الدواء

11 خرافة حول HIPAA وخصوصية السجلات الطبية للمرضى

Posted on
مؤلف: Judy Howell
تاريخ الخلق: 26 تموز 2021
تاريخ التحديث: 1 شهر نوفمبر 2024
Anonim
11 خرافة حول HIPAA وخصوصية السجلات الطبية للمرضى - الدواء
11 خرافة حول HIPAA وخصوصية السجلات الطبية للمرضى - الدواء

المحتوى

تم سن قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) من قبل الكونجرس الأمريكي ووقعه الرئيس بيل كلينتون في عام 1996 ليصبح قانونًا. وكان القصد منه في الأصل حماية وصول المريض إلى التأمين. في وقت لاحق ، تم إضافة سياسات أمنية لتغطية المشاركة الإلكترونية للسجلات الطبية. على الرغم من حقيقة أن هذه القواعد سارية المفعول منذ أكثر من عقدين ، لا يزال هناك ارتباك حول تطبيقها.

HIPAA يدعو هذه السجلات "المعلومات الصحية المحمية". يحدد السياسات والمعايير الخاصة بكيفية مشاركة معلومات المريض ، بما في ذلك ملاحظات الأطباء ونتائج الاختبارات الطبية وتقارير المختبر ومعلومات الفواتير.

يخشى مقدمو الخدمة من الغرامات التي سيضطرون إلى دفعها إذا شاركوا المعلومات مع شخص ما أو كيان ما خارج القواعد ، لذلك غالبًا ما يبالغون في حماية معلومات المريض.

يصاب المرضى بالإحباط عند محاولتهم الحصول على معلومات لأنفسهم وأحبائهم ، وبعضهم يُستثنى من الوصول دون إذن كتابي من المريض. غالبًا ما يتفاجأ المرضى عندما يعرفون فقط من يسمح له القانون بالوصول إلى سجلاتهم.


يمكن للممولين ، والحكومة ، وأحيانًا أصحاب العمل ، والعديد من الآخرين الوصول إلى السجلات الطبية.

يمكنك أن تكون مريضًا مفوضًا أو مؤيدًا من خلال معرفة أساسيات HIPAA ولديك الثقة في طلب السجلات من مقدمي الخدمات. فيما يلي بعض الخرافات حول HIPAA وكيف تؤثر عليك ، أنت المريض.

الأسطورة: تمنع HIPAA مشاركة المعلومات مع أفراد الأسرة

هذا غير صحيح. قوانين HIPAA واسعة النطاق ومربكة. كثير من الأطباء غير متأكدين مما هم عليه ، وما لا يسمح لهم بمشاركته مع المرضى وعائلاتهم. بدلاً من محاولة تحديد اللوائح ، يقول بعض مقدمي الخدمة ببساطة لا ، لن يشاركوا معلوماتك مع أحد أفراد الأسرة أو أي شخص آخر.

في الواقع ، تم توضيح القوانين ، وتتوفر ترجمات للقانون من وزارة الصحة والخدمات الإنسانية الأمريكية.


من خلال أذونات محددة منك ، كتابةً ، يمكن مشاركة السجلات مع أي شخص تحدده.

الخرافة: يمكن فقط للمرضى أو مقدمي الرعاية الحصول على نسخ من السجلات الصحية

هذا أيضا خاطئ. في الواقع ، هناك العديد من الأفراد والمنظمات الأخرى التي يمكنها الوصول إلى السجلات الطبية للمريض دون إذن المريض ، بعضها بشكل قانوني والبعض الآخر بشكل غير قانوني.

  • يمكن الحصول على المعلومات الطبية الشخصية من قبل أي شخص يساعدك في دفع تكاليف الرعاية الصحية الخاصة بك ، من التأمين إلى الحكومة إلى صاحب العمل.
  • يمكن أيضًا الحصول عليها من قبل أي شخص يرغب في شرائها ، على الرغم من أنه قد يتم تجميعها وإلغاء تحديد هويتها عند شرائها.
  • وأحيانًا يتم سرقتها أو التخلي عنها عن طريق الخطأ.

تعرف على المزيد حول العديد من الأشخاص والكيانات والمؤسسات التي تشارك أو تحصل أو تشتري أو تسرق السجلات الطبية الخاصة للمرضى كل يوم.

الخرافة: أرباب العمل هم من يدفعون ويمكنهم الوصول إلى سجلات الموظف

في معظم الحالات ، تمنع HIPAA أصحاب العمل من الوصول إلى سجلات المريض ، بغض النظر عن حقيقة أنهم يدفعون مقابل الرعاية. ينطبق هذا سواء كان صاحب العمل يشارك في خطة تأمين خارجية ، أو مؤمنًا ذاتيًا.


إذا أراد صاحب العمل الوصول إلى سجلاتك ، فيجب عليك تقديم الإذن خطيًا لها للقيام بذلك. هناك بعض الاستثناءات من القاعدة ، خاصة لأصحاب العمل المؤمن عليهم ذاتيًا.

الخرافة: تمنع قوانين HIPAA الأطباء من تبادل البريد الإلكتروني مع مرضاهم

ليس صحيحًا ، حتى لو أخبرك طبيبك أن هذا صحيح. من المحتمل أن يستخدم مزودك HIPAA كذريعة ، لكن HIPAA لا تحظر استخدام البريد الإلكتروني بين الأطباء والمرضى.

تتطلب HIPAA فقط حماية المعلومات الصحية ، والبريد الإلكتروني العادي الذي نستخدمه كل يوم غير محمي على الإطلاق.

هناك برامج موجودة لضمان حماية البريد الإلكتروني. على سبيل المثال ، تقوم بعض برامج البريد الإلكتروني "بتشفير" رسالة بريد إلكتروني قبل أن تنتقل عبر الإنترنت ، وتحولها إلى رمز غير قابل للقراءة حتى يستلمها شخص لديه المفتاح لفتح الرمز. يقوم آخرون بإعداد أنظمة تنبه مرضاهم إلى أن هناك رسالة تنتظرهم على خادم الطبيب الآمن. في كلتا الحالتين ، يتم توفير جميع المعلومات التي يحتاجها المرضى ليتمكنوا من قراءة بريد إلكتروني آمن من طبيبهم في وقت مبكر.

ومع ذلك ، بالنسبة للعديد من مقدمي الخدمة ، وكما هو الحال مع الجوانب الأخرى لهذه المجموعة من القوانين ، قد تكون متطلبات أمان البريد الإلكتروني أكثر مما يريدون التعامل معه ، وقد يستخدمون HIPAA كذريعة لعدم تبادل البريد الإلكتروني معك.

الخرافة: يطلب القانون من مقدمي الخدمة توفير جميع السجلات الطبية لك

في الواقع ، قد يتم حجب بعض السجلات وعدم تزويدك بها.

إذا طلبت سجلات يرى مقدم الخدمة أو المنشأة أنها قد تكون ضارة لك ، فقد يمنعونك من الوصول. هذه السجلات غالبًا ما تكون سجلات للصحة العقلية. لا يمكن منعها لمجرد أن مقدم الخدمة يعتقد أنها ستزعجك. ولكن قد يتم رفضك إذا اعتقد مقدم الخدمة أنك ستلحق الضرر بنفسك بسبب نتائجه.

إذا طلبت سجلاتك ، ولكن لم يتم تقديمها لك ، فقد يكون ذلك بسبب عدم اتباعك للخطوات المطلوبة لهذا المزود من أجل الحصول على نسخ من سجلاتك الطبية. إذا اتبعت هذه الخطوات وما زلت لا تستطيع الحصول على تلك النسخ ، ففي معظم الولايات ، يجب على المزود إخطارك كتابيًا ، في غضون فترة زمنية محددة ، بأنك لن تتسلمها.

افهم ماذا تفعل إذا مُنعت من الوصول إلى سجلاتك الطبية

الخرافة: المرضى الذين رفضوا الوصول إلى سجلاتهم قد يطلبون الحصول على نسخ

هناك علاجات للمرضى الذين حرموا من نسخ سجلاتهم الطبية ، لكن الدعوى ليست واحدة منهم.

توفر وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) إجراءً يمكن للمرضى اتباعه إذا اعتقدوا أن حقوقهم قد انتهكت بموجب قوانين HIPAA. يتضمن تقديم شكوى رسمية من خلال عملية عبر الإنترنت.

إذا كان الانتهاك شنيعًا بما فيه الكفاية ، فقد تفرض HHS ، أو حتى وزارة العدل ، عقوبة على الكيان المخالف ، والتي تتراوح من 100-50.000 دولار عن كل انتهاك إلى 10 سنوات في السجن وغرامة 250.000 دولار ، وحتى تصل إلى بحد أقصى 1.5 مليون دولار للمخصصات المماثلة خلال السنة التقويمية.

الخرافة: تغطي قوانين HIPAA الخصوصية والأمان لجميع السجلات الطبية

هذا صحيح جزئيًا ، لكن في ظل ظروف معينة فقط.

مقدمو الرعاية الصحية ومرافق الرعاية الصحية وأحيانًا شركات التأمين هي الكيانات الوحيدة الملتزمة بقانون HIPAA.

ولكن هناك العديد من الأشخاص الآخرين الذين قد يكون لديهم هذه المعلومات ، وهم غير ملزمين أو منظمين من قبل HIPAA. في السنوات القليلة الماضية ، أصبحت العشرات من تطبيقات الويب متاحة ، والعديد منها مجانًا ، والتي تدعو المرضى إلى تحميل معلوماتهم الصحية والطبية ، عادةً لأغراض التخزين. يزعمون أن هذه السجلات الصحية الشخصية (PHRs) تصبح مريحة ومتاحة في حالات الطوارئ عند تخزينها بهذه الطريقة. ولذا يبدو أنهم كذلك.

لكن هذه المنظمات لا تخضع لأي قيود من فعل ما تريد بهذه السجلات ، حتى لو ادعت أن السجلات خاصة وآمنة.

الخرافة: يتعين على مقدمي الخدمة تصحيح أي أخطاء موجودة في سجلات المرضى

مرة أخرى ، هذا صحيح جزئيًا. لديك الحق في طلب تغييرات على سجلاتك ، لكن هذا لا يعني أنه سيتم تصحيحها.

إذا رفض مقدم الخدمة الخاص بك إجراء التغييرات ، فيمكنك كتابة خطاب نزاع حول الأخطاء التي وجدتها. يجب على مقدم الخدمة أو المنشأة تضمين رسالتك في ملف المريض الخاص بك.

الخرافة: لا يمكن أن تؤثر سجلاتك الصحية والطبية على سجلاتك الائتمانية

خطأ! عندما يتم تقديم الخدمات لك من قبل مزود أو منشأة ، يحق لها أن تدفع. يُسمح لهم بفعل كل ما هو قانوني بموجب قوانين تحصيل الفواتير لتحصيل هذا الدين ، بما في ذلك تسليم ملفاتك إلى وكالة تحصيل.

إذا تأخرت في دفع فواتيرك الطبية ، فسيتم إبلاغ وكالات الائتمان بذلك وسيتم تسجيل مشاكل الدفع الخاصة بك في تقرير الائتمان الخاص بك.

قد يتم أيضًا الإبلاغ عن تاريخك الطبي ومشاكل الدفع الخاصة بك إلى مكتب المعلومات الطبية الذي يقدم خدمات لشركات التأمين على الحياة ، من بين أمور أخرى ، ويربط بين الصحة والائتمان.

علاوة على ذلك ، بدأت FICO ، المنظمة التي تطور درجات ائتمانية ليستخدمها المقرضون ، في تطوير "درجات الالتزام بالأدوية" في عام 2011. ويعتقد العديد من الخبراء أنه في نهاية المطاف سيتم وضع هذه الدرجات جنبًا إلى جنب مع درجات الائتمان لاستخلاص استنتاجات حول المرضى الفرديين والتي بدورها ، تؤثر على قدرتهم على الوصول إلى الرعاية الطبية أو أنواع أخرى من التأمين الصحي (الحياة ، الإعاقة ، غير ذلك).

الخرافة: لا يمكن بيع المعلومات الطبية قانونًا أو استخدامها للتسويق

هذا أيضًا غير صحيح ، اعتمادًا على كيفية مشاركة هذه المعلومات ، ومع من ، وبالطبع ، هذه القواعد مربكة أيضًا لمقدمي الخدمة. هذا يعني أنه قد يتم انتهاك هذه الحقوق ، سواء كان ذلك عن قصد أو غير مقصود.

من الأمثلة على الوقت الذي يمكن فيه مشاركة المعلومات لأغراض التسويق هو عندما تستخدم المستشفى قائمة المرضى الخاصة بها لإبلاغك بالخدمة الجديدة التي تقدمها ، أو عند طبيب جديد انضم إلى فريق العمل ، أو برنامج لجمع التبرعات.

من الأمثلة على الحالات التي يتعذر فيها مشاركة المعلومات دون الحصول على إذن إضافي منك هو عندما تحصل شركة التأمين على معلوماتك من أحد مزودي الخدمة لديك ، ثم تستخدم أو تبيع معلوماتك لبيع تأمين إضافي لك ، أو أي منتج آخر متعلق بالخدمات التي لديك بالفعل تم الاستلام.

يمكنك أن ترى كيف أن هذه الأمثلة مربكة ، وكيف يمكن للكيانات المختلفة التي لديها حق الوصول إلى سجلاتك أن تستفيد من هذا الالتباس.

هناك العديد من الطرق الأخرى لبيع معلوماتك الطبية واستخدامها لأغراض التسويق أيضًا.

الأسطورة: يمكن استخدام HIPAA كذريعة

بشكل عام ، قد يجد المرضى ومقدمو الرعاية استخدام HIPAA إما لمنعهم أو مطالبتهم بالتصرف أو الامتثال لقواعد شخص آخر ، حتى عندما لا تنطبق على الإطلاق.

هذا أسهل بكثير مع الأمثلة:

مثال: يريد أحد أفراد الأسرة أو المحامي البقاء بجانب سرير المريض في المستشفى بعد ساعات من الزيارة. يخبرهم أحد موظفي المستشفى أنه لا يمكنهم البقاء لأن القيام بذلك ينتهك قانون HIPAA لأنه يمس خصوصية مريض آخر.

  • غير صحيح. لا تقول HIPAA شيئًا عن انتهاك خصوصية أي شخص آخر وليس لها علاقة بساعات زيارة المستشفى. في هذه الحالة ، يحاول المستشفى شرح سياستهم غير المقبولة المتمثلة في جعل الواقي يغادر السرير.

مثال: مريضة مسنة تزور طبيبها وتنتظر في غرفة الانتظار حتى يتم استدعاؤها. عندما يتم الاتصال بها أخيرًا ، يتم استخدام اسمها الأول. "آن!" تعترض - لأنها لا تحب أن يناديها المساعد الطبي البالغ من العمر 20 عامًا باسمها البالغ من العمر 85 عامًا. قيل لها أنه ليس لديهم خيار لأن قانون HIPAA يعني أنه لا يمكنهم استخدام اسم عائلتها.

  • غير صحيح. أصدرت HIPAA تفسيرات لـ "الاستخدام العرضي" في عام 2002 والتي تناولت هذا السؤال على وجه التحديد (الصفحة 7) ، قائلة إنه طالما أن المعلومات المذكورة محدودة ، فلا توجد مشكلة في استدعاء الأسماء. فكر في الأمر: عندما يتم استدعاء اسم شخص ما ، لا أحد ينادي بتشخيصه أو أعراضه ، مما يعني أنه لا توجد معلومات طبية يتم استخدامها مع اسم المريض. يعد استخدام الاسم الأول فقط أو مجرد الاسم الأخير (السيدة سميث) أمرًا مقبولاً تمامًا ولا يمكن تفسيره على أنه انتهاك لقانون HIPAA.

مثال: ينشر محامي المريض اسم مريضه على علامة فوق سرير المريض في المستشفى كطريقة للتأكد من أن المريض سيتم التعرف عليه بشكل صحيح ، ولمنع حدوث أخطاء مثل الدواء الخاطئ أو العلاج الآخر الذي يتم إعطاؤه لمريضه. يصر موظف في المستشفى على إزالة اللافتة لأنه يعد انتهاكًا لـ HIPAA لتحديد هوية المريض.

  • غير صحيح. يوضح نفس المستند ، في الصفحة 9 ، أن هذا أيضًا استخدام عرضي لاسم المريض وأن العلامة لا تمثل انتهاكًا لقانون HIPAA.

كلمة من Verywell

إن معرفة أساسيات ما تعنيه HIPAA ولا تعنيه أمر مهم لرعايتك الصحية. يمكن أن يساعدك الوصول إلى سجلاتك الطبية على فهم ظروفك وعلاجاتك وأن تكون مريضًا متمكنًا أو مدافعًا عن أحد أفراد أسرته.

ماذا تعرف عن HIPAA