La loi sur la responsabilité de la portabilité de l'assurance maladie (HIPAA) a été adoptée par le Congrès américain en 1996. Elle visait à l'origine à protéger l'accès des patients à l'assurance. Plus tard, des politiques de sécurité ont été ajoutées pour couvrir le partage électronique des dossiers médicaux. Malgré le fait que ces règles sont en vigueur depuis plus de deux décennies, il y a encore une confusion quant à leur application.
HIPAA appelle ces enregistrements "informations de santé protégées." Il établit des politiques et des normes sur la manière de partager les informations sur les patients, y compris les notes des médecins, les résultats des tests médicaux , les rapports de laboratoire et les informations de facturation.
Les fournisseurs craignent les amendes qu'ils seront forcés de payer s'ils partagent les informations avec quelqu'un ou une entité en dehors des règles, de sorte qu'ils protègent souvent trop les informations des patients.
Les patients sont frustrés d'essayer d'obtenir des informations pour eux-mêmes et leurs proches, dont certains sont exclus de l'accès sans la permission écrite du patient. Les patients sont souvent surpris d'apprendre qui est autorisé par la loi à accéder à leurs dossiers. Les payeurs, le gouvernement, parfois les employeurs, et beaucoup d'autres ont accès aux dossiers médicaux.
Vous pouvez être un patient habilité ou un avocat en connaissant les bases de HIPAA et avoir la confiance nécessaire pour demander des dossiers auprès des fournisseurs. Voici quelques mythes sur HIPAA et comment ils vous affectent, le patient:
1 -
Mythe: HIPAA empêche le partage d'informations avec les membres de la familleC'est faux. Les lois HIPAA sont vastes et déroutantes. Beaucoup de médecins ne sont pas sûrs de ce qu'ils sont, et ne sont pas, autorisés à partager avec les patients et leurs familles. Plutôt que d'essayer de comprendre les règlements, certains fournisseurs disent simplement non, ils ne partageront pas vos informations avec un membre de la famille ou quelqu'un d'autre.
En fait, les lois ont été clarifiées et des traductions de la loi sont disponibles auprès du Département américain de la Santé et des Services sociaux. Avec des autorisations spécifiques de votre part, par écrit, les enregistrements peuvent être partagés avec toute personne que vous désignez.
2 -
Mythe: Seuls les patients ou les soignants peuvent obtenir des copies des dossiers médicauxC'est aussi faux. En fait, il y a beaucoup d'autres individus et organisations qui peuvent accéder aux dossiers médicaux d'un patient sans la permission d'un patient, certains légalement et d'autres illégalement.
- Les renseignements médicaux personnels peuvent être obtenus par toute personne qui vous aide à payer pour vos soins de santé, de l'assurance au gouvernement à votre employeur.
- Il peut également être obtenu par n'importe qui qui veut l'acheter, bien qu'il puisse être agrégé et désidentifié quand il est acheté.
- Et parfois, il est volé ou donné par erreur.
En savoir plus sur les nombreuses personnes, entités et organisations qui partagent, obtiennent, achètent ou volent les dossiers médicaux privés des patients chaque jour.
3 -
Mythe: Les employeurs sont des payeurs et peuvent avoir accès aux dossiers d'un employéDans la plupart des cas, HIPAA interdit aux employeurs d'accéder aux dossiers d'un patient, indépendamment du fait qu'ils paient pour les soins. Cela s'applique que l'employeur participe à un régime d'assurance externe ou qu'il soit auto-assuré.
Si l'employeur veut avoir accès à vos dossiers, vous devez fournir votre permission, par écrit, pour ce faire. Il y a quelques exceptions à la règle, surtout pour les employeurs auto-assurés.
4 -
Mythe: Les lois HIPAA empêchent les médecins d'échanger des courriels avec leurs patientsPas vrai, même si votre médecin vous a dit que c'est vrai. Il est possible que votre fournisseur utilise HIPAA comme une excuse, mais HIPAA n'interdit pas l'utilisation de l'email entre les médecins et les patients.
HIPAA exige seulement que les informations de santé soient sauvegardées, et le courrier électronique que nous utilisons tous les jours n'est pas du tout sauvegardé.
Il existe des programmes qui garantissent la protection du courrier électronique. Par exemple, certains programmes de messagerie vont "crypter" un e-mail avant qu'il ne traverse Internet, le transformant en code illisible jusqu'à ce que quelqu'un qui a la clé pour déverrouiller le code le reçoive. D'autres mettent en place des systèmes qui alertent leurs patients qu'un message les attend sur le serveur sécurisé du médecin. Dans les deux cas, toutes les informations dont les patients ont besoin pour lire un e-mail sécurisé de leur médecin sont fournies à l'avance.
Cependant, pour trop de fournisseurs, et comme avec d'autres aspects de cet ensemble de lois, les exigences de sécurité d'email peuvent être plus que ce qu'elles veulent manipuler, et elles peuvent utiliser l'HIPAA comme excuse pour ne pas échanger d'email avec vous.
Vous pouvez en apprendre plus sur l' échange d'e-mails avec votre médecin .
5 -
Mythe: Les fournisseurs sont tenus par la loi de vous fournir tous les dossiers médicauxEn fait, certains enregistrements peuvent ne pas vous être fournis.
Si vous demandez des enregistrements que le fournisseur ou l'établissement juge susceptibles de vous nuire, ils peuvent vous refuser l'accès. Ces dossiers sont souvent des dossiers de santé mentale. Ils ne peuvent pas être retenus juste parce que le fournisseur croit qu'ils vont vous déranger. Mais vous pouvez être refusé si le fournisseur pense que vous allez vous faire du mal à cause de son résultat.
Si vous avez demandé vos dossiers, mais qu'ils ne vous ont pas été fournis, c'est peut-être parce que vous n'avez pas suivi les étapes requises par ce fournisseur afin d'obtenir des copies de vos dossiers médicaux. Si vous avez suivi ces étapes et ne pouvez toujours pas obtenir ces copies, dans la plupart des états, le fournisseur doit vous informer par écrit que vous ne les recevrez pas.
En savoir plus sur la façon d'obtenir des copies de vos dossiers médicaux .
6 -
Mythe: Les patients qui se voient refuser l'accès à leurs documents peuvent obtenir des copiesIl existe des remèdes pour les patients à qui on refuse des copies de leurs dossiers médicaux, mais un procès n'en fait pas partie.
Le département américain de la santé et des services humains (HHS) fournit une procédure que les patients peuvent suivre s'ils croient que leurs droits ont été violés en vertu des lois HIPAA. Cela comprend le dépôt d'une plainte officielle par le biais d'un processus en ligne.
Si la violation est assez odieuse, le HHS, ou même le ministère de la Justice, peut imposer une pénalité à l'entité violatrice, allant d'une amende de 25 000 $ à 10 ans de prison et une amende de 250 000 $.
Voici les étapes à suivre si l' accès à vos dossiers médicaux vous a été refusé .
7 -
Mythe: Les lois HIPAA couvrent la confidentialité et la sécurité de tous les dossiers médicauxC'est partiellement vrai, mais seulement dans certaines circonstances.
Les fournisseurs de soins de santé, les établissements de soins de santé, et parfois les assureurs sont les seules entités liées par HIPAA.
Mais il y a beaucoup d'autres qui peuvent avoir cette information, et ils ne sont pas obligés ou réglementés par HIPAA. Au cours des dernières années, des douzaines d'applications Web sont devenues disponibles, la plupart gratuitement, invitant les patients à télécharger leurs propres informations médicales et de santé, généralement à des fins de stockage. Ils affirment que ces PHR (dossiers de santé personnels) deviennent pratiques et disponibles en cas d'urgence lorsqu'ils sont stockés de cette manière. Et il semblerait qu'ils le soient.
Mais ces organisations ne sont pas sous aucune restriction de faire ce qu'ils veulent avec ces dossiers, même s'ils prétendent que les dossiers sont privés et sécurisés.
8 -
Mythe: les fournisseurs doivent corriger toute erreur détectée dans les dossiers des patientsEncore une fois, c'est partiellement vrai. Vous avez le droit de demander des modifications à vos dossiers , mais cela ne signifie pas qu'ils seront corrigés.
Si votre fournisseur refuse d'apporter les modifications, vous pouvez écrire une lettre de contestation sur les erreurs que vous avez trouvées. Le fournisseur ou l'établissement doit inclure votre lettre dans votre dossier de patient.
9 -
Mythe: Votre dossier de santé et votre dossier médical ne peuvent pas affecter vos dossiers de créditFaux! Lorsque les services vous ont été fournis par un fournisseur ou une installation, ils ont le droit d'être payés. Ils sont autorisés à faire tout ce qui est légal en vertu des lois sur la perception des factures pour recouvrer cette dette, y compris la transmission de vos dossiers à une agence de recouvrement. Si vous êtes en retard dans le paiement de vos factures médicales, cela sera signalé aux agences de crédit et vos difficultés de paiement seront enregistrées sur votre rapport de crédit.
Vos antécédents médicaux et vos problèmes de paiement peuvent également être signalés au Bureau de l'information médicale qui, entre autres, fournit des services d'assurance-vie et relie santé et crédit.
De plus, FICO, l'organisme qui élabore les cotes de crédit à l'intention des prêteurs, a commencé à établir des «scores d'observance médicamenteuse» en 2011. De nombreux experts croient que ces scores finiront par être combinés aux scores de crédit pour tirer des conclusions individuelles. , affectent leur capacité à accéder aux soins médicaux ou à d'autres types d'assurance maladie (vie, invalidité, autres.)
dix -
Mythe: L'information médicale ne peut être légalement vendue ou utilisée pour le marketingCeci est également faux, selon la façon dont cette information sera partagée, et à qui, et bien sûr, ces règles sont également source de confusion pour les fournisseurs. Cela signifie que ces droits peuvent être violés, que ce soit intentionnel ou non intentionnel.
Un exemple de moment où l'information peut être partagée à des fins de marketing est lorsqu'un hôpital utilise sa liste de patients pour vous informer d'un nouveau service qu'il fournit, d'un nouveau médecin qui a rejoint le personnel ou d'un programme de collecte de fonds.
Un exemple de cas où l'information ne peut être partagée sans une autorisation supplémentaire de votre part est lorsqu'un assureur qui a obtenu vos informations auprès d'un de vos fournisseurs, utilise ou vend vos informations pour vous vendre une assurance supplémentaire, ou un autre produit lié aux services déjà reçu.
Vous pouvez voir à quel point ces exemples prêtent à confusion et comment les diverses entités qui ont accès à vos enregistrements peuvent tirer parti de cette confusion.
Il existe de nombreuses autres façons de vendre et d'utiliser vos informations médicales à des fins de marketing.
11 -
Mythe: HIPAA peut être utilisé comme une excuseEn général, les patients et les soignants peuvent trouver HIPAA utilisé pour les prévenir ou les exiger, pour se comporter ou se conformer aux règles de quelqu'un d'autre, même quand cela ne s'applique pas du tout.
Ceci est beaucoup plus facile à comprendre avec des exemples:
Exemple: Un membre de la famille ou un avocat veut rester au chevet d'un patient à l'hôpital après les heures de visite. Un membre du personnel de l'hôpital leur dit qu'ils ne peuvent pas rester parce que cela violerait la loi HIPAA, car cela affecte la vie privée d'un autre patient.
- Pas vrai. HIPAA ne dit rien à propos de la violation de la vie privée de quelqu'un d'autre et n'a rien à voir avec les heures de visite à l'hôpital. Dans ce cas, l'hôpital tente d'expliquer sa politique inacceptable de faire sortir un protecteur de son lit.
Exemple: Une patiente âgée rend visite à son médecin et attend dans la salle d'attente jusqu'à ce qu'elle soit appelée. Quand elle est finalement appelée, son prénom est utilisé. "Anne!" Elle objecte - parce qu'elle n'aime pas l'assistante médicale âgée de 20 ans l'appelant par son nom de 85 ans. On lui dit qu'ils n'ont pas le choix parce que HIPAA signifie qu'ils ne peuvent pas utiliser son nom de famille.
- Pas vrai. La HIPAA a publié des interprétations de «l'utilisation fortuite» en 2002 qui répondaient spécifiquement à cette question (page 7), en disant que tant que les informations sont limitées, il n'y a aucun problème à citer des noms. Pensez-y: lorsque le nom de quelqu'un est appelé, personne n'annonce son diagnostic ou ses symptômes, ce qui signifie qu'aucune information médicale n'est utilisée en conjonction avec le nom du patient. En utilisant juste un prénom, ou juste un nom de famille (Mme Smith) est parfaitement acceptable et ne peut pas être interprété comme violant HIPAA.
Exemple: Un défenseur des patients affiche le nom de son patient sur un signe au-dessus du lit d'hôpital du patient afin de s'assurer que le patient sera identifié correctement et d'éviter les erreurs comme le mauvais médicament ou un autre traitement administré à son patient. Un employé de l'hôpital insiste pour qu'il enlève le signe parce que c'est une violation HIPAA pour identifier le patient.
- Pas vrai. Le même document, à la page 9, explique que cela aussi est une utilisation accessoire du nom du patient et que le signe n'est pas une violation de la loi HIPAA.
Un mot de
Connaître les bases de ce que HIPAA signifie et ne signifie pas est important pour vos soins de santé. L'accès à vos dossiers médicaux peut vous aider à comprendre vos conditions et vos traitements et à être un patient autonome ou un défenseur d'un être cher.