleen onder bepaalde omstandigheden.

Zorgaanbieders, zorginstellingen en soms verzekeraars zijn de enige entiteiten die gebonden zijn aan HIPAA.

Maar er zijn veel anderen die over die informatie beschikken, en die zijn niet verplicht of gereguleerd door HIPAA. In de afgelopen jaren zijn er tientallen webtoepassingen beschikbaar gekomen, waarvan vele gratis, die patiënten uitnodigen hun eigen gezondheids- en medische informatie te uploaden, meestal voor opslagdoeleinden. Ze beweren dat deze PHR's (persoonlijke gezondheidsdossiers) gemakkelijk en beschikbaar worden in geval van nood wanneer ze op deze manier worden bewaard. En zo lijkt het erop dat ze zijn.

Maar deze organisaties hebben geen enkele beperking om te doen wat ze willen met die records, zelfs als ze beweren dat de records privé en veilig zijn.

Mythe: zorgverleners zijn verplicht om eventuele fouten in patiëntendossiers te corrigeren

Nogmaals, dit is gedeeltelijk waar. U heeft het recht om wijzigingen in uw administratie aan te vragen, maar dat betekent niet dat deze worden gecorrigeerd.

Als uw provider weigert de wijzigingen aan te brengen, kunt u een geschilbrief schrijven over de fouten die u hebt gevonden. De aanbieder of instelling moet uw brief opnemen in uw patiëntendossier.

Mythe: uw gezondheids- en medische gegevens kunnen uw kredietgegevens niet beïnvloeden

Mis! Wanneer diensten aan u zijn verleend door een aanbieder of voorziening, hebben deze recht op vergoeding. Ze mogen alles doen wat wettelijk is volgens de incassostatuten om die schuld te innen, inclusief het overdragen van uw bestanden aan een incassobureau.

Als u achterloopt bij het betalen van uw medische rekeningen, wordt dat gerapporteerd aan kredietinstanties en uw betalingsproblemen worden geregistreerd in uw kredietrapport.

Uw medische geschiedenis en betalingsproblemen kunnen ook worden gemeld aan het Medical Information Bureau, dat onder andere levensverzekeringsmaatschappijen onderhoudt en gezondheid en krediet met elkaar verbindt.

Verder is FICO, de organisatie die kredietscores ontwikkelt voor gebruik door kredietverstrekkers, in 2011 begonnen met het ontwikkelen van 'therapietrouwscores'. Veel experts zijn van mening dat deze scores uiteindelijk zullen worden samengevoegd met kredietscores om conclusies te trekken over individuele patiënten, die op hun beurt , van invloed zijn op hun vermogen om toegang te krijgen tot medische zorg of andere soorten ziektekostenverzekeringen (levens, invaliditeit, andere).

Mythe: medische informatie mag niet legaal worden verkocht of gebruikt voor marketing

Dit is ook niet waar, afhankelijk van hoe die informatie wordt gedeeld en met wie, en natuurlijk, deze regels zijn ook verwarrend voor providers. Dat betekent dat deze rechten kunnen worden geschonden, of dat nu opzettelijk of onopzettelijk is.

Een voorbeeld van wanneer informatie voor marketingdoeleinden kan worden gedeeld, is wanneer een ziekenhuis zijn patiëntenlijst gebruikt om u te informeren over een nieuwe dienst die het biedt, een nieuwe arts die zich bij het personeel heeft aangesloten of een fondsenwervingsprogramma.

Een voorbeeld van wanneer informatie niet kan worden gedeeld zonder een aanvullende autorisatie van u, is wanneer een verzekeraar die uw informatie heeft verkregen van een van uw leveranciers, uw informatie vervolgens gebruikt of verkoopt om u een aanvullende verzekering te verkopen, of een ander product met betrekking tot diensten die u al heeft. ontvangen.

U kunt zien hoe deze voorbeelden verwarrend zijn en hoe de verschillende entiteiten die wel toegang hebben tot uw gegevens, van die verwarring kunnen profiteren.

Er zijn ook veel andere manieren waarop uw medische informatie wordt verkocht en gebruikt voor marketingdoeleinden.

Mythe: HIPAA kan als excuus worden gebruikt

Over het algemeen vinden patiënten en zorgverleners dat HIPAA wordt gebruikt om ze te voorkomen of te eisen, om zich te gedragen of zich te conformeren aan de regels van iemand anders, zelfs als het helemaal niet van toepassing is.

Dit is veel gemakkelijker te begrijpen met voorbeelden:

Voorbeeld: Een familielid of advocaat wil na de bezoekuren aan het bed van een patiënt in het ziekenhuis blijven. Een van het ziekenhuispersoneel vertelt hen dat ze niet kunnen blijven omdat dit de HIPAA zou schenden omdat het inbreuk maakt op de privacy van een andere patiënt.

  • Niet waar. HIPAA zegt niets over het schenden van de privacy van iemand anders en heeft niets te maken met bezoekuren van ziekenhuizen. In dit geval probeert het ziekenhuis hun onaanvaardbare beleid om een ​​beschermer van het bed te laten komen uit te leggen.

Voorbeeld: Een oudere patiënte bezoekt haar dokter en wacht in de wachtkamer tot ze wordt gebeld. Als ze uiteindelijk wordt gebeld, wordt haar voornaam gebruikt. "Anne!" Ze maakt bezwaar - omdat ze het niet leuk vindt dat de 20-jarige medische assistent haar bij haar 85-jarige naam noemt. Ze krijgt te horen dat ze geen keus hebben omdat HIPAA betekent dat ze haar achternaam niet kunnen gebruiken.

  • Niet waar. HIPAA publiceerde in 2002 interpretaties van "incidenteel gebruik" waarin deze vraag specifiek werd behandeld (pagina 7), door te zeggen dat zolang de opgeroepen informatie beperkt is, er geen probleem is met het noemen van namen. Denk er eens over na: wanneer iemands naam wordt geroepen, roept niemand zijn diagnose of symptomen, wat betekent dat er geen medische informatie wordt gebruikt in combinatie met de naam van de patiënt. Het gebruik van alleen een voornaam of alleen een achternaam (mevrouw Smith) is volkomen acceptabel en kan niet worden opgevat als een overtreding van HIPAA.

Voorbeeld: Een pleitbezorger van een patiënt plaatst de naam van zijn patiënt op een bord boven het ziekenhuisbed van de patiënt om ervoor te zorgen dat de patiënt correct wordt geïdentificeerd en om te voorkomen dat zijn patiënt fouten krijgt, zoals het verkeerde medicijn of een andere therapie. Een ziekenhuismedewerker staat erop dat hij het bord verwijdert omdat het een HIPAA-overtreding is om de patiënt te identificeren.

  • Niet waar. In hetzelfde document, op pagina 9, wordt uitgelegd dat dit ook een incidenteel gebruik van de naam van de patiënt is en dat het teken geen overtreding is van de HIPAA-wet.

Een woord van Verywell

De basis kennen van wat HIPAA betekent en niet betekent, is belangrijk voor uw gezondheidszorg. Toegang tot uw medische dossiers kan u helpen uw aandoeningen en behandelingen te begrijpen en een mondige patiënt of pleitbezorger te zijn voor een geliefde.

Wat u moet weten over HIPAA