HIPAA(Health Insurance Portability Accountability Act)は1996年に米国議会から可決されました。当初、保険への患者のアクセスを保護することを目的としていました。 その後、医療記録の電子的共有を補うためのセキュリティ方針が追加された。 これらの規則が20年以上にわたって有効であるという事実にもかかわらず、依然としてその適用に関して混乱がある。
HIPAAはそれらの記録を「保護された健康情報」と呼びます。 医師のメモ、 医学的検査結果 、検査報告書、請求情報をどのように共有するかについての方針と基準を定めています。
プロバイダーは、誰かまたはルール外のエンティティと情報を共有する場合、強制的に支払う罰金を恐れるので、患者情報を過度に保護することがあります。
患者は自分自身や愛する人のために情報を得ようとすると、患者の書面による許可なしにアクセスを得ることができなくなるという不満を感じる。 患者は、法律によって誰が自分の記録にアクセスすることが許されているのかを知ることにしばしば驚きます。 支払人、政府、時には雇用主など、多くの人が医療記録にアクセスできます。
あなたは、HIPAAの基礎を知り、プロバイダーからの記録を求める自信を持って、権限のある患者または支持者になることができます。 HIPAAに関するいくつかの神話と、それらがあなたにどのように影響するのか、患者さんには次のようなものがあります。
1 -
神話:HIPAAは家族との情報の共有を妨げるこれは間違いです。 HIPAAの法律は広範で混乱しています。 多くの医師は、患者とその家族と分かち合うことができていないかどうか不確かです。 規制を理解しようとするのではなく、一部のプロバイダは単にいいえと言っているだけで、家族や他の誰かとあなたの情報を共有しません。
実際、法律が明確になっており、法律の翻訳は米国保健福祉省から入手できます。 書面であなたからの特定の許可を得て、あなたが指定した誰とでもレコードを共有することができます。
2 -
神話:患者または介護者だけが健康記録のコピーを入手できるこれはまた間違いです。 実際には、患者の医療記録にアクセスすることができる他の多くの個人や組織が、患者の許可なく、法的にも、違法にも、存在します。
- 個人の医療情報は、保険から政府、あなたの雇用主に至るまで、あなたの健康管理のために支払うことを助ける人なら誰でも得ることができます。
- 購入した人は誰でも入手できますが、購入時には集約され、識別されなくなる可能性があります。
- 時には盗まれたり、間違って捨てられたりすることもあります。
患者の私立医療記録を毎日共有し、取得し、購入し、盗む多くの人々、団体、団体の詳細をご覧ください。
3 -
神話:雇用者は支払人であり、従業員の記録にアクセスできるほとんどの場合、HIPAAは、介護のために支払っているという事実にかかわらず、雇用主が患者の記録にアクセスすることを禁止しています。 これは、雇用主が外の保険プランに参加している場合でも、自己保険に加入している場合でも適用されます。
雇用者があなたの記録にアクセスすることを望む場合、雇用主はあなたに書面でその許可を与える必要があります。 この規則にはいくつかの例外があり、特に自営業の雇用主にとっては例外です。
4 -
神話:HIPAAの法律により、医師は患者との電子メールを交換できないたとえあなたの医者がそれが本当だと言ったとしても、真実ではありません。 あなたのプロバイダがHIPAAを言い訳として使用する可能性はありますが、HIPAAは医師と患者の間の電子メールの使用を禁止していません。
HIPAAは、健康情報が保護されていることのみを要求し、毎日使用する定期的な電子メールはまったく保護されていません。
電子メールを確実に保護するためのプログラムがあります。 たとえば、電子メールプログラムの中には、電子メールがインターネットを通過する前に電子メールを「暗号化」して、コードのロックを解除する誰かがコードを受け取るまで読むことができないコードがあります。 他の人たちは、医師の安全なサーバーでメッセージが待っていることを患者に警告するシステムを設定しています。 どちらの場合でも、患者が医師から安全な電子メールを読むことができるようにするために必要なすべての情報は、事前に提供されています。
しかし、プロバイダーが多すぎる場合や、この法律の他の側面と同様に、電子メールのセキュリティ要件は処理したい以上のものかもしれませんし、HIPAAをあなたと電子メールを交換しないための言い訳として使用するかもしれません。
医師と電子メールの交換についてもっと知ることができます 。
5 -
神話:すべての医療記録をあなたに提供する法律によってプロバイダが必要とされる実際には、一部の記録が保留され、あなたに提供されない場合があります。
プロバイダまたは施設があなたに有害であると思われるレコードを要求すると、アクセスを拒否することがあります。 これらの記録は、しばしば精神的健康記録です。 彼らはあなたがあなたを怒らせると信じているからといって、彼らを控えることはできません。 しかし、結果が原因であなたが自分に害を及ぼすとプロバイダーが考えていると、あなたは拒否できます。
あなたの記録を要求しても、あなたに提供されていない場合は、あなたがその医療記録のコピーを得るために必要な手順に従わなかったことが原因である可能性があります。 これらの手順に従っても依然としてそれらのコピーを入手できない場合、プロバイダはほとんどの州で、あなたがそれらを受け取らないことを書面であなたに通知しなければなりません。
あなたの医療記録のコピーを入手する方法の詳細をご覧ください。
6 -
神話:レコードへのアクセスが拒否された患者は、彼らの医療記録のコピーを拒否されている患者のための救済がありますが、訴訟はそれらの一つではありません。
米国保健福祉省(HHS)は、HIPAA法に基づいて権利が侵害されていると信じる場合、患者が従う手続きを提供しています。 それには、オンラインプロセスを通じて正式な苦情を提出することが含まれます。
違反行為が十分に凶悪である場合、HHS、または司法省は、罰金25,000ドルから懲役10年、罰金25万ドルの違反行為をする団体に対してペナルティを科す可能性があります。
あなたの医療記録へのアクセスが拒否されている場合は、以下の手順に従います 。
7 -
神話:HIPAAの法律はすべての医療記録のプライバシーとセキュリティをカバーしていますこれは部分的には真実ですが、特定の状況下でのみ適用されます。
ヘルスケア提供者、医療施設、時には保険会社は、HIPAAに拘束される唯一のエンティティです。
しかし、その情報を持っている他の多くの人がいて、HIPAAによって義務づけられたり規制されているわけではありません。 ここ数年、多くの無料のWebアプリケーションが利用可能になり、患者に自分の健康や医療情報をアップロードするように促しました。 彼らは、これらのPHR(個人健康記録)がこのような方法で保管されると、緊急時に便利で利用可能になると主張している。 そしてそれは彼らのように見えるでしょう。
しかし、これらの組織は、たとえ記録がプライベートで安全であると主張していても、それらの記録で望んでいることを実行することからいかなる制限も受けていません 。
8 -
神話:患者レコードに見いだされたエラーを修正するためにプロバイダが必要繰り返しますが、これは部分的に真です。 あなたはあなたの記録に変更を求める権利を持っていますが、それは彼らが訂正されることを意味するものではありません。
あなたのプロバイダが変更を拒否した場合は、見つかったエラーに関する紛争の手紙を書くことができます。 提供者または施設は患者ファイルにあなたの手紙を含める必要があります。
9 -
神話:あなたの健康と医療記録はあなたの信用記録に影響を及ぼしません違う! プロバイダーまたは施設によってサービスが提供された場合、そのプロバイダーは支払を受ける権利があります。 彼らは、借金を回収するための法案を収集する法律上、法律上のあらゆることを行うことができます。 医療費の支払いが遅れた場合、それは信用機関に報告され、支払いの闘争はあなたの信用報告書に記録されます。
あなたの病歴と支払いの問題は、生命保険会社にサービスを提供する医療情報局に報告され、健康と信用を結び付けます。
さらに、貸し手が使用するクレジットスコアを開発する組織であるFICOは、2011年に「投薬遵守スコア」の開発を開始しました。多くの専門家は、最終的にはそれらのスコアを個々の患者に関する結論を引き出すために、医療やその他の種類の健康保険(人生、障害など)にアクセスする能力に影響を与えます。
10 -
神話:マーケティングのために医療情報を法的に売却または使用することはできませんこれは情報がどのように共有されるかによって異なります。もちろん、これらのルールはプロバイダーにとっても混乱します。 つまり、意図的なのか意図しきのものなのかにかかわらず、これらの権利が侵害される可能性があります。
情報がマーケティングの目的で共有される場合の例は、病院が患者リストを使用して提供する新しいサービス、スタッフに加入した新しい医者、または資金調達プログラムを通知する場合です。
追加の承認なしに情報を共有できない場合の例は、プロバイダのいずれかからお客様の情報を取得した後、追加の保険を販売するためにお客様の情報を使用または販売する保険会社、または既に持っているサービスに関連する他の製品受け取った。
これらの例がどのように混乱しているか、レコードにアクセスできるさまざまなエンティティがその混乱をどのように活用するかを確認できます。
あなたの医療情報が販売され、マーケティング目的で使用される他の多くの方法があります。
11 -
神話:HIPAAは言い訳として使うことができます一般に、患者と介護者は、HIPAAがそれらを防止するか、または必要とするか、他の誰かのルールに従うか、またはそれに準拠するためにHIPAAが使用されていることがあるかもしれません。
これは、例を使うとはるかに理解しやすくなります。
例:家族や弁護士は、時間を過ごした後、病院の患者のベッドサイドにとどまることを望んでいます。 病院関係者の1人は、他の患者のプライバシーに影響するため、HIPAAに違反するため、滞在できないと伝えています。
- 違います。 HIPAAは誰のプライバシーも侵害することについて何も言及せず、病院の訪問時間とは何の関係もありません。 この場合、病院は保護者をベッドサイドから離れるという容認できない方針を説明しようとしています。
例:高齢の患者が医者を訪れ、呼び出されるまで待合室で待機します。 彼女が最後に呼ばれたとき、彼女のファーストネームが使用されます。 "アン!" 彼女は、彼女の目的は、彼女は彼女の85歳の彼女を呼び出す20歳の医療助手が好きではないためです。 彼女はHIPAAが彼らの姓を使用することができないことを意味するので、彼らは選択肢がないと言われています。
- 違います。 HIPAAは2002年に「偶発的使用」の解釈を発表しました。この偶発的使用は、この質問に具体的に対処しました。(7ページ)、呼び出された情報が限られていれば名前を呼び出すことに問題はありません。 それについて考えてみましょう。誰かの名前が呼ばれたときに、誰も診断や症状を訴えていません。つまり、患者の名前と一緒に使用されている医療情報はありません。 ファーストネームや姓(スミスさん)を使用することは完全に容認でき、HIPAAに違反するものと解釈することはできません。
例:患者支持者は、患者が正しく識別されるように患者の病院ベッド上のサインに患者の名前を掲示し、間違った薬物や他の治療が患者に施されるなどの誤りを防ぐ。 病院の従業員は、患者を特定するためのHIPAA違反であるため、サインを取り除くと主張しています。
- 違います。 9ページの同じ文書は、これもまた患者の名前の付随的使用であり、その兆候はHIPAA法違反ではないと説明しています。
からの言葉
HIPAAが何を意味しているのかを意味するものではないことの基礎を知ることは、あなたの健康管理にとって重要です。 あなたの医療記録へのアクセスは、あなたの状態や治療法を理解するのに役立ち、愛する人のための権限のある患者または支持者になることができます。