11 Mitos Tentang HIPAA dan Privasi Rekam Medis untuk Pasien

Isi

• Mitos: HIPAA Mencegah Berbagi Informasi Dengan Anggota Keluarga
• Mitos: Hanya Pasien atau Pengasuh Yang Dapat Mendapatkan Salinan Catatan Kesehatan
• Mitos: Majikan Adalah Pembayar dan Dapat Memperoleh Akses ke Catatan Karyawan
• Mitos: Hukum HIPAA Mencegah Dokter Bertukar Email Dengan Pasiennya
• Mitos: Penyedia Diperlukan oleh Hukum untuk Memberikan Semua Rekam Medis kepada Anda
• Mitos: Pasien Menolak Akses ke Catatan Mereka Mungkin Menuntut untuk Mendapatkan Salinan
• Mitos: Hukum HIPAA Mencakup Privasi dan Keamanan untuk Semua Rekam Medis
• Mitos: Penyedia Diperlukan untuk Memperbaiki Setiap Kesalahan yang Ditemukan dalam Catatan Pasien
• Mitos: Catatan Kesehatan dan Medis Anda Tidak Dapat Mempengaruhi Catatan Kredit Anda
• Mitos: Informasi Medis Tidak Dapat Dijual atau Digunakan Secara Resmi untuk Pemasaran
• Mitos: HIPAA Bisa Digunakan Sebagai Alasan

Health Insurance Portability and Accountability Act (HIPAA) disahkan oleh Kongres AS dan ditandatangani menjadi undang-undang oleh Presiden Bill Clinton pada tahun 1996. Awalnya dimaksudkan untuk melindungi akses pasien ke asuransi. Belakangan, kebijakan keamanan ditambahkan untuk mencakup pembagian rekam medis secara elektronik. Terlepas dari kenyataan bahwa aturan ini telah berlaku selama lebih dari dua dekade, masih ada kebingungan dalam penerapannya.

HIPAA menyebut catatan itu sebagai "informasi kesehatan yang dilindungi". Ini menetapkan kebijakan dan standar tentang bagaimana informasi pasien, termasuk catatan dokter, hasil tes medis, laporan laboratorium, dan informasi penagihan dapat dibagikan.

Penyedia takut denda yang akan mereka bayarkan jika mereka membagikan informasi dengan seseorang atau entitas di luar aturan, sehingga mereka sering melindungi informasi pasien secara berlebihan.

Pasien menjadi frustrasi saat mencoba mendapatkan informasi untuk diri mereka sendiri dan orang yang dicintai, beberapa di antaranya dikecualikan dari akses tanpa izin tertulis dari pasien. Pasien sering kali terkejut mengetahui siapa yang diizinkan oleh hukum untuk mengakses catatan mereka.

Pembayar, pemerintah, terkadang pemberi kerja, dan banyak lainnya memiliki akses ke rekam medis.

Anda dapat menjadi pasien atau advokat yang diberdayakan dengan mengetahui dasar-dasar HIPAA dan memiliki kepercayaan diri untuk meminta catatan dari penyedia. Berikut beberapa mitos tentang HIPAA dan bagaimana pengaruhnya terhadap Anda, pasien.

Mitos: HIPAA Mencegah Berbagi Informasi Dengan Anggota Keluarga

Ini tidak benar. Hukum HIPAA sangat luas dan membingungkan. Banyak dokter tidak yakin tentang apa itu, dan tidak boleh berbagi dengan pasien dan keluarganya. Daripada mencoba mencari tahu peraturannya, beberapa penyedia hanya mengatakan tidak, mereka tidak akan membagikan informasi Anda dengan anggota keluarga atau orang lain.

Faktanya, undang-undang tersebut telah diklarifikasi, dan terjemahan undang-undang tersebut tersedia dari Departemen Kesehatan & Layanan Kemanusiaan A.S.

Dengan izin khusus dari Anda, secara tertulis, rekaman dapat dibagikan dengan siapa pun yang Anda tentukan.

Mitos: Hanya Pasien atau Pengasuh Yang Dapat Mendapatkan Salinan Catatan Kesehatan

Ini juga salah. Faktanya, ada banyak individu dan organisasi lain yang dapat mengakses rekam medis pasien tanpa izin pasien, beberapa secara legal dan beberapa ilegal.

• Informasi medis pribadi dapat diperoleh oleh siapa saja yang membantu Anda membayar perawatan kesehatan Anda, dari asuransi, pemerintah, hingga perusahaan Anda.
• Ini juga dapat diperoleh oleh siapa saja yang ingin membelinya, meskipun mungkin dikumpulkan dan dihapus identitasnya saat dibeli.
• Dan terkadang itu dicuri atau diberikan karena kesalahan.

Pelajari lebih lanjut tentang banyak orang, entitas, dan organisasi yang berbagi, memperoleh, membeli, atau mencuri catatan medis pribadi pasien setiap hari.

Mitos: Majikan Adalah Pembayar dan Dapat Memperoleh Akses ke Catatan Karyawan

Dalam kebanyakan kasus, HIPAA melarang pemberi kerja mengakses catatan pasien, terlepas dari kenyataan bahwa mereka membayar untuk perawatan. Ini berlaku baik majikan berpartisipasi dalam rencana asuransi luar, atau diasuransikan sendiri.

Jika majikan menginginkan akses ke catatan Anda, Anda harus memberikan izin Anda, secara tertulis, agar dia dapat melakukannya. Ada beberapa pengecualian pada aturan tersebut, terutama untuk majikan yang mengasuransikan diri.

Mitos: Hukum HIPAA Mencegah Dokter Bertukar Email Dengan Pasiennya

Tidak benar, meskipun dokter Anda mengatakan itu benar. Ada kemungkinan penyedia Anda akan menggunakan HIPAA sebagai alasan, tetapi HIPAA tidak melarang penggunaan email antara dokter dan pasien.

HIPAA hanya mensyaratkan bahwa informasi kesehatan dijaga, dan email biasa yang kita gunakan setiap hari tidak dilindungi sama sekali.

Ada beberapa program yang ada untuk memastikan email dijaga keamanannya. Misalnya, beberapa program email akan "mengenkripsi" email sebelum dikirimkan melalui internet, mengubahnya menjadi kode yang tidak dapat dibaca hingga seseorang yang memiliki kunci untuk membuka kode tersebut menerimanya. Yang lain mengatur sistem yang memperingatkan pasien mereka bahwa ada pesan yang menunggu mereka di server aman dokter. Dalam kedua kasus tersebut, semua informasi yang dibutuhkan pasien untuk dapat membaca email aman dari dokter diberikan sebelumnya.

Namun, untuk terlalu banyak penyedia, dan seperti aspek lain dari kumpulan undang-undang ini, persyaratan keamanan email mungkin lebih dari yang ingin mereka tangani, dan mereka mungkin menggunakan HIPAA sebagai alasan untuk tidak bertukar email dengan Anda.

Mitos: Penyedia Diperlukan oleh Hukum untuk Memberikan Semua Rekam Medis kepada Anda

Faktanya, beberapa catatan mungkin ditahan dan tidak diberikan kepada Anda.

Jika Anda meminta catatan yang dianggap oleh penyedia atau fasilitas berbahaya bagi Anda, mereka dapat menolak akses Anda. Catatan ini sering kali merupakan catatan kesehatan mental. Mereka tidak dapat ditahan hanya karena penyedia yakin mereka akan mengecewakan Anda. Tetapi Anda dapat disangkal jika penyedia berpikir Anda akan merugikan diri sendiri karena hasil mereka.

Jika Anda telah meminta catatan Anda, tetapi catatan itu belum diberikan kepada Anda, itu mungkin karena Anda tidak mengikuti langkah-langkah yang disyaratkan penyedia itu untuk mendapatkan salinan catatan medis Anda. Jika Anda telah mengikuti langkah-langkah tersebut dan masih tidak bisa mendapatkan salinannya, maka di sebagian besar negara bagian, penyedia harus memberi tahu Anda secara tertulis, dalam jangka waktu tertentu, bahwa Anda tidak akan menerimanya.

Pahami Apa yang Harus Dilakukan Jika Akses Rekam Medis Anda Ditolak

Mitos: Pasien Menolak Akses ke Catatan Mereka Mungkin Menuntut untuk Mendapatkan Salinan

Ada solusi untuk pasien yang tidak diberi salinan rekam medis mereka, tetapi gugatan bukan salah satunya.

Departemen Kesehatan & Layanan Kemanusiaan (HHS) A.S. menyediakan prosedur yang dapat diikuti pasien jika mereka yakin hak mereka telah dilanggar berdasarkan undang-undang HIPAA. Ini termasuk mengajukan keluhan formal melalui proses online.

Jika pelanggaran tersebut cukup keji, HHS, atau bahkan Departemen Kehakiman, dapat meminta hukuman kepada entitas yang melanggar, mulai dari denda $ 100-50.000 untuk setiap pelanggaran hingga 10 tahun penjara dan denda $ 250.000, dan bahkan mencapai maksimum $ 1,5 juta untuk provisi yang sama selama satu tahun kalender.

Mitos: Hukum HIPAA Mencakup Privasi dan Keamanan untuk Semua Rekam Medis

Ini sebagian benar, tetapi hanya dalam keadaan tertentu.

Penyedia layanan kesehatan, fasilitas perawatan kesehatan, dan terkadang asuransi adalah satu-satunya entitas yang terikat oleh HIPAA.

Tetapi ada banyak orang lain yang mungkin memiliki informasi itu, dan mereka tidak diwajibkan atau diatur oleh HIPAA. Dalam beberapa tahun terakhir, lusinan aplikasi web telah tersedia, banyak yang gratis, yang mengundang pasien untuk mengunggah informasi kesehatan dan medis mereka sendiri, biasanya untuk tujuan penyimpanan. Mereka mengklaim bahwa PHR (catatan kesehatan pribadi) ini menjadi nyaman dan tersedia dalam keadaan darurat bila disimpan dengan cara ini. Dan sepertinya memang begitu.

Tetapi organisasi ini tidak berada di bawah batasan apa pun untuk melakukan apa yang mereka inginkan dengan catatan tersebut, bahkan jika mereka mengklaim bahwa catatan tersebut bersifat pribadi dan aman.

Mitos: Penyedia Diperlukan untuk Memperbaiki Setiap Kesalahan yang Ditemukan dalam Catatan Pasien

Sekali lagi, ini sebagian benar. Anda memang memiliki hak untuk meminta perubahan pada catatan Anda, tetapi itu tidak berarti mereka akan diperbaiki.

Jika penyedia Anda menolak untuk membuat perubahan, Anda dapat menulis surat perselisihan tentang kesalahan yang Anda temukan. Penyedia atau fasilitas harus menyertakan surat Anda dalam file pasien Anda.

Mitos: Catatan Kesehatan dan Medis Anda Tidak Dapat Mempengaruhi Catatan Kredit Anda

Salah! Ketika layanan telah diberikan kepada Anda oleh penyedia atau fasilitas, mereka berhak untuk dibayar. Mereka diizinkan untuk melakukan apa pun yang legal berdasarkan undang-undang penagihan tagihan untuk menagih utang itu, termasuk menyerahkan file Anda ke agen penagihan.

Jika Anda terlambat membayar tagihan medis Anda, itu akan dilaporkan ke agen kredit dan masalah pembayaran Anda akan dicatat pada laporan kredit Anda.

Riwayat kesehatan dan masalah pembayaran Anda juga dapat dilaporkan ke Biro Informasi Medis yang melayani perusahaan asuransi jiwa, antara lain, dan menyatukan kesehatan dan kredit.

Lebih lanjut, FICO, organisasi yang mengembangkan skor kredit untuk digunakan oleh pemberi pinjaman, mulai mengembangkan "skor kepatuhan pengobatan" pada tahun 2011. Banyak ahli percaya bahwa pada akhirnya skor tersebut akan digabungkan dengan skor kredit untuk menarik kesimpulan tentang pasien individu yang pada gilirannya akan , mempengaruhi kemampuan mereka untuk mengakses perawatan medis atau jenis asuransi kesehatan lainnya (jiwa, kecacatan, lainnya).

Mitos: Informasi Medis Tidak Dapat Dijual atau Digunakan Secara Resmi untuk Pemasaran

Ini juga tidak benar, tergantung pada bagaimana informasi itu akan dibagikan, dan kepada siapa, dan tentu saja, aturan ini juga membingungkan penyedia. Artinya, hak-hak ini dapat dilanggar, baik disengaja maupun tidak disengaja.

Contoh ketika informasi dapat dibagikan untuk tujuan pemasaran adalah ketika rumah sakit menggunakan daftar pasiennya untuk memberi tahu Anda tentang layanan baru yang diberikannya, dokter baru yang telah bergabung dengan staf, atau program penggalangan dana.

Contoh ketika informasi tidak dapat dibagikan tanpa izin tambahan dari Anda adalah ketika perusahaan asuransi yang telah memperoleh informasi Anda dari salah satu penyedia Anda, kemudian menggunakan atau menjual informasi Anda untuk menjual asuransi tambahan, atau produk lain yang terkait dengan layanan yang sudah Anda miliki. diterima.

Anda dapat melihat bagaimana contoh ini membingungkan, dan bagaimana berbagai entitas yang memiliki akses ke catatan Anda dapat memanfaatkan kebingungan tersebut.

Ada banyak cara lain informasi medis Anda dijual dan digunakan untuk tujuan pemasaran juga.

Mitos: HIPAA Bisa Digunakan Sebagai Alasan

Secara umum, pasien dan pengasuh mungkin menemukan HIPAA digunakan untuk mencegah atau mewajibkan mereka, untuk berperilaku atau mematuhi aturan orang lain, bahkan jika tidak berlaku sama sekali.

Ini jauh lebih mudah dipahami dengan contoh:

Contoh: Seorang anggota keluarga atau advokat ingin tinggal di samping tempat tidur pasien di rumah sakit setelah jam kunjungan. Salah satu petugas rumah sakit mengatakan mereka tidak bisa tinggal karena hal itu akan melanggar HIPAA karena melanggar privasi pasien lain.

• Tidak benar. HIPAA tidak mengatakan apa-apa tentang melanggar privasi orang lain dan tidak ada hubungannya dengan jam kunjungan rumah sakit. Dalam kasus ini, rumah sakit mencoba menjelaskan kebijakan mereka yang tidak dapat diterima untuk membuat pelindung meninggalkan sisi tempat tidur.

Contoh: Seorang pasien lanjut usia mengunjungi dokternya dan menunggu di ruang tunggu sampai dia dipanggil. Ketika dia akhirnya dipanggil, nama depannya digunakan. "Anne!" Dia keberatan - karena dia tidak suka asisten medis berusia 20 tahun memanggilnya dengan namanya yang berusia 85 tahun. Dia diberitahu bahwa mereka tidak punya pilihan karena HIPAA berarti mereka tidak dapat menggunakan nama belakangnya.

• Tidak benar. HIPAA merilis interpretasi dari "penggunaan insidental" pada tahun 2002 yang menjawab pertanyaan ini secara khusus (halaman 7), mengatakan bahwa selama informasi yang dipanggil terbatas, tidak ada masalah dengan menyebut nama. Pikirkanlah: ketika nama seseorang dipanggil, tidak ada yang menyebutkan diagnosis atau gejalanya, artinya tidak ada informasi medis yang digunakan terkait dengan nama pasien. Menggunakan hanya nama depan, atau hanya nama belakang (Nyonya Smith) dapat diterima dengan baik dan tidak dapat dianggap melanggar HIPAA.

Contoh: Seorang advokat pasien memasang nama pasiennya pada tanda di atas ranjang rumah sakit pasien sebagai cara untuk memastikan bahwa pasien akan diidentifikasi dengan benar, dan untuk mencegah kesalahan seperti obat yang salah atau terapi lain yang diberikan kepada pasiennya. Seorang pegawai rumah sakit bersikeras dia menghapus tanda itu karena mengidentifikasi pasien merupakan pelanggaran HIPAA.

• Tidak benar. Dokumen yang sama, di halaman 9, menjelaskan bahwa ini juga merupakan penggunaan nama pasien yang tidak disengaja dan tandanya bukan merupakan pelanggaran hukum HIPAA.

Sebuah Kata Dari Sangat Baik

Mengetahui dasar-dasar tentang arti dan bukan arti HIPAA penting untuk perawatan kesehatan Anda. Akses ke rekam medis Anda dapat membantu Anda memahami kondisi dan perawatan Anda dan menjadi pasien yang berdaya atau mendukung orang yang Anda cintai.

Yang Perlu Diketahui Tentang HIPAA