患者のHIPAAおよび医療記録のプライバシーに関する11の神話

Posted on
著者: Judy Howell
作成日: 26 J 2021
更新日: 15 11月 2024
Anonim
CPC試験準備— HIPAAとは何ですか?
ビデオ: CPC試験準備— HIPAAとは何ですか?

コンテンツ

医療保険の相互運用性と説明責任に関する法律(HIPAA)は、米国議会によって制定され、ビルクリントン大統領によって1996年に法律に署名されました。これは、当初、患者の保険へのアクセスを保護することを目的としていました。その後、医療記録の電子的共有を対象とするセキュリティポリシーが追加されました。これらの規則が20年以上有効になっているという事実にもかかわらず、それらの適用についてはまだ混乱があります。

HIPAAはそれらのレコードを「保護された健康情報」と呼んでいます。医師のメモ、医療検査結果、検査報告書、請求情報などの患者情報をどのように共有するかについてのポリシーと基準を定めています。

プロバイダーは、情報をルール外の誰かまたは何らかのエンティティと共有すると罰金が科せられることを恐れているため、患者情報を過剰に保護することがよくあります。

患者は、自分や愛する人のために情報を取得しようとしていらいらします。患者の一部は、患者からの書面による許可なしにアクセス権を取得できません。患者は法律によって彼らの記録にアクセスすることが誰に許可されているかを知ることにしばしば驚かれます。


支払者、政府、時には雇用者、その他多くの人が医療記録にアクセスできます。

HIPAAの基本を理解し、プロバイダーに記録を要求する自信を持つことで、権限を与えられた患者または支持者になることができます。ここでは、HIPAAに関するいくつかの神話と、それらが患者であるあなたにどのように影響するかについて説明します。

神話:HIPAAは家族との情報共有を妨げる

これは真実ではありません。 HIPAAの法律は広範で紛らわしいものです。多くの医師は、自分が何であるかについて確信が持てず、患者やその家族と共有することを許可されていません。一部のプロバイダーは、規制を理解しようとするのではなく、単に「いいえ」と答え、家族や他の人と情報を共有しません。

実際、法律は明確化されており、法律の翻訳は米国保健社会福祉省から入手できます。


あなたからの特定の許可があれば、書面で、あなたが指定した誰とでも記録を共有することができます。

神話:患者または介護者だけが健康記録のコピーを取得できる

これも誤りです。実際、患者の許可なしに患者の医療記録にアクセスできる個人や組織は他にもたくさんあります。

  • 個人の医療情報は、保険から政府、雇用主まで、医療費の支払いを手伝ってくれる人なら誰でも入手できます。
  • また、購入時に集約されたり匿名化されたりすることもありますが、購入したい人なら誰でも入手できます。
  • また、盗まれたり、誤って渡されたりすることもあります。

患者の個人的な医療記録を毎日共有、取得、購入、または盗む多くの人々、団体、組織の詳細をご覧ください。

神話:雇用主は支払人であり、従業員の記録にアクセスできる

ほとんどの場合、HIPAAは、雇用主が医療費を支払っているという事実に関係なく、雇用主が患者の記録にアクセスすることを禁止しています。これは、雇用主が外部保険プランに加入しているか、自己保険に入っているかに関係なく適用されます。


雇用主があなたの記録へのアクセスを希望する場合、あなたは彼女がそうするために書面であなたの許可を与えなければなりません。この規則にはいくつかの例外があり、特に自己保険の雇用者にとっては、

神話:HIPAAの法律は医師が患者とメールを交換することを妨げている

あなたの医者がそれを本当だと言ったとしても、本当ではありません。プロバイダーがHIPAAを言い訳として使用する可能性がありますが、HIPAAは医師と患者間の電子メールの使用を禁止していません。

HIPAAは健康情報が保護されていることのみを要求し、私たちが毎日使用する定期的な電子メールはまったく保護されていません。

電子メールを保護するために存在するプログラムがあります。たとえば、一部の電子メールプログラムは、インターネットを通過する前に電子メールを「暗号化」し、コードのロックを解除するキーを持っている人が受信するまで、それを読み取り不可能なコードに変換します。他の人たちは、医師の安全なサーバー上でメッセージが彼らを待っていることを患者に警告するシステムをセットアップしました。どちらの場合も、患者が医師から安全なメールを読むために必要なすべての情報が事前に提供されます。

ただし、プロバイダーが多すぎる場合や、この一連の法律の他の側面と同様に、メールのセキュリティ要件は処理したいものよりも多い場合があり、メールをあなたと交換しない言い訳としてHIPAAを使用する場合があります。

神話:プロバイダーはすべての医療記録をあなたに提供することを法律で義務付けられています

実際、一部の記録は保留され、提供されない場合があります。

プロバイダーまたは施設が有害であると見なす記録を要求すると、アクセスが拒否される場合があります。これらの記録は、多くの場合、メンタルヘルスの記録です。彼らがあなたを怒らせるとプロバイダーが信じているからといって、彼らは差し控えることはできません。しかし、プロバイダーがあなたが彼らの結果のためにあなた自身に害を及ぼすだろうと考えているならば、あなたは否定されることができます。

記録を要求したが提供されていない場合は、医療記録のコピーを取得するためにそのプロバイダーの必要な手順に従っていないことが原因である可能性があります。これらの手順を実行してもコピーを取得できない場合は、ほとんどの州で、プロバイダーは指定された時間内にそれらを受信しないことを書面で通知する必要があります。

医療記録へのアクセスが拒否された場合の対処方法を理解する

神話:記録へのアクセスを拒否された患者はコピーを入手するために訴訟を起こす可能性がある

医療記録のコピーを拒否された患者に対する救済策はありますが、訴訟はその1つではありません。

米国保健社会福祉省(HHS)は、HIPAA法に基づいて権利が侵害されていると患者が信じる場合に、患者が従うことができる手順を提供しています。これには、オンラインプロセスによる正式な申し立ての提出が含まれます。

違反が十分に凶悪な場合、HHSまたは司法省さえも違反ごとに$ 100-50,000の罰金から10年の懲役および$ 250,000の罰金までの範囲の違反した実体に罰則を科し、さらには暦年中に同一の規定に対して最大150万ドル。

神話:HIPAAの法律は、すべての医療記録のプライバシーとセキュリティをカバーしています

これは部分的に当てはまりますが、特定の状況でのみです。

医療提供者、医療施設、場合によっては保険会社のみがHIPAAに拘束される唯一の事業体です。

しかし、その情報を持っている可能性のある人は他にも多く、HIPAAによる義務または規制を受けていません。過去数年間で、数十のWebアプリケーションが利用可能になり、その多くは無料で、通常は保存目的で自分の健康と医療情報をアップロードするよう患者に勧めています。彼らは、これらのPHR(個人の健康記録)が、この方法で保管された場合、緊急時に便利で利用可能になると主張しています。そして、それは彼らがそうであるように思われるでしょう。

しかし、これらの組織は、レコードが非公開で安全であると主張しても、それらのレコードを使用してやりたいことを制限されていません。

神話:プロバイダーは患者の記録で見つかったエラーを修正する必要がある

繰り返しますが、これは部分的に当てはまります。あなたはあなたの記録の変更を要求する権利を持っていますが、それはそれらが修正されるという意味ではありません。

プロバイダーが変更を拒否する場合は、発見したエラーについての異議申し立て書を書くことができます。提供者または施設は、患者のファイルに手紙を含める必要があります。

神話:あなたの健康と医療記録はあなたの信用記録に影響を与えることができない

違う!プロバイダーまたは施設からサービスが提供された場合は、支払いを受けることができます。彼らはあなたのファイルを収集機関に引き渡すことを含め、その負債を収集するための法案収集法の下で合法的なことを何でもすることが許可されています。

医療費の支払いに遅れた場合、それは信用機関に報告され、支払い闘争は信用報告書に記録されます。

病歴や支払いの問題は、とりわけ生命保険会社にサービスを提供し、健康と信用を結びつける医療情報局にも報告される場合があります。

さらに、貸し手が使用するクレジットスコアを作成する組織であるFICOは、2011年に「服薬遵守スコア」の作成を開始しました。多くの専門家は、最終的にこれらのスコアをクレジットスコアと組み合わせて、個々の患者に関する結論を導き出し、次に、 、医療や他の種類の健康保険(生命、障害、その他)にアクセスする能力に影響を与えます。

神話:医療情報は合法的に販売またはマーケティングに使用できない

これはまた、その情報がどのように共有され、誰に共有されるかによって異なります。もちろん、これらのルールもプロバイダーを混乱させます。つまり、これらの権利は、それが意図的であるかどうかにかかわらず、侵害される可能性があります。

マーケティング目的で情報を共有できる場合の例は、病院が患者リストを使用して、提供する新しいサービス、スタッフに加わった新しい医師、または募金プログラムを通知する場合です。

追加の承認なしに情報を共有できない場合の例としては、プロバイダーの1つから情報を取得した保険会社が、その情報を使用または販売して、追加の保険またはすでに持っているサービスに関連する別の製品を販売する場合があります。受け取った。

これらの例がどのように混乱しているか、そしてレコードにアクセスできるさまざまなエンティティがその混乱をどのように利用しているかを確認できます。

あなたの医療情報が販売され、マーケティング目的で使用される他の多くの方法もあります。

神話:HIPAAは言い訳として使用できる

一般に、HIPAAは、まったく適用されない場合でも、HIPAAを使用して予防したり、要求したり、行動したり、他の人のルールに準拠したりするために使用されます。

これは、例を使用するとはるかに簡単に理解できます。

例: 家族または擁護者が、診療時間後に病院の患者のベッドサイドに滞在したいと考えています。病院職員の1人は、他の患者のプライバシーに影響を与えるためHIPAAに違反するため、滞在できないことを伝えています。

  • 違います。 HIPAAは、他人のプライバシーを侵害することについては何も述べておらず、病院の訪問時間とは何の関係もありません。この場合、病院は、保護者にベッドサイドを離れさせるという容認できない方針を説明しようとしています。

例: 高齢の患者が医者を訪問し、彼女が呼び出されるまで待合室で待機します。彼女が最終的に呼び出されると、彼女の名が使用されます。 「アン!」彼女は反対する-彼女は彼女が85歳の名前で彼女を呼ぶ20歳の医療助手が好きではないので。 HIPAAは姓を使用できないことを意味するため、彼女には選択肢がないと言われました。

  • 違います。 HIPAAは、この問題に具体的に対処する(7ページ)ため、2002年に「偶発的な使用」の解釈を発表しました。呼び出される情報が限られている限り、名前の呼び出しに問題はありません。考えてみてください。誰かの名前が呼ばれたとき、誰も彼らの診断や症状を呼び起こしていません。つまり、患者の名前に関連して使用されている医療情報はありません。名または姓(スミス夫人)だけを使用することは完全に許容され、HIPAAに違反していると解釈することはできません。

例: 患者の擁護者は、患者が正しく識別され、間違った薬物や他の治療法が患者に投与されるなどのエラーを防ぐ方法として、患者の名前を患者の病院のベッドの看板に掲示します。病院の従業員は、患者を特定することはHIPAA違反であるため、彼はサインを削除するように要求しています。

  • 違います。 同じ文書(9ページ)は、これも患者の名前の偶発的な使用であり、標識はHIPAA法に違反していないことを説明しています。

ベリーウェルからの一言

HIPAAが何を意味し、何を意味しないかの基本を知ることは、あなたの医療にとって重要です。あなたの医療記録へのアクセスは、あなたがあなたの状態と治療を理解するのを助けて、権限を与えられた患者であるか、愛する人のために擁護することができます。

HIPAAについて知っておくべきこと