Medizin

11 Mythen über den Datenschutz von HIPAA und Krankenakten für Patienten

Posted on
Autor: Judy Howell
Erstelldatum: 26 Juli 2021
Aktualisierungsdatum: 1 November 2024
Anonim
11 Mythen über den Datenschutz von HIPAA und Krankenakten für Patienten - Medizin
11 Mythen über den Datenschutz von HIPAA und Krankenakten für Patienten - Medizin

Inhalt

Das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) wurde vom US-Kongress verabschiedet und 1996 von Präsident Bill Clinton gesetzlich unterzeichnet. Es sollte ursprünglich den Zugang eines Patienten zu Versicherungen schützen. Später wurden Sicherheitsrichtlinien hinzugefügt, um den elektronischen Austausch von Krankenakten abzudecken. Trotz der Tatsache, dass diese Regeln seit mehr als zwei Jahrzehnten in Kraft sind, gibt es immer noch Verwirrung über ihre Anwendung.

HIPAA nennt diese Datensätze "geschützte Gesundheitsinformationen". Es enthält Richtlinien und Standards für die Weitergabe von Patienteninformationen, einschließlich Notizen von Ärzten, medizinischen Testergebnissen, Laborberichten und Rechnungsinformationen.

Anbieter befürchten die Geldstrafen, die sie zahlen müssen, wenn sie die Informationen an jemanden oder eine Einrichtung außerhalb der Regeln weitergeben, sodass sie Patienteninformationen häufig übermäßig schützen.

Patienten sind frustriert, wenn sie versuchen, Informationen für sich und ihre Angehörigen zu erhalten, von denen einige ohne schriftliche Genehmigung des Patienten keinen Zugang erhalten. Patienten sind oft überrascht zu erfahren, wer gesetzlich auf ihre Unterlagen zugreifen darf.


Zahler, die Regierung, manchmal Arbeitgeber und viele andere haben Zugang zu medizinischen Unterlagen.

Sie können ein befähigter Patient oder Anwalt sein, indem Sie die Grundlagen der HIPAA kennen und das Vertrauen haben, Aufzeichnungen von Anbietern anzufordern. Hier sind einige Mythen über HIPAA und wie sie Sie, den Patienten, beeinflussen.

Mythos: HIPAA verhindert den Austausch von Informationen mit Familienmitgliedern

Das ist falsch. Die HIPAA-Gesetze sind umfangreich und verwirrend. Viele Ärzte sind sich nicht sicher, was sie mit Patienten und ihren Familien teilen dürfen und was nicht. Anstatt zu versuchen, die Vorschriften herauszufinden, sagen einige Anbieter einfach nein, sie geben Ihre Informationen nicht an ein Familienmitglied oder an andere weiter.

Tatsächlich wurden die Gesetze präzisiert, und Übersetzungen des Gesetzes sind beim US-amerikanischen Gesundheitsministerium erhältlich.


Mit bestimmten schriftlichen Berechtigungen von Ihnen können Datensätze an alle von Ihnen festgelegten Personen weitergegeben werden.

Mythos: Nur Patienten oder Pflegekräfte dürfen Kopien von Gesundheitsakten erhalten

Das ist auch falsch. Tatsächlich gibt es viele andere Personen und Organisationen, die ohne Erlaubnis eines Patienten auf die Krankenakten eines Patienten zugreifen können, einige legal und andere illegal.

  • Persönliche medizinische Informationen können von jedem erhalten werden, der Ihnen bei der Bezahlung Ihrer Gesundheitsversorgung hilft, von der Versicherung über die Regierung bis hin zu Ihrem Arbeitgeber.
  • Es kann auch von jedem bezogen werden, der es kaufen möchte, obwohl es beim Kauf aggregiert und deidentifiziert werden kann.
  • Und manchmal wird es entweder gestohlen oder versehentlich verschenkt.

Erfahren Sie mehr über die vielen Personen, Organisationen und Organisationen, die täglich private Krankenakten von Patienten teilen, erhalten, kaufen oder stehlen.

Mythos: Arbeitgeber sind Zahler und können Zugang zu den Unterlagen eines Mitarbeiters erhalten

In den meisten Fällen verbietet die HIPAA den Arbeitgebern den Zugriff auf die Patientenakten, unabhängig davon, ob sie für die Pflege bezahlen. Dies gilt unabhängig davon, ob der Arbeitgeber an einer externen Versicherung teilnimmt oder selbstversichert ist.


Wenn der Arbeitgeber Zugang zu Ihren Unterlagen haben möchte, müssen Sie Ihre schriftliche Erlaubnis dazu vorlegen. Es gibt einige Ausnahmen von der Regel, insbesondere für selbstversicherte Arbeitgeber.

Mythos: HIPAA-Gesetze verhindern, dass Ärzte E-Mails mit ihren Patienten austauschen

Nicht wahr, auch wenn Ihr Arzt Ihnen gesagt hat, dass es wahr ist. Es ist möglich, dass Ihr Anbieter HIPAA als Entschuldigung verwendet, aber HIPAA verbietet nicht die Verwendung von E-Mails zwischen Ärzten und Patienten.

HIPAA verlangt nur, dass Gesundheitsinformationen geschützt werden, und die reguläre E-Mail, die wir jeden Tag verwenden, ist überhaupt nicht geschützt.

Es gibt Programme, die sicherstellen, dass E-Mails geschützt sind. Beispielsweise "verschlüsseln" einige E-Mail-Programme eine E-Mail, bevor sie über das Internet übertragen wird, und wandeln sie in unlesbaren Code um, bis jemand, der über den Schlüssel zum Entsperren des Codes verfügt, diese erhält. Andere richten Systeme ein, die ihre Patienten darauf hinweisen, dass auf dem sicheren Server des Arztes eine Nachricht auf sie wartet. In beiden Fällen werden alle Informationen, die Patienten benötigen, um eine gesicherte E-Mail von ihrem Arzt lesen zu können, im Voraus bereitgestellt.

Für zu viele Anbieter und wie bei anderen Aspekten dieser Gesetze können die Anforderungen an die E-Mail-Sicherheit jedoch höher sein, als sie behandeln möchten, und sie verwenden möglicherweise HIPAA als Ausrede, um keine E-Mails mit Ihnen auszutauschen.

Mythos: Anbieter sind gesetzlich verpflichtet, Ihnen alle medizinischen Unterlagen zur Verfügung zu stellen

In der Tat können einige Aufzeichnungen zurückgehalten und Ihnen nicht zur Verfügung gestellt werden.

Wenn Sie Aufzeichnungen anfordern, die nach Ansicht des Anbieters oder der Einrichtung für Sie schädlich sind, wird Ihnen möglicherweise der Zugriff verweigert. Diese Aufzeichnungen sind häufig Aufzeichnungen zur psychischen Gesundheit. Sie können nicht zurückgehalten werden, nur weil der Anbieter glaubt, dass sie Sie verärgern werden. Sie können jedoch abgelehnt werden, wenn der Anbieter der Ansicht ist, dass Sie sich aufgrund ihres Ergebnisses selbst Schaden zufügen werden.

Wenn Sie Ihre Unterlagen angefordert haben, diese Ihnen jedoch nicht zur Verfügung gestellt wurden, liegt dies möglicherweise daran, dass Sie die erforderlichen Schritte des Anbieters nicht befolgt haben, um Kopien Ihrer medizinischen Unterlagen zu erhalten. Wenn Sie diese Schritte ausgeführt haben und diese Kopien immer noch nicht erhalten können, muss der Anbieter Sie in den meisten Staaten innerhalb einer bestimmten Zeit schriftlich darüber informieren, dass Sie sie nicht erhalten.

Verstehen Sie, was zu tun ist, wenn Ihnen der Zugriff auf Ihre medizinischen Unterlagen verweigert wird

Mythos: Patienten, denen der Zugriff auf ihre Unterlagen verweigert wurde, können verklagen, um Kopien zu erhalten

Es gibt Rechtsmittel für Patienten, denen Kopien ihrer Krankenakten verweigert werden, aber eine Klage gehört nicht dazu.

Das US-Gesundheitsministerium (HHS) bietet ein Verfahren an, das Patienten befolgen können, wenn sie glauben, dass ihre Rechte gemäß den HIPAA-Gesetzen verletzt wurden. Dazu gehört die Einreichung einer formellen Beschwerde über einen Online-Prozess.

Wenn der Verstoß abscheulich genug ist, kann die HHS oder sogar das Justizministerium eine Strafe gegen das verletzende Unternehmen verhängen, die von einer Geldstrafe von 100 bis 50.000 USD für jeden Verstoß bis zu 10 Jahren Gefängnis und einer Geldstrafe von 250.000 USD reicht und sogar eine Geldstrafe erreicht Maximal 1,5 Mio. USD für identische Rückstellungen während eines Kalenderjahres.

Mythos: Die HIPAA-Gesetze regeln den Datenschutz und die Sicherheit aller medizinischen Unterlagen

Dies ist teilweise richtig, aber nur unter bestimmten Umständen.

Gesundheitsdienstleister, Gesundheitseinrichtungen und manchmal Versicherer sind die einzigen Unternehmen, die an die HIPAA gebunden sind.

Es gibt jedoch viele andere, die über diese Informationen verfügen, und sie sind nicht von der HIPAA verpflichtet oder reguliert. In den letzten Jahren sind Dutzende von Webanwendungen verfügbar geworden, viele davon kostenlos, die Patienten dazu einladen, ihre eigenen Gesundheits- und medizinischen Informationen hochzuladen, normalerweise zu Speicherzwecken. Sie behaupten, dass diese PHRs (Personal Health Records) bequem und im Notfall verfügbar werden, wenn sie auf diese Weise gespeichert werden. Und so scheint es, dass sie es sind.

Diese Organisationen sind jedoch nicht daran gehindert, mit diesen Aufzeichnungen das zu tun, was sie wollen, selbst wenn sie behaupten, die Aufzeichnungen seien privat und sicher.

Mythos: Anbieter müssen alle in Patientenakten gefundenen Fehler korrigieren

Auch dies ist teilweise richtig. Sie haben das Recht, Änderungen an Ihren Datensätzen anzufordern, dies bedeutet jedoch nicht, dass diese korrigiert werden.

Wenn Ihr Anbieter sich weigert, die Änderungen vorzunehmen, können Sie einen Streitbrief über die gefundenen Fehler schreiben. Der Anbieter oder die Einrichtung muss Ihren Brief in Ihre Patientenakte aufnehmen.

Mythos: Ihre Gesundheits- und Krankenakten können Ihre Kreditakten nicht beeinflussen

Falsch! Wenn Ihnen von einem Anbieter oder einer Einrichtung Dienstleistungen erbracht wurden, haben diese Anspruch auf Bezahlung. Sie dürfen alles tun, was nach den Gesetzentwürfen zum Inkasso legal ist, um diese Schulden einzutreiben, einschließlich der Übergabe Ihrer Akten an ein Inkassobüro.

Wenn Sie bei der Bezahlung Ihrer Arztrechnungen ins Hintertreffen geraten, wird dies den Kreditagenturen gemeldet und Ihre Zahlungsprobleme werden in Ihrer Kreditauskunft festgehalten.

Ihre Krankengeschichte und Zahlungsprobleme werden möglicherweise auch dem Medical Information Bureau gemeldet, das unter anderem Lebensversicherungsunternehmen betreut und Gesundheit und Kredit miteinander verbindet.

Darüber hinaus begann FICO, die Organisation, die Kredit-Scores für Kreditgeber entwickelt, 2011 mit der Entwicklung von "Medikamenten-Adhärenz-Scores". Viele Experten glauben, dass diese Scores letztendlich mit Kredit-Scores kombiniert werden, um Schlussfolgerungen über einzelne Patienten zu ziehen, die wiederum , beeinträchtigen ihre Fähigkeit, Zugang zu medizinischer Versorgung oder anderen Arten von Krankenversicherungen (Leben, Behinderung, andere) zu erhalten.

Mythos: Medizinische Informationen können nicht legal verkauft oder für Marketingzwecke verwendet werden

Dies ist auch nicht wahr, je nachdem, wie diese Informationen weitergegeben werden und an wen und natürlich sind diese Regeln auch für Anbieter verwirrend. Dies bedeutet, dass diese Rechte verletzt werden können, unabhängig davon, ob dies beabsichtigt oder unbeabsichtigt ist.

Ein Beispiel dafür, wann Informationen für Marketingzwecke weitergegeben werden können, ist, wenn ein Krankenhaus seine Patientenliste verwendet, um Sie über einen neuen Service, einen neuen Arzt, der dem Personal beigetreten ist, oder ein Spendenprogramm zu informieren.

Ein Beispiel dafür, dass Informationen ohne eine zusätzliche Genehmigung von Ihnen nicht weitergegeben werden können, ist, wenn ein Versicherer, der Ihre Informationen von einem Ihrer Anbieter erhalten hat, Ihre Informationen verwendet oder verkauft, um Ihnen eine Zusatzversicherung oder ein anderes Produkt im Zusammenhang mit bereits erbrachten Dienstleistungen zu verkaufen empfangen.

Sie können sehen, wie verwirrend diese Beispiele sind und wie die verschiedenen Entitäten, die Zugriff auf Ihre Datensätze haben, diese Verwirrung ausnutzen können.

Es gibt viele andere Möglichkeiten, wie Ihre medizinischen Informationen verkauft und auch für Marketingzwecke verwendet werden.

Mythos: HIPAA kann als Entschuldigung verwendet werden

Im Allgemeinen können Patienten und Pflegekräfte feststellen, dass HIPAA verwendet wird, um sie entweder zu verhindern oder zu fordern, sich zu verhalten oder sich an die Regeln anderer zu halten, selbst wenn dies überhaupt nicht gilt.

Dies ist anhand von Beispielen viel einfacher zu verstehen:

Beispiel: Ein Familienmitglied oder Anwalt möchte nach den Öffnungszeiten am Krankenbett eines Patienten im Krankenhaus bleiben. Einer der Krankenhausmitarbeiter teilt ihnen mit, dass sie nicht bleiben können, da dies die HIPAA verletzen würde, da dies die Privatsphäre eines anderen Patienten beeinträchtigt.

  • Nicht wahr. Die HIPAA sagt nichts über die Verletzung der Privatsphäre anderer aus und hat nichts mit den Öffnungszeiten des Krankenhauses zu tun. In diesem Fall versucht das Krankenhaus, ihre inakzeptable Politik zu erklären, einen Beschützer vom Bett zu lassen.

Beispiel: Eine ältere Patientin besucht ihren Arzt und wartet im Wartezimmer, bis sie angerufen wird. Wenn sie endlich angerufen wird, wird ihr Vorname verwendet. "Anne!" Sie protestiert - weil sie die 20-jährige Arzthelferin nicht mag, die sie bei ihrem 85-jährigen Namen nennt. Ihr wird gesagt, dass sie keine Wahl haben, weil HIPAA bedeutet, dass sie ihren Nachnamen nicht verwenden können.

  • Nicht wahr. Die HIPAA veröffentlichte im Jahr 2002 Interpretationen der "zufälligen Verwendung", die sich speziell mit dieser Frage befassten (Seite 7) und besagten, dass es kein Problem gibt, Namen zu nennen, solange die aufgerufenen Informationen begrenzt sind. Denken Sie darüber nach: Wenn jemandes Name genannt wird, ruft niemand seine Diagnose oder Symptome heraus, was bedeutet, dass keine medizinischen Informationen in Verbindung mit dem Namen des Patienten verwendet werden. Die Verwendung nur eines Vornamens oder nur eines Nachnamens (Mrs. Smith) ist durchaus akzeptabel und kann nicht als Verstoß gegen die HIPAA ausgelegt werden.

Beispiel: Ein Patientenanwalt bringt den Namen seines Patienten auf einem Schild über dem Krankenhausbett des Patienten an, um sicherzustellen, dass der Patient korrekt identifiziert wird, und um zu verhindern, dass seinem Patienten Fehler wie das falsche Medikament oder eine andere Therapie verabreicht werden. Ein Krankenhausangestellter besteht darauf, dass er das Schild entfernt, da es sich um eine HIPAA-Verletzung handelt, um den Patienten zu identifizieren.

  • Nicht wahr. In demselben Dokument auf Seite 9 wird erläutert, dass auch dies eine zufällige Verwendung des Patientennamens ist und das Zeichen keine Verletzung des HIPAA-Gesetzes darstellt.

Ein Wort von Verywell

Es ist wichtig für Ihre Gesundheitsversorgung, die Grundlagen dessen zu kennen, was HIPAA bedeutet und was nicht. Der Zugriff auf Ihre medizinischen Unterlagen kann Ihnen helfen, Ihre Bedingungen und Behandlungen zu verstehen und ein befähigter Patient oder Anwalt für einen geliebten Menschen zu sein.

Was Sie über HIPAA wissen sollten