11 HIPAA dan Mitos Privasi Catatan Medis untuk Pasien

UU Akuntabilitas Portabilitas Asuransi Kesehatan (HIPAA) disahkan oleh Kongres AS pada tahun 1996. Awalnya ditujukan untuk melindungi akses pasien ke asuransi. Kemudian, kebijakan keamanan ditambahkan untuk mencakup pembagian rekam medis secara elektronik. Terlepas dari kenyataan bahwa aturan-aturan ini telah berlaku selama lebih dari dua dekade, masih ada kebingungan dalam penerapannya.

HIPAA menyebut catatan itu "informasi kesehatan yang dilindungi." Ini menetapkan kebijakan dan standar untuk bagaimana informasi pasien, termasuk catatan dokter, hasil tes medis, laporan laboratorium, dan informasi penagihan dapat dibagikan.

Penyedia takut akan denda yang harus mereka bayar jika mereka berbagi informasi dengan seseorang atau beberapa entitas di luar aturan, sehingga mereka seringkali terlalu melindungi informasi pasien.

Pasien menjadi frustrasi ketika berusaha mendapatkan informasi untuk diri mereka sendiri dan orang-orang terkasih, yang beberapa di antaranya tidak mendapatkan akses tanpa izin tertulis dari pasien. Pasien sering terkejut mengetahui siapa yang diizinkan oleh hukum untuk mengakses catatan mereka. Pembayar, pemerintah, kadang-kadang pengusaha, dan banyak lainnya memiliki akses ke catatan medis.

Anda bisa menjadi pasien yang diberdayakan atau mengadvokasi dengan mengetahui dasar-dasar HIPAA dan memiliki kepercayaan diri untuk meminta catatan dari penyedia. Berikut adalah beberapa mitos tentang HIPAA dan bagaimana pengaruhnya terhadap Anda, pasien.

1

Mitos: HIPAA Mencegah Berbagi Informasi Dengan Anggota Keluarga

Ini tidak benar. Hukum HIPAA luas dan membingungkan. Banyak dokter tidak yakin tentang apa mereka, dan tidak diizinkan untuk berbagi dengan pasien dan keluarga mereka. Daripada mencoba untuk mencari tahu peraturan, beberapa penyedia hanya mengatakan tidak, mereka tidak akan membagikan informasi Anda dengan anggota keluarga atau orang lain.

Faktanya, undang-undang tersebut telah diklarifikasi, dan terjemahan dari undang-undang tersebut tersedia dari Departemen Kesehatan dan Layanan Kemanusiaan A.S. Dengan izin khusus dari Anda, secara tertulis, catatan dapat dibagikan dengan siapa pun yang Anda tunjuk.

2

Mitos: Hanya Pasien atau Pengasuh yang Dapat Mendapatkan Salinan Catatan Kesehatan

Ini juga salah. Bahkan, ada banyak individu dan organisasi lain yang dapat mengakses rekam medis pasien tanpa izin pasien, beberapa secara hukum dan beberapa secara ilegal.

• Informasi medis pribadi dapat diperoleh oleh siapa saja yang membantu Anda membayar perawatan kesehatan Anda, dari asuransi ke pemerintah hingga majikan Anda.
• Itu juga dapat diperoleh oleh siapa saja yang ingin membelinya, meskipun mungkin dikumpulkan dan di-identifikasi ketika dibeli.
• Dan kadang-kadang entah itu dicuri atau diberikan secara tidak sengaja.

Pelajari lebih lanjut tentang banyak orang, entitas, dan organisasi yang berbagi, memperoleh, membeli, atau mencuri catatan medis pribadi pasien setiap hari.

3

Mitos: Pemberi Kerja adalah Pembayar dan Dapat Memperoleh Akses ke Catatan Karyawan

Dalam kebanyakan kasus, HIPAA melarang pengusaha mengakses catatan pasien, terlepas dari kenyataan bahwa mereka membayar perawatan. Ini berlaku apakah pengusaha berpartisipasi dalam rencana asuransi luar, atau diasuransikan sendiri.

Jika majikan menginginkan akses ke catatan Anda, Anda harus memberikan izin Anda secara tertulis untuknya. Ada beberapa pengecualian terhadap aturan tersebut, terutama bagi majikan yang mengasuransikan diri.

4

Mitos: Hukum HIPAA Mencegah Dokter Bertukar Email dengan Pasien Mereka

Tidak benar, bahkan jika dokter mengatakan itu benar. Mungkin penyedia Anda akan menggunakan HIPAA sebagai alasan, tetapi HIPAA tidak melarang penggunaan email antara dokter dan pasien.

HIPAA hanya mensyaratkan bahwa informasi kesehatan dilindungi, dan email reguler yang kami gunakan setiap hari tidak dijaga sama sekali.

Ada beberapa program yang ada untuk memastikan email terlindungi. Sebagai contoh, beberapa program email akan "mengenkripsi" email sebelum melakukan perjalanan melalui internet, mengubahnya menjadi kode yang tidak dapat dibaca sampai seseorang yang memiliki kunci untuk membuka kunci kode menerimanya. Yang lain membuat sistem yang memperingatkan pasien mereka bahwa ada pesan yang menunggu mereka di server aman dokter. Dalam kedua kasus, semua informasi yang dibutuhkan pasien untuk dapat membaca email aman dari dokter mereka disediakan sebelumnya.

Namun, untuk terlalu banyak penyedia, dan seperti halnya dengan aspek lain dari rangkaian undang-undang ini, persyaratan keamanan email mungkin lebih dari yang ingin mereka tangani, dan mereka mungkin menggunakan HIPAA sebagai alasan untuk tidak bertukar email dengan Anda.

5

Mitos: Penyedia Diharuskan oleh Hukum untuk Menyediakan Semua Catatan Medis kepada Anda

Bahkan, beberapa catatan mungkin dirahasiakan dan tidak diberikan kepada Anda.

Jika Anda meminta catatan yang dianggap penyedia atau fasilitas berbahaya bagi Anda, mereka dapat menolak akses Anda. Catatan-catatan ini seringkali merupakan catatan kesehatan mental. Mereka tidak dapat ditahan hanya karena penyedia percaya mereka akan mengecewakan Anda. Tetapi Anda dapat ditolak jika penyedia berpikir Anda akan membahayakan diri sendiri karena hasil mereka.

Jika Anda telah meminta catatan Anda, tetapi itu belum diberikan kepada Anda, itu mungkin karena Anda tidak mengikuti langkah-langkah yang disyaratkan penyedia untuk mendapatkan salinan catatan medis Anda.Jika Anda telah mengikuti langkah-langkah itu dan masih tidak bisa mendapatkan salinan itu, maka di sebagian besar negara bagian, penyedia harus memberi tahu Anda secara tertulis bahwa Anda tidak akan menerimanya.

6

Mitos: Pasien Menolak Akses ke Catatan Mereka Mungkin Menuntut untuk Mendapatkan Salinan

Ada solusi untuk pasien yang tidak memiliki salinan catatan medis mereka, tetapi tidak ada tuntutan hukum.

Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) memberikan prosedur yang dapat diikuti oleh pasien jika mereka yakin hak-hak mereka telah dilanggar berdasarkan hukum HIPAA. Ini termasuk pengajuan keluhan resmi melalui proses online.

Jika pelanggarannya cukup kejam, HHS, atau bahkan Departemen Kehakiman, dapat meminta hukuman kepada entitas yang melanggar, mulai dari denda $ 25.000 hingga 10 tahun penjara dan denda $ 250.000.

7

Mitos: Hukum HIPAA Meliputi Privasi dan Keamanan untuk Semua Catatan Medis

Ini sebagian benar, tetapi hanya dalam keadaan tertentu.

Penyedia layanan kesehatan, fasilitas kesehatan, dan kadang-kadang perusahaan asuransi adalah satu-satunya entitas yang terikat oleh HIPAA.

Tetapi ada banyak orang lain yang mungkin memiliki informasi itu, dan mereka tidak diwajibkan atau diatur oleh HIPAA. Dalam beberapa tahun terakhir, lusinan aplikasi web telah tersedia, banyak gratis, yang mengundang pasien untuk mengunggah informasi kesehatan dan medis mereka sendiri, biasanya untuk tujuan penyimpanan. Mereka mengklaim bahwa PHR ini (catatan kesehatan pribadi) menjadi nyaman dan tersedia dalam keadaan darurat ketika disimpan dengan cara ini. Dan sepertinya mereka.

Tetapi organisasi-organisasi ini tidak di bawah batasan apa pun dari melakukan apa yang mereka inginkan dengan catatan-catatan itu, bahkan jika mereka mengklaim catatan-catatan itu pribadi dan aman.

8

Mitos: Penyedia diharuskan untuk Mengoreksi Kesalahan yang Ditemukan dalam Catatan Pasien

Sekali lagi, ini sebagian benar. Anda memang memiliki hak untuk meminta perubahan pada catatan Anda, tetapi itu tidak berarti mereka akan diperbaiki.

Jika penyedia Anda menolak untuk melakukan perubahan, Anda dapat menulis surat sengketa tentang kesalahan yang Anda temukan. Penyedia atau fasilitas harus memasukkan surat Anda ke dalam file pasien Anda.

9

Mitos: Catatan Kesehatan dan Medis Anda Tidak Dapat Mempengaruhi Catatan Kredit Anda

Salah! Ketika layanan telah diberikan kepada Anda oleh penyedia atau fasilitas, mereka berhak untuk dibayar. Mereka diizinkan untuk melakukan apa pun yang legal berdasarkan undang-undang pengumpulan tagihan untuk menagih hutang itu, termasuk menyerahkan file Anda ke agen penagihan. Jika Anda terlambat membayar tagihan medis Anda, itu akan dilaporkan ke agen kredit dan perjuangan pembayaran Anda akan dicatat pada laporan kredit Anda.

Riwayat kesehatan dan masalah pembayaran Anda juga dapat dilaporkan ke Biro Informasi Medis yang melayani perusahaan asuransi jiwa, antara lain, dan menyatukan kesehatan dan kredit.

Selanjutnya, FICO, organisasi yang mengembangkan skor kredit untuk digunakan oleh pemberi pinjaman, mulai mengembangkan "skor kepatuhan pengobatan" pada tahun 2011. Banyak ahli percaya bahwa akhirnya skor tersebut akan disatukan dengan skor kredit untuk menarik kesimpulan tentang masing-masing pasien yang pada gilirannya akan, memengaruhi kemampuan mereka untuk mengakses perawatan medis atau jenis asuransi kesehatan lainnya (jiwa, cacat, orang lain).

10

Mitos: Informasi Medis Tidak Dapat Dijual Secara Resmi atau Digunakan untuk Pemasaran

Ini juga tidak benar, tergantung pada bagaimana informasi itu akan dibagikan, dan kepada siapa, dan tentu saja, aturan ini juga membingungkan bagi penyedia. Itu berarti hak-hak ini dapat dilanggar, apakah itu disengaja atau tidak disengaja.

Contoh kapan informasi dapat dibagikan untuk tujuan pemasaran adalah ketika rumah sakit menggunakan daftar pasiennya untuk memberi tahu Anda tentang layanan baru yang diberikannya, seorang dokter baru yang telah bergabung dengan staf, atau program penggalangan dana.

Contoh ketika informasi tidak dapat dibagikan tanpa otorisasi tambahan dari Anda adalah ketika perusahaan asuransi yang telah memperoleh informasi Anda dari salah satu penyedia Anda, kemudian menggunakan atau menjual informasi Anda untuk menjual asuransi tambahan kepada Anda, atau produk lain yang terkait dengan layanan yang telah Anda miliki diterima.

Anda dapat melihat bagaimana contoh-contoh ini membingungkan, dan bagaimana berbagai entitas yang memiliki akses ke catatan Anda dapat memanfaatkan kebingungan itu.

Ada banyak cara lain informasi medis Anda dijual dan digunakan untuk tujuan pemasaran juga.

11

Mitos: HIPAA Dapat Digunakan Sebagai Alasan

Secara umum, pasien dan perawat mungkin menemukan HIPAA digunakan untuk mencegah atau mengharuskan mereka, untuk berperilaku atau mematuhi aturan orang lain, bahkan ketika itu tidak berlaku sama sekali.

Ini jauh lebih mudah dipahami dengan contoh:

Contoh: Seorang anggota keluarga atau pengacara ingin tinggal di samping tempat tidur pasien di rumah sakit setelah jam kunjungan. Salah satu petugas rumah sakit mengatakan kepada mereka bahwa mereka tidak bisa tinggal karena hal itu akan melanggar HIPAA karena melanggar privasi pasien lain.

• Tidak benar. HIPAA tidak mengatakan apa-apa tentang melanggar privasi orang lain dan tidak ada hubungannya dengan jam kunjungan rumah sakit. Dalam hal ini, rumah sakit berusaha menjelaskan kebijakan mereka yang tidak dapat diterima yaitu membuat pelindung meninggalkan tempat tidur.

Contoh: Seorang pasien lansia mengunjungi dokternya dan menunggu di ruang tunggu sampai dia dipanggil. Ketika dia akhirnya dipanggil, nama depannya digunakan. "Anne!" Dia keberatan - karena dia tidak suka asisten medis berusia 20 tahun memanggilnya dengan nama berusia 85 tahun. Dia diberitahu bahwa mereka tidak punya pilihan karena HIPAA berarti mereka tidak dapat menggunakan nama belakangnya.

• Tidak benar. HIPAA merilis interpretasi "penggunaan insidental" pada tahun 2002 yang membahas pertanyaan ini secara khusus (halaman 7), mengatakan bahwa selama informasi yang dipanggil terbatas, tidak ada masalah dengan memanggil nama.Pikirkan tentang hal ini: ketika nama seseorang dipanggil, tidak ada yang menyebut diagnosa atau gejalanya, artinya tidak ada informasi medis yang digunakan sehubungan dengan nama pasien. Menggunakan hanya nama depan, atau hanya nama belakang (Ny. Smith) dapat diterima dan tidak dapat ditafsirkan sebagai melanggar HIPAA.

Contoh: Seorang advokat pasien memposting nama pasiennya pada tanda di atas tempat tidur rumah sakit pasien sebagai cara untuk memastikan bahwa pasien akan diidentifikasi dengan benar, dan untuk mencegah kesalahan seperti obat yang salah atau terapi lain yang diberikan kepada pasiennya. Seorang karyawan rumah sakit bersikeras dia menghapus tanda itu karena itu merupakan pelanggaran HIPAA untuk mengidentifikasi pasien.

• Tidak benar. Dokumen yang sama, pada halaman 9, menjelaskan bahwa ini juga merupakan penggunaan nama pasien secara insidental dan tandanya bukan merupakan pelanggaran terhadap hukum HIPAA.

Sepatah Kata Dari DipHealth

Mengetahui dasar-dasar dari apa yang HIPAA maksud dan tidak maksudkan adalah penting untuk kesehatan Anda. Akses ke catatan medis Anda dapat membantu Anda memahami kondisi dan perawatan Anda dan menjadi pasien yang diberdayakan atau mendukung orang yang dicintai.