11 ตำนานเกี่ยวกับความเป็นส่วนตัวของ HIPAA และเวชระเบียนสำหรับผู้ป่วย

เนื้อหา

• ตำนาน: HIPAA ป้องกันการแบ่งปันข้อมูลกับสมาชิกในครอบครัว
• ตำนาน: เฉพาะผู้ป่วยหรือผู้ดูแลเท่านั้นที่สามารถรับสำเนาบันทึกสุขภาพได้
• ตำนาน: นายจ้างเป็นผู้จ่ายเงินและสามารถเข้าถึงบันทึกของพนักงานได้
• ตำนาน: กฎหมาย HIPAA ป้องกันไม่ให้แพทย์แลกเปลี่ยนอีเมลกับผู้ป่วย
• ความเชื่อ: กฎหมายกำหนดให้ผู้ให้บริการจัดหาเวชระเบียนทั้งหมดแก่คุณ
• ตำนาน: ผู้ป่วยปฏิเสธการเข้าถึงบันทึกของพวกเขาอาจฟ้องร้องเพื่อรับสำเนา
• ตำนาน: กฎหมาย HIPAA ครอบคลุมความเป็นส่วนตัวและความปลอดภัยสำหรับเวชระเบียนทั้งหมด
• ตำนาน: ผู้ให้บริการจำเป็นต้องแก้ไขข้อผิดพลาดที่พบในบันทึกผู้ป่วย
• ตำนาน: สุขภาพและเวชระเบียนของคุณไม่สามารถส่งผลกระทบต่อบันทึกเครดิตของคุณ
• ตำนาน: ข้อมูลทางการแพทย์ไม่สามารถขายหรือใช้เพื่อการตลาดได้อย่างถูกกฎหมาย
• ตำนาน: HIPAA สามารถใช้เป็นข้ออ้างได้

พระราชบัญญัติความสามารถในการพกพาและความรับผิดชอบในการประกันสุขภาพ (HIPAA) ตราขึ้นโดยรัฐสภาคองเกรสแห่งสหรัฐอเมริกาและลงนามในกฎหมายโดยประธานาธิบดีบิลคลินตันในปี 2539 โดยเดิมมีวัตถุประสงค์เพื่อปกป้องการเข้าถึงประกันของผู้ป่วย ต่อมามีการเพิ่มนโยบายความปลอดภัยเพื่อให้ครอบคลุมการแบ่งปันเวชระเบียนอิเล็กทรอนิกส์ แม้ว่ากฎเหล่านี้จะมีผลบังคับใช้มานานกว่าสองทศวรรษแล้ว แต่ก็ยังมีความสับสนในการประยุกต์ใช้

HIPAA เรียกบันทึกเหล่านั้นว่า "ข้อมูลสุขภาพที่มีการป้องกัน" กำหนดนโยบายและมาตรฐานสำหรับวิธีการแบ่งปันข้อมูลของผู้ป่วยรวมถึงบันทึกของแพทย์ผลการทดสอบทางการแพทย์รายงานห้องปฏิบัติการและข้อมูลการเรียกเก็บเงิน

ผู้ให้บริการกลัวค่าปรับที่พวกเขาจะถูกบังคับให้จ่ายหากพวกเขาแบ่งปันข้อมูลกับใครบางคนหรือหน่วยงานบางส่วนที่อยู่นอกกฎดังนั้นพวกเขาจึงมักปกป้องข้อมูลของผู้ป่วยมากเกินไป

ผู้ป่วยรู้สึกท้อแท้ในการพยายามหาข้อมูลสำหรับตนเองและคนที่คุณรักซึ่งบางคนถูกกีดกันจากการเข้าถึงโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้ป่วย ผู้ป่วยมักจะประหลาดใจที่รู้ว่าใครได้รับอนุญาตตามกฎหมายให้เข้าถึงบันทึกของพวกเขา

ผู้จ่ายเงินรัฐบาลบางครั้งนายจ้างและคนอื่น ๆ อีกมากมายสามารถเข้าถึงเวชระเบียนได้

คุณสามารถเป็นผู้ป่วยหรือผู้ให้การสนับสนุนที่มีอำนาจได้โดยการรู้พื้นฐานของ HIPAA และมีความมั่นใจในการขอบันทึกจากผู้ให้บริการ ต่อไปนี้เป็นตำนานเกี่ยวกับ HIPAA และผลกระทบต่อคุณผู้ป่วยอย่างไร

ตำนาน: HIPAA ป้องกันการแบ่งปันข้อมูลกับสมาชิกในครอบครัว

นี่ไม่เป็นความจริง กฎหมาย HIPAA นั้นกว้างขวางและสับสน แพทย์หลายคนไม่แน่ใจว่าพวกเขาคืออะไรและไม่ได้รับอนุญาตให้แบ่งปันกับผู้ป่วยและครอบครัวของพวกเขา แทนที่จะพยายามคิดกฎข้อบังคับผู้ให้บริการบางรายบอกว่าไม่พวกเขาจะไม่เปิดเผยข้อมูลของคุณกับสมาชิกในครอบครัวหรือใครก็ตาม

ในความเป็นจริงกฎหมายได้รับการชี้แจงแล้วและคำแปลของกฎหมายมีให้จากกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา

ด้วยการอนุญาตเฉพาะจากคุณเป็นลายลักษณ์อักษรสามารถแชร์บันทึกกับใครก็ได้ที่คุณกำหนด

ตำนาน: เฉพาะผู้ป่วยหรือผู้ดูแลเท่านั้นที่สามารถรับสำเนาบันทึกสุขภาพได้

นี่เป็นเท็จเช่นกัน ในความเป็นจริงมีบุคคลและองค์กรอื่น ๆ อีกมากมายที่สามารถเข้าถึงเวชระเบียนของผู้ป่วยได้โดยไม่ต้องได้รับอนุญาตจากผู้ป่วยบางรายถูกต้องตามกฎหมายและบางส่วนผิดกฎหมาย

• ข้อมูลทางการแพทย์ส่วนบุคคลสามารถหาได้จากทุกคนที่ช่วยคุณจ่ายค่ารักษาพยาบาลตั้งแต่ประกันรัฐบาลไปจนถึงนายจ้างของคุณ
• ผู้ที่ต้องการซื้อสามารถหาซื้อได้เช่นกันแม้ว่าอาจมีการรวบรวมและไม่ระบุตัวตนเมื่อซื้อก็ตาม
• และบางครั้งมันอาจถูกขโมยหรือถูกมอบให้โดยไม่ได้ตั้งใจ

เรียนรู้เพิ่มเติมเกี่ยวกับผู้คนหน่วยงานและองค์กรจำนวนมากที่แบ่งปันรับซื้อหรือขโมยเวชระเบียนส่วนตัวของผู้ป่วยทุกวัน

ตำนาน: นายจ้างเป็นผู้จ่ายเงินและสามารถเข้าถึงบันทึกของพนักงานได้

ในกรณีส่วนใหญ่ HIPAA ห้ามไม่ให้นายจ้างเข้าถึงบันทึกของผู้ป่วยไม่ว่าพวกเขาจะจ่ายเงินค่าดูแลก็ตาม สิ่งนี้ใช้บังคับไม่ว่านายจ้างจะเข้าร่วมในแผนประกันภายนอกหรือเป็นผู้ประกันตนเอง

หากนายจ้างต้องการเข้าถึงบันทึกของคุณคุณต้องแจ้งการอนุญาตจากคุณเป็นลายลักษณ์อักษรเพื่อให้เธอดำเนินการดังกล่าว กฎมีข้อยกเว้นบางประการโดยเฉพาะอย่างยิ่งสำหรับนายจ้างที่ประกันตนเอง

ตำนาน: กฎหมาย HIPAA ป้องกันไม่ให้แพทย์แลกเปลี่ยนอีเมลกับผู้ป่วย

ไม่เป็นความจริงแม้ว่าแพทย์จะบอกว่าเป็นความจริงก็ตาม เป็นไปได้ว่าผู้ให้บริการของคุณจะใช้ HIPAA เป็นข้ออ้าง แต่ HIPAA ไม่ได้ห้ามการใช้อีเมลระหว่างแพทย์และผู้ป่วย

HIPAA ต้องการข้อมูลด้านสุขภาพเท่านั้นที่ได้รับการปกป้องและอีเมลปกติที่เราใช้ทุกวันจะไม่ได้รับการปกป้องเลย

มีโปรแกรมที่มีอยู่เพื่อให้แน่ใจว่าอีเมลได้รับการปกป้อง ตัวอย่างเช่นโปรแกรมอีเมลบางโปรแกรมจะ "เข้ารหัส" อีเมลก่อนที่จะเดินทางผ่านอินเทอร์เน็ตเปลี่ยนเป็นรหัสที่อ่านไม่ได้จนกว่าผู้ที่มีกุญแจในการปลดล็อกรหัสจะได้รับ คนอื่น ๆ ตั้งค่าระบบที่แจ้งเตือนผู้ป่วยว่ามีข้อความรอพวกเขาอยู่บนเซิร์ฟเวอร์ที่ปลอดภัยของแพทย์ ในทั้งสองกรณีข้อมูลทั้งหมดที่ผู้ป่วยต้องสามารถอ่านอีเมลที่ปลอดภัยจากแพทย์จะได้รับล่วงหน้า

อย่างไรก็ตามสำหรับผู้ให้บริการจำนวนมากเกินไปและเช่นเดียวกับแง่มุมอื่น ๆ ของกฎหมายชุดนี้ข้อกำหนดด้านความปลอดภัยของอีเมลอาจมีมากกว่าที่พวกเขาต้องการจัดการและอาจใช้ HIPAA เป็นข้ออ้างในการไม่แลกเปลี่ยนอีเมลกับคุณ

ความเชื่อ: กฎหมายกำหนดให้ผู้ให้บริการจัดหาเวชระเบียนทั้งหมดแก่คุณ

ในความเป็นจริงบันทึกบางรายการอาจถูกระงับและไม่ได้ให้ไว้กับคุณ

หากคุณขอบันทึกที่ผู้ให้บริการหรือสถานบริการเห็นว่าอาจเป็นอันตรายต่อคุณพวกเขาอาจปฏิเสธไม่ให้คุณเข้าถึง บันทึกเหล่านี้มักเป็นบันทึกสุขภาพจิต พวกเขาไม่สามารถระงับได้เพียงเพราะผู้ให้บริการเชื่อว่าพวกเขาจะทำให้คุณไม่พอใจ แต่คุณสามารถปฏิเสธได้หากผู้ให้บริการคิดว่าคุณจะทำอันตรายต่อตัวเองเนื่องจากผลลัพธ์ของพวกเขา

หากคุณขอบันทึกของคุณ แต่ไม่ได้รับการจัดเตรียมให้กับคุณอาจเป็นเพราะคุณไม่ได้ปฏิบัติตามขั้นตอนที่กำหนดของผู้ให้บริการเพื่อรับสำเนาเวชระเบียนของคุณ หากคุณทำตามขั้นตอนเหล่านั้นแล้ว แต่ยังไม่สามารถรับสำเนาเหล่านั้นได้ดังนั้นในรัฐส่วนใหญ่ผู้ให้บริการจะต้องแจ้งให้คุณทราบเป็นลายลักษณ์อักษรภายในระยะเวลาที่กำหนดเพื่อที่คุณจะไม่ได้รับสำเนา

ทำความเข้าใจว่าจะทำอย่างไรหากคุณถูกปฏิเสธการเข้าถึงเวชระเบียนของคุณ

ตำนาน: ผู้ป่วยปฏิเสธการเข้าถึงบันทึกของพวกเขาอาจฟ้องร้องเพื่อรับสำเนา

มีวิธีแก้ไขสำหรับผู้ป่วยที่ถูกปฏิเสธสำเนาเวชระเบียน แต่ไม่ใช่คดีความ

กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา (HHS) จัดให้มีขั้นตอนที่ผู้ป่วยอาจปฏิบัติตามหากพวกเขาเชื่อว่าสิทธิ์ของตนถูกละเมิดภายใต้กฎหมาย HIPAA รวมถึงการยื่นเรื่องร้องเรียนอย่างเป็นทางการผ่านกระบวนการออนไลน์

หากการละเมิดนั้นเลวร้ายพอ HHS หรือแม้แต่กระทรวงยุติธรรมอาจเรียกค่าปรับแก่หน่วยงานที่ละเมิดตั้งแต่ปรับ 100-50,000 ดอลลาร์สำหรับการละเมิดแต่ละครั้งไปจนถึงจำคุก 10 ปีและปรับ 250,000 ดอลลาร์และถึงขั้น สูงสุด 1.5 ล้านดอลลาร์สำหรับบทบัญญัติที่เหมือนกันในช่วงปีปฏิทิน

ตำนาน: กฎหมาย HIPAA ครอบคลุมความเป็นส่วนตัวและความปลอดภัยสำหรับเวชระเบียนทั้งหมด

นี่เป็นความจริงบางส่วน แต่ภายใต้สถานการณ์บางอย่างเท่านั้น

ผู้ให้บริการด้านการดูแลสุขภาพสถานพยาบาลและบางครั้ง บริษัท ประกันเป็นหน่วยงานเดียวที่ผูกพันโดย HIPAA

แต่มีอีกหลายคนที่อาจมีข้อมูลดังกล่าวและไม่ได้อยู่ภายใต้บังคับหรือควบคุมโดย HIPAA ในช่วงไม่กี่ปีที่ผ่านมามีแอปพลิเคชันทางเว็บให้บริการฟรีจำนวนมากซึ่งเชิญชวนให้ผู้ป่วยอัปโหลดข้อมูลด้านสุขภาพและข้อมูลทางการแพทย์ของตนเองโดยปกติจะใช้เพื่อการจัดเก็บ พวกเขาอ้างว่า PHR เหล่านี้ (บันทึกสุขภาพส่วนบุคคล) สะดวกและใช้ได้ในกรณีฉุกเฉินเมื่อเก็บไว้ในลักษณะนี้ และดูเหมือนว่าพวกเขาจะเป็นเช่นนั้น

แต่องค์กรเหล่านี้ไม่อยู่ภายใต้ข้อ จำกัด ใด ๆ ในการทำสิ่งที่พวกเขาต้องการกับบันทึกเหล่านั้นแม้ว่าพวกเขาจะอ้างว่าบันทึกนั้นเป็นส่วนตัวและปลอดภัยก็ตาม

ตำนาน: ผู้ให้บริการจำเป็นต้องแก้ไขข้อผิดพลาดที่พบในบันทึกผู้ป่วย

อีกครั้งนี่เป็นความจริงบางส่วน คุณมีสิทธิ์ขอเปลี่ยนแปลงบันทึกของคุณ แต่นั่นไม่ได้หมายความว่าจะได้รับการแก้ไข

หากผู้ให้บริการของคุณปฏิเสธที่จะทำการเปลี่ยนแปลงคุณสามารถเขียนจดหมายโต้แย้งเกี่ยวกับข้อผิดพลาดที่คุณพบ ผู้ให้บริการหรือสถานที่จะต้องรวมจดหมายของคุณไว้ในแฟ้มผู้ป่วยของคุณ

ตำนาน: สุขภาพและเวชระเบียนของคุณไม่สามารถส่งผลกระทบต่อบันทึกเครดิตของคุณ

ไม่ถูกต้อง! เมื่อผู้ให้บริการหรือสถานที่ให้บริการแก่คุณพวกเขามีสิทธิ์ได้รับค่าตอบแทน พวกเขาได้รับอนุญาตให้ทำทุกอย่างที่ถูกต้องตามกฎหมายภายใต้กฎเกณฑ์การเรียกเก็บเงินเพื่อรวบรวมหนี้นั้นรวมถึงการเปลี่ยนไฟล์ของคุณไปยังหน่วยงานเรียกเก็บเงิน

หากคุณจ่ายค่ารักษาพยาบาลไม่ทันจะมีการรายงานไปยังหน่วยงานสินเชื่อและการดิ้นรนในการชำระเงินของคุณจะถูกบันทึกไว้ในรายงานเครดิตของคุณ

ประวัติทางการแพทย์และปัญหาการชำระเงินของคุณอาจถูกรายงานไปยังสำนักข้อมูลทางการแพทย์ซึ่งให้บริการ บริษัท ประกันชีวิตและอื่น ๆ ที่เกี่ยวข้องกับสุขภาพและเครดิต

นอกจากนี้ FICO ซึ่งเป็นองค์กรที่พัฒนาคะแนนเครดิตสำหรับการใช้งานโดยผู้ให้กู้เริ่มพัฒนา "คะแนนความสม่ำเสมอในการใช้ยา" ในปี 2554 ผู้เชี่ยวชาญหลายคนเชื่อว่าในที่สุดคะแนนเหล่านั้นจะถูกนำมารวมกับคะแนนเครดิตเพื่อสรุปเกี่ยวกับผู้ป่วยแต่ละรายซึ่งจะเป็นผล ส่งผลกระทบต่อความสามารถในการเข้าถึงการรักษาพยาบาลหรือประกันสุขภาพประเภทอื่น ๆ (ชีวิตความทุพพลภาพอื่น ๆ )

ตำนาน: ข้อมูลทางการแพทย์ไม่สามารถขายหรือใช้เพื่อการตลาดได้อย่างถูกกฎหมาย

สิ่งนี้ไม่เป็นความจริงขึ้นอยู่กับว่าข้อมูลนั้นจะถูกแบ่งปันอย่างไรและกับใครและแน่นอนว่ากฎเหล่านี้ยังสร้างความสับสนให้กับผู้ให้บริการ นั่นหมายความว่าสิทธิ์เหล่านี้อาจถูกละเมิดไม่ว่าจะตั้งใจหรือไม่ตั้งใจก็ตาม

ตัวอย่างของเวลาที่สามารถแบ่งปันข้อมูลเพื่อวัตถุประสงค์ทางการตลาดคือเมื่อโรงพยาบาลใช้รายชื่อผู้ป่วยเพื่อแจ้งให้คุณทราบถึงบริการใหม่ที่มีให้แพทย์คนใหม่ที่เข้าร่วมกับเจ้าหน้าที่หรือโครงการระดมทุน

ตัวอย่างของกรณีที่ไม่สามารถแบ่งปันข้อมูลโดยไม่ได้รับอนุญาตเพิ่มเติมจากคุณคือเมื่อ บริษัท ประกันที่ได้รับข้อมูลของคุณจากผู้ให้บริการรายใดรายหนึ่งของคุณแล้วใช้หรือขายข้อมูลของคุณเพื่อขายประกันเพิ่มเติมให้คุณหรือผลิตภัณฑ์อื่นที่เกี่ยวข้องกับบริการที่คุณมีอยู่แล้ว ได้รับ.

คุณสามารถดูว่าตัวอย่างเหล่านี้สร้างความสับสนได้อย่างไรและเอนทิตีต่างๆที่เข้าถึงบันทึกของคุณอาจใช้ประโยชน์จากความสับสนนั้นได้อย่างไร

มีวิธีอื่น ๆ อีกมากมายที่ข้อมูลทางการแพทย์ของคุณถูกขายและใช้เพื่อวัตถุประสงค์ทางการตลาดเช่นกัน

ตำนาน: HIPAA สามารถใช้เป็นข้ออ้างได้

โดยทั่วไปผู้ป่วยและผู้ดูแลอาจพบว่า HIPAA ถูกใช้เพื่อป้องกันหรือกำหนดให้พวกเขาประพฤติหรือปฏิบัติตามกฎของผู้อื่นแม้ว่าจะไม่มีผลบังคับใช้เลยก็ตาม

สิ่งนี้เข้าใจง่ายกว่ามากด้วยตัวอย่าง:

ตัวอย่าง: สมาชิกในครอบครัวหรือผู้ให้การสนับสนุนต้องการอยู่ข้างเตียงของผู้ป่วยในโรงพยาบาลหลังจากไปเยี่ยม บุคลากรของโรงพยาบาลคนหนึ่งบอกพวกเขาว่าพวกเขาไม่สามารถอยู่ได้เพราะการทำเช่นนั้นจะเป็นการละเมิด HIPAA เนื่องจากเป็นการขัดขวางความเป็นส่วนตัวของผู้ป่วยรายอื่น

• ไม่จริง. HIPAA ไม่ได้กล่าวอะไรเกี่ยวกับการละเมิดความเป็นส่วนตัวของผู้อื่นและไม่มีส่วนเกี่ยวข้องกับชั่วโมงการเยี่ยมชมโรงพยาบาล ในกรณีนี้โรงพยาบาลกำลังพยายามอธิบายนโยบายที่ไม่สามารถยอมรับได้ในการให้เครื่องป้องกันออกจากเตียง

ตัวอย่าง: ผู้ป่วยสูงอายุไปพบแพทย์และรออยู่ในห้องรอจนกว่าเธอจะถูกเรียก เมื่อเธอถูกเรียกในที่สุดชื่อแรกของเธอจะถูกใช้ “ แอน!” เธอคัดค้าน - เพราะเธอไม่ชอบให้ผู้ช่วยแพทย์อายุ 20 ปีเรียกเธอด้วยชื่ออายุ 85 ปี เธอบอกว่าพวกเขาไม่มีทางเลือกเพราะ HIPAA หมายความว่าพวกเขาไม่สามารถใช้นามสกุลของเธอได้

• ไม่จริง. HIPAA เปิดตัวการตีความ "การใช้โดยบังเอิญ" ในปี 2545 ซึ่งตอบคำถามนี้โดยเฉพาะ (หน้า 7) โดยกล่าวว่าตราบใดที่ข้อมูลที่ถูกเรียกออกไปมี จำกัด ก็ไม่มีปัญหาในการเรียกชื่อ ลองคิดดู: เมื่อมีคนเรียกชื่อไม่มีใครเรียกการวินิจฉัยหรืออาการของพวกเขาหมายความว่าไม่มีข้อมูลทางการแพทย์ที่ใช้ร่วมกับชื่อผู้ป่วย การใช้เพียงชื่อหรือนามสกุล (Mrs. Smith) เป็นสิ่งที่ยอมรับได้อย่างสมบูรณ์และไม่สามารถตีความได้ว่าเป็นการละเมิด HIPAA

ตัวอย่าง: ผู้ให้การสนับสนุนผู้ป่วยโพสต์ชื่อผู้ป่วยไว้บนป้ายบนเตียงในโรงพยาบาลของผู้ป่วยเพื่อให้แน่ใจว่าผู้ป่วยจะได้รับการระบุอย่างถูกต้องและเพื่อป้องกันข้อผิดพลาดเช่นการให้ยาผิดหรือการบำบัดอื่น ๆ แก่ผู้ป่วย พนักงานในโรงพยาบาลยืนยันว่าเขาลบป้ายดังกล่าวออกเนื่องจากเป็นการละเมิด HIPAA เพื่อระบุตัวผู้ป่วย

• ไม่จริง. เอกสารฉบับเดียวกันในหน้า 9 อธิบายว่านี่เป็นการใช้ชื่อผู้ป่วยโดยบังเอิญและเครื่องหมายดังกล่าวไม่ได้เป็นการละเมิดกฎหมาย HIPAA

คำจาก Verywell

การรู้พื้นฐานของความหมายของ HIPAA และไม่ได้หมายความว่ามีความสำคัญต่อการดูแลสุขภาพของคุณ การเข้าถึงเวชระเบียนของคุณสามารถช่วยให้คุณเข้าใจเงื่อนไขและการรักษาของคุณและเป็นผู้ป่วยที่ได้รับอำนาจหรือเป็นผู้สนับสนุนคนที่คุณรัก

สิ่งที่ต้องรู้เกี่ยวกับ HIPAA