Startseite » Patientenrechte » 11 Mythen über HIPAA und die Privatsphäre von Patienten bei Patientenakten

    11 Mythen über HIPAA und die Privatsphäre von Patienten bei Patientenakten

    Das Health Insurance Portability Accountability Act (HIPAA) wurde 1996 vom US-Kongress verabschiedet. Es sollte ursprünglich den Zugang eines Patienten zu einer Versicherung schützen. Später wurden Sicherheitsrichtlinien für die elektronische Weitergabe von Krankenakten hinzugefügt. Trotz der Tatsache, dass diese Regeln seit mehr als zwei Jahrzehnten in Kraft sind, herrscht immer noch Verwirrung über ihre Anwendung.
    HIPAA nennt diese Aufzeichnungen "geschützte Gesundheitsinformationen". Es enthält Richtlinien und Standards für die Weitergabe von Patienteninformationen, einschließlich Notizen von Ärzten, medizinischen Testergebnissen, Laborberichten und Rechnungsinformationen.
    Die Anbieter befürchten, dass sie zu Geldstrafen gezwungen werden, wenn sie die Informationen mit jemandem oder einer juristischen Person teilen, der / die nicht den Regeln entspricht, so dass sie die Patienteninformationen häufig zu stark schützen.
    Patienten sind frustriert, wenn sie versuchen, Informationen für sich und ihre Angehörigen zu erhalten, von denen einige ohne schriftliche Genehmigung des Patienten vom Zugang ausgeschlossen sind. Patienten sind oft überrascht, wenn sie erfahren, wer gesetzlich dazu berechtigt ist, auf ihre Unterlagen zuzugreifen.
    Zahler, die Regierung, manchmal auch Arbeitgeber und viele andere haben Zugang zu Krankenakten.
    Sie können ein berechtigter Patient oder Anwalt sein, indem Sie die Grundlagen von HIPAA kennen und das Vertrauen haben, Aufzeichnungen von Anbietern anzufordern. Hier sind einige Mythen über HIPAA und wie sie Sie, den Patienten, beeinflussen.
    1

    Mythos: HIPAA verhindert den Austausch von Informationen mit Familienmitgliedern

    Medioimages / Photodisc / DigitalVision / Getty Images
    Das ist falsch. Die HIPAA-Gesetze sind umfangreich und verwirrend. Viele Ärzte sind sich nicht sicher, was sie mit Patienten und ihren Familien teilen dürfen. Anstatt zu versuchen, die Vorschriften herauszufinden, sagen einige Anbieter einfach nein, sie geben Ihre Informationen nicht an Familienmitglieder oder andere weiter.
    Tatsächlich wurden die Gesetze präzisiert, und Übersetzungen des Gesetzes sind beim US-Gesundheitsministerium erhältlich.
    Mit Ihren speziellen schriftlichen Berechtigungen können Aufzeichnungen mit allen Personen geteilt werden, die Sie bestimmen.
    2

    Mythos: Nur Patienten oder Pflegepersonen dürfen Kopien von Gesundheitsakten erhalten

    Das ist auch falsch. Tatsächlich gibt es viele andere Personen und Organisationen, die ohne die Erlaubnis eines Patienten auf die Krankenakten eines Patienten zugreifen können, einige legal und andere illegal.
    • Persönliche medizinische Informationen können von jedem abgerufen werden, der Sie bei der Bezahlung Ihrer Gesundheitsfürsorge unterstützt, von der Versicherung über die Regierung bis hin zu Ihrem Arbeitgeber.
    • Es kann auch von jedem gekauft werden, der es kaufen möchte, obwohl es beim Kauf aggregiert und de-identifiziert werden kann.
    • Und manchmal ist es entweder gestohlen oder versehentlich verschenkt.
    Erfahren Sie mehr über die vielen Menschen, Organisationen und Organisationen, die täglich die privaten Krankenakten von Patienten teilen, beschaffen, kaufen oder stehlen.
    3

    Mythos: Arbeitgeber sind Zahler und können auf die Unterlagen eines Mitarbeiters zugreifen

    In den meisten Fällen verbietet die HIPAA Arbeitgebern den Zugriff auf die Patientenakten, unabhängig davon, dass sie für die Pflege bezahlen. Dies gilt unabhängig davon, ob der Arbeitgeber an einer externen Versicherung teilnimmt oder selbst versichert ist.
    Wenn der Arbeitgeber Zugriff auf Ihre Unterlagen wünscht, müssen Sie Ihre schriftliche Einwilligung dazu vorlegen. Es gibt einige Ausnahmen von der Regel, insbesondere für selbstversicherte Arbeitgeber.
    4

    Mythos: HIPAA-Gesetze verhindern, dass Ärzte E-Mails mit ihren Patienten austauschen

    Nicht wahr, selbst wenn Ihr Arzt Ihnen sagte, dass es wahr ist. Es ist möglich, dass Ihr Provider HIPAA als Ausrede verwendet, aber HIPAA verbietet nicht die Verwendung von E-Mails zwischen Ärzten und Patienten.
    HIPAA verlangt nur, dass Gesundheitsinformationen geschützt werden, und die regelmäßigen E-Mails, die wir täglich verwenden, werden überhaupt nicht geschützt.
    Es gibt Programme, die sicherstellen, dass E-Mails geschützt sind. Beispielsweise "verschlüsseln" einige E-Mail-Programme eine E-Mail, bevor sie über das Internet übertragen wird, und wandeln sie in unlesbaren Code um, bis jemand, der den Schlüssel zum Entsperren des Codes hat, ihn erhält. Andere richten Systeme ein, die ihre Patienten darauf hinweisen, dass auf dem sicheren Server des Arztes eine Nachricht auf sie wartet. In beiden Fällen werden alle Informationen, die Patienten benötigen, um eine gesicherte E-Mail von ihrem Arzt lesen zu können, vorab bereitgestellt.
    Bei zu vielen Anbietern und wie bei anderen Aspekten dieses Gesetzes können die Anforderungen an die E-Mail-Sicherheit jedoch höher sein, als sie möchten, und sie können HIPAA als Ausrede verwenden, um keine E-Mails mit Ihnen auszutauschen.
    5

    Mythos: Anbieter sind gesetzlich verpflichtet, Ihnen alle medizinischen Unterlagen zur Verfügung zu stellen

    Tatsächlich werden einige Aufzeichnungen möglicherweise zurückgehalten und Ihnen nicht zur Verfügung gestellt.
    Wenn Sie Aufzeichnungen anfordern, die nach Ansicht des Anbieters oder der Einrichtung schädlich für Sie sein könnten, wird Ihnen möglicherweise der Zugriff verweigert. Bei diesen Aufzeichnungen handelt es sich häufig um Aufzeichnungen über psychische Erkrankungen. Sie können nicht zurückgehalten werden, nur weil der Anbieter glaubt, dass sie Sie verärgern werden. Sie können jedoch abgelehnt werden, wenn der Anbieter denkt, dass Sie sich aufgrund des Ergebnisses selbst Schaden zufügen werden.
    Wenn Sie Ihre Unterlagen angefordert haben, diese Ihnen jedoch nicht zur Verfügung gestellt wurden, liegt dies möglicherweise daran, dass Sie die erforderlichen Schritte des Anbieters nicht befolgt haben, um Kopien Ihrer medizinischen Unterlagen zu erhalten. Wenn Sie diese Schritte befolgt haben und diese Kopien immer noch nicht erhalten können, muss der Anbieter Sie in den meisten Fällen schriftlich benachrichtigen, dass Sie sie nicht erhalten.
    Was tun, wenn Ihnen der Zugriff auf Ihre medizinischen Unterlagen verweigert wird? 6

    Mythos: Patienten, denen der Zugriff auf ihre Unterlagen verweigert wurde, werden möglicherweise um Kopien gebeten

    Es gibt Rechtsmittel für Patienten, denen Kopien ihrer Krankenakten verweigert werden, aber eine Klage ist keine davon.
    Das US-Gesundheitsministerium (HHS) bietet ein Verfahren an, das Patienten befolgen können, wenn sie glauben, dass ihre Rechte gemäß den HIPAA-Gesetzen verletzt wurden. Dazu gehört die Einreichung einer formellen Beschwerde über ein Online-Verfahren.
    Wenn die Zuwiderhandlung abscheulich genug ist, kann die HHS oder sogar das Justizministerium eine Strafe gegen die zuwiderhandelnde Person verhängen, die zwischen einer Geldstrafe von 25.000 USD und 10 Jahren Gefängnis und einer Geldstrafe von 250.000 USD liegt.
    7

    Mythos: HIPAA-Gesetze regeln Datenschutz und Sicherheit für alle medizinischen Unterlagen

    Dies ist teilweise richtig, aber nur unter bestimmten Umständen.
    Gesundheitsdienstleister, Gesundheitseinrichtungen und manchmal Versicherer sind die einzigen von der HIPAA gebundenen Einrichtungen.
    Aber es gibt viele andere, die möglicherweise über diese Informationen verfügen und die von der HIPAA weder verpflichtet noch reguliert werden. In den letzten Jahren sind Dutzende von Webanwendungen verfügbar geworden, von denen viele kostenlos sind und die Patienten dazu auffordern, ihre eigenen gesundheitlichen und medizinischen Informationen hochzuladen, in der Regel zu Speicherzwecken. Sie behaupten, dass diese PHRs (Personal Health Records) auf diese Weise bequem und im Notfall verfügbar werden. Und so scheint es auch.
    Diese Organisationen unterliegen jedoch keiner Einschränkung, mit diesen Aufzeichnungen das zu tun, was sie wollen, selbst wenn sie behaupten, dass die Aufzeichnungen privat und sicher sind.
    8

    Mythos: Anbieter müssen alle in Patientenakten gefundenen Fehler korrigieren

    Auch dies ist teilweise richtig. Sie haben das Recht, Änderungen an Ihren Unterlagen anzufordern, dies bedeutet jedoch nicht, dass sie korrigiert werden.
    Wenn sich Ihr Provider weigert, die Änderungen vorzunehmen, können Sie ein Streitschreiben über die gefundenen Fehler verfassen. Der Anbieter oder die Einrichtung muss Ihren Brief in Ihre Patientenakte aufnehmen.
    9

    Mythos: Ihre Gesundheits- und Krankenakten können sich nicht auf Ihre Kreditakten auswirken

    Falsch! Wenn Dienstleistungen von einem Anbieter oder einer Einrichtung für Sie erbracht wurden, sind diese kostenpflichtig. Sie dürfen alles tun, was gesetzlich vorgeschrieben ist, um diese Schulden einzutreiben, einschließlich der Übergabe Ihrer Dateien an ein Inkassounternehmen.
    Wenn Sie bei der Begleichung Ihrer Arztrechnungen in Verzug geraten, wird dies den Kreditagenturen gemeldet und Ihre Zahlungsschwierigkeiten werden in Ihrer Kreditauskunft vermerkt.
    Anamnese und Zahlungsprobleme werden möglicherweise auch dem Medical Information Bureau gemeldet, das unter anderem Lebensversicherungsunternehmen betreut und Gesundheit und Kredite miteinander verbindet.
    FICO, die Organisation, die Kredit-Scores für Kreditgeber entwickelt, hat 2011 mit der Entwicklung von "Medikamenten-Adhärenz-Scores" begonnen. Viele Experten glauben, dass diese Scores schließlich mit Kredit-Scores kombiniert werden, um Rückschlüsse auf einzelne Patienten zu ziehen , beeinträchtigen ihren Zugang zu medizinischer Versorgung oder anderen Arten von Krankenversicherungen (Leben, Behinderung, andere).
    10

    Mythos: Medizinische Informationen dürfen weder legal verkauft noch für Marketingzwecke verwendet werden

    Dies ist auch falsch, je nachdem, wie diese Informationen weitergegeben werden und für wen und natürlich sind diese Regeln auch für Anbieter verwirrend. Das bedeutet, dass diese Rechte verletzt werden können, egal ob dies beabsichtigt oder unbeabsichtigt ist.
    Ein Beispiel dafür, wann Informationen für Marketingzwecke weitergegeben werden können, ist, wenn ein Krankenhaus seine Patientenliste verwendet, um Sie über eine neue Dienstleistung, einen neuen Arzt oder ein Spendenprogramm zu informieren.
    Ein Beispiel für den Fall, dass Informationen ohne Ihre zusätzliche Genehmigung nicht weitergegeben werden können, ist, dass ein Versicherer, der Ihre Informationen von einem Ihrer Anbieter erhalten hat, Ihre Informationen verwendet oder verkauft, um Ihnen eine Zusatzversicherung oder ein anderes Produkt im Zusammenhang mit bereits erbrachten Dienstleistungen zu verkaufen empfangen.
    Sie können sehen, wie verwirrend diese Beispiele sind und wie die verschiedenen Entitäten, die Zugriff auf Ihre Datensätze haben, diese Verwirrung ausnutzen können.
    Es gibt viele andere Möglichkeiten, wie Ihre medizinischen Informationen verkauft und auch für Marketingzwecke verwendet werden.
    11

    Mythos: HIPAA kann als Entschuldigung benutzt werden

    Im Allgemeinen können Patienten und Pflegekräfte feststellen, dass HIPAA verwendet wird, um sie entweder zu verhindern oder zu verpflichten, sich zu verhalten oder sich an die Regeln eines anderen zu halten, selbst wenn dies überhaupt nicht zutrifft.
    Dies wird anhand von Beispielen viel einfacher verständlich:
    Beispiel: Ein Familienmitglied oder Anwalt möchte nach den Sprechstunden am Krankenbett eines Patienten bleiben. Einer der Krankenhausmitarbeiter teilt ihnen mit, dass sie nicht bleiben dürfen, da dies die HIPAA verletzen würde, da dies die Privatsphäre eines anderen Patienten beeinträchtigt.
    • Nicht wahr. Die HIPAA sagt nichts über die Verletzung der Privatsphäre anderer aus und hat nichts mit den Öffnungszeiten der Krankenhäuser zu tun. In diesem Fall versucht das Krankenhaus, ihre inakzeptable Politik zu erklären, wonach ein Beschützer das Bett verlässt.
    Beispiel: Eine ältere Patientin besucht ihren Arzt und wartet im Warteraum, bis sie gerufen wird. Wenn sie endlich angerufen wird, wird ihr Vorname verwendet. "Anne!" Sie protestiert - weil sie die 20-jährige Arzthelferin, die sie bei ihrem 85-jährigen Namen nennt, nicht mag. Ihr wird gesagt, dass sie keine Wahl haben, weil HIPAA bedeutet, dass sie ihren Nachnamen nicht verwenden können.
    • Nicht wahr. Die HIPAA veröffentlichte im Jahr 2002 Interpretationen des Begriffs "Inzidenteller Gebrauch", die sich speziell mit dieser Frage befassten (Seite 7). Solange die abgerufenen Informationen begrenzt sind, gibt es kein Problem damit, Namen zu nennen. Denken Sie darüber nach: Wenn jemand Name genannt wird, ruft niemand seine Diagnose oder Symptome auf, was bedeutet, dass keine medizinischen Informationen in Verbindung mit dem Namen des Patienten verwendet werden. Die Verwendung nur eines Vornamens oder nur eines Nachnamens (Mrs. Smith) ist vollkommen akzeptabel und kann nicht als Verstoß gegen die HIPAA ausgelegt werden.
    Beispiel: Ein Anwalt des Patienten bringt den Namen seines Patienten auf einem Schild über dem Krankenhausbett des Patienten an, um sicherzustellen, dass der Patient korrekt identifiziert wird, und um zu verhindern, dass seinem Patienten Fehler wie das falsche Medikament oder eine andere Therapie verabreicht werden. Ein Krankenhausangestellter besteht darauf, dass er das Schild entfernt, da es sich um eine HIPAA-Verletzung handelt, um den Patienten zu identifizieren.
    • Nicht wahr. Das gleiche Dokument auf Seite 9 erklärt, dass auch dies eine zufällige Verwendung des Patientennamens ist und das Zeichen keine Verletzung des HIPAA-Gesetzes darstellt.

    Ein Wort von Verywell

    Es ist wichtig für Ihre Gesundheitspflege, die Grundlagen dessen zu kennen, was HIPAA bedeutet und was nicht. Der Zugriff auf Ihre medizinischen Unterlagen kann Ihnen helfen, Ihre Beschwerden und Behandlungen zu verstehen und ein befähigter Patient oder Anwalt eines Angehörigen zu sein.
    Was Sie über HIPAA wissen sollten