11 mythes à propos de HIPAA et de la confidentialité des dossiers médicaux pour les patients
HIPAA appelle ces enregistrements "informations de santé protégées". Il établit des règles et des normes sur la manière dont les informations des patients, y compris les notes des médecins, les résultats des tests médicaux, les rapports de laboratoire et les informations de facturation, peuvent être partagées..
Les fournisseurs craignent les amendes qu'ils seront forcés de payer s'ils partagent les informations avec une personne ou une entité non conforme aux règles, de sorte qu'ils sur-protègent souvent les informations des patients..
Les patients sont frustrés d’essayer d’obtenir des informations sur eux-mêmes et sur leurs proches. Certains d’entre eux sont exclus de l’obtention d’un accès sans autorisation écrite du patient. Les patients sont souvent surpris d'apprendre qui est autorisé par la loi à accéder à leurs dossiers..
Les payeurs, le gouvernement, parfois les employeurs et beaucoup d’autres ont accès aux dossiers médicaux.
Vous pouvez être un patient ou un défenseur autonome en connaissant les bases de HIPAA et en ayant la confiance nécessaire pour demander des dossiers aux prestataires. Voici quelques mythes sur HIPAA et comment ils vous affectent, le patient.
1
Mythe: HIPAA empêche le partage d'informations avec les membres de la famille
C'est faux. Les lois HIPAA sont nombreuses et déroutantes. De nombreux médecins ne savent pas ce qu'ils sont et ne sont pas autorisés à partager avec les patients et leurs familles. Plutôt que d'essayer de comprendre la réglementation, certains fournisseurs disent simplement non, ils ne partageront pas vos informations avec un membre de la famille ou qui que ce soit d'autre..En fait, les lois ont été clarifiées et des traductions de ces lois sont disponibles auprès du Département américain de la santé et des services sociaux..
Avec des autorisations écrites spécifiques de votre part, les enregistrements peuvent être partagés avec toute personne que vous désignez..
2
Mythe: seuls les patients ou les aidants naturels peuvent obtenir des copies des dossiers de santé
Ceci est également faux. En fait, de nombreuses autres personnes et organisations peuvent accéder aux dossiers médicaux d'un patient sans sa permission, certaines légalement ou illégalement..- Les informations médicales personnelles peuvent être obtenues par toute personne qui vous aide à payer vos soins de santé, de l'assurance au gouvernement, en passant par votre employeur..
- Il peut également être obtenu par toute personne souhaitant l’acheter, même s’il peut être agrégé et désidentifié lors de son achat..
- Et parfois c'est volé ou donné par erreur.
3
Mythe: les employeurs sont des payeurs et peuvent avoir accès aux dossiers d'un employé
Dans la plupart des cas, HIPAA interdit aux employeurs d'accéder aux dossiers d'un patient, indépendamment du fait qu'ils paient pour des soins. Cela s'applique que l'employeur participe à un régime d'assurance externe ou s'auto-assure.Si l'employeur veut accéder à vos dossiers, vous devez lui donner votre permission par écrit. Il existe quelques exceptions à la règle, en particulier pour les employeurs auto-assurés.
4
Mythe: les lois HIPAA empêchent les médecins d'échanger des courriels avec leurs patients
Ce n'est pas vrai, même si votre médecin vous a dit que c'était vrai. Il est possible que votre fournisseur utilise HIPAA comme excuse, mais HIPAA n'interdit pas l'utilisation du courrier électronique entre médecins et patients..HIPAA exige seulement que les informations sur la santé soient protégées et le courrier électronique que nous utilisons quotidiennement ne le soit pas du tout..
Il existe des programmes visant à garantir que le courrier électronique est protégé. Par exemple, certains programmes de messagerie «chiffrent» un courrier avant son acheminement sur Internet, le transformant en code illisible jusqu'à ce que quelqu'un qui possède la clé pour le déverrouiller le reçoive. D'autres mettent en place des systèmes qui avertissent leurs patients qu'un message les attend sur le serveur sécurisé du médecin. Dans les deux cas, toutes les informations nécessaires aux patients pour pouvoir lire un courrier électronique sécurisé de leur médecin sont fournies à l'avance..
Toutefois, pour un trop grand nombre de fournisseurs, et comme pour d’autres aspects de cet ensemble de lois, les exigences de sécurité de la messagerie électronique peuvent aller au-delà de ce qu’ils souhaitent gérer et ils peuvent utiliser HIPAA comme une excuse pour ne pas échanger de courrier électronique avec vous..
5
Mythe: la loi oblige les prestataires à vous fournir tous les dossiers médicaux
En fait, certains documents peuvent être conservés et ne vous sont pas fournis.Si vous demandez des enregistrements que le fournisseur ou l'installation juge dangereux pour vous, ils peuvent vous refuser l'accès. Ces dossiers sont souvent des dossiers de santé mentale. Ils ne peuvent pas être retenus simplement parce que le fournisseur pense qu'ils vous contrarieront. Mais vous pouvez être refusé si le prestataire pense que vous vous ferez du mal en raison de leur résultat..
Si vous avez demandé vos dossiers mais que ceux-ci ne vous ont pas été fournis, c'est peut-être parce que vous n'avez pas suivi les étapes requises par ce fournisseur pour obtenir des copies de vos dossiers médicaux. Si vous avez suivi ces étapes et que vous ne parvenez toujours pas à obtenir ces copies, dans la plupart des États, le fournisseur doit vous informer par écrit que vous ne les recevrez pas..
Que faire si on vous refuse l'accès à vos dossiers médicaux 6
Mythe: il est possible que des patients se voient refuser l'accès à leurs dossiers pour en obtenir des copies
Il existe des recours pour les patients à qui des copies de leurs dossiers médicaux sont refusées, mais une action en justice n'en fait pas partie..Le Département américain de la santé et des services sociaux (HHS) fournit une procédure que les patients peuvent suivre s’ils estiment que leurs droits ont été violés en vertu des lois HIPAA. Cela inclut le dépôt d'une plainte formelle via un processus en ligne.
Si l'infraction est assez odieuse, le HHS, voire le ministère de la Justice, peut imposer à l'entité violante une sanction pouvant aller de 25 000 $ à 10 ans de prison et 250 000 $ d'amende..
7
Mythe: les lois HIPAA couvrent la confidentialité et la sécurité de tous les dossiers médicaux
Ceci est partiellement vrai, mais seulement dans certaines circonstances.Les prestataires de soins de santé, les établissements de santé et parfois les assureurs sont les seules entités liées par HIPAA.
Mais il y a beaucoup d'autres personnes qui peuvent avoir cette information, et elles ne sont pas obligées ou réglementées par HIPAA. Au cours des dernières années, des dizaines d'applications Web sont devenues disponibles, dont beaucoup gratuitement, invitant les patients à télécharger leurs propres informations médicales et de santé, généralement à des fins de stockage. Ils affirment que ces DSP (dossiers de santé personnels) deviennent pratiques et disponibles en cas d'urgence lorsqu'ils sont stockés de cette manière. Et alors, il semblerait qu'ils soient.
Mais ces organisations ne sont aucunement empêchées de faire ce qu'elles veulent avec ces enregistrements, même si elles prétendent qu'elles sont privées et sécurisées..
8
Mythe: les fournisseurs sont tenus de corriger les erreurs détectées dans les dossiers des patients
Encore une fois, c'est partiellement vrai. Vous avez le droit de demander des modifications à vos dossiers, mais cela ne signifie pas qu'ils seront corrigés.Si votre fournisseur refuse d’apporter les modifications, vous pouvez rédiger une lettre de contestation sur les erreurs trouvées. Le fournisseur ou l'établissement doit inclure votre lettre dans votre dossier patient.
9
Mythe: vos dossiers médicaux et médicaux ne peuvent affecter vos dossiers de crédit
Faux! Lorsque les services vous ont été fournis par un fournisseur ou une installation, ils ont le droit d’être payés. Ils sont autorisés à faire tout ce qui est légal en vertu des lois sur la collecte des factures pour recouvrer cette dette, y compris en remettant vos fichiers à une agence de recouvrement..Si vous avez du retard dans le paiement de vos factures médicales, cela sera signalé aux agences de crédit et vos difficultés de paiement seront consignées dans votre dossier de crédit..
Vos antécédents médicaux et vos problèmes de paiement peuvent également être signalés au Medical Information Bureau, qui dessert notamment des sociétés d'assurance-vie et associe santé et crédit..
En outre, FICO, l’organisation qui élabore les cotes de crédit à l’usage des prêteurs, a commencé à élaborer des «cotes d’observance au traitement» en 2011. De nombreux experts pensent que ces cotes seront éventuellement associées à des cotes de crédit afin de tirer des , affecte leur capacité à accéder aux soins médicaux ou à d’autres types d’assurance santé (vie, invalidité, autres).
dix
Mythe: Les informations médicales ne peuvent être légalement vendues ou utilisées à des fins de marketing
Cela est également faux, en fonction de la manière dont ces informations seront partagées, et à qui, et bien sûr, ces règles sont également source de confusion pour les fournisseurs. Cela signifie que ces droits peuvent être violés, que ce soit intentionnel ou non intentionnel.Par exemple, lorsqu'un hôpital utilise sa liste de patients pour vous informer d'un nouveau service fourni, d'un nouveau médecin qui a rejoint le personnel ou d'un programme de collecte de fonds, par exemple..
Un exemple de cas dans lequel des informations ne peuvent pas être partagées sans une autorisation supplémentaire de votre part est celui d'un assureur qui a obtenu vos informations de l'un de vos fournisseurs, puis utilise ou vend ces informations pour vous vendre une assurance supplémentaire ou un autre produit lié aux services que vous avez déjà. reçu.
Vous pouvez voir en quoi ces exemples sont source de confusion et comment les différentes entités qui ont accès à vos enregistrements pourraient tirer parti de cette confusion..
Vos informations médicales sont également vendues et utilisées à des fins de marketing de nombreuses autres manières..
11
Mythe: HIPAA peut être utilisé comme excuse
En général, les patients et les soignants peuvent avoir l'impression que HIPAA est utilisé pour les prévenir ou les exiger, pour se comporter ou pour se conformer aux règles de quelqu'un d'autre, même lorsqu'il ne s'applique pas du tout..Ceci est beaucoup plus facile à comprendre avec des exemples:
Exemple: Un membre de la famille ou un avocat souhaite rester au chevet du patient à l'hôpital après les heures de visite. Un membre du personnel de l'hôpital leur dit qu'ils ne peuvent pas rester car cela enfreindrait la loi HIPAA, car elle porte atteinte à la vie privée d'un autre patient..
- Pas vrai. HIPAA ne dit rien sur la violation de la vie privée d'autrui et n'a rien à voir avec les heures de visites à l'hôpital. Dans ce cas, l’hôpital tente d’expliquer sa politique inacceptable consistant à obliger un protecteur à quitter son lit..
- Pas vrai. La HIPAA a publié en 2002 des interprétations de "l'utilisation accidentelle" qui traitaient spécifiquement de cette question (page 7), précisant que tant que les informations appelées étaient limitées, l'appel des noms ne posait pas de problème. Pensez-y: lorsque le nom d'une personne est appelé, personne ne réclame son diagnostic ou ses symptômes, ce qui signifie qu'aucune information médicale n'est utilisée conjointement avec le nom du patient. Utiliser seulement un prénom ou un nom de famille (Mme Smith) est parfaitement acceptable et ne peut être interprété comme une violation de HIPAA..
- Pas vrai. Le même document, à la page 9, explique qu'il s'agit également d'une utilisation fortuite du nom du patient et que le signe ne constitue pas une violation de la loi HIPAA..
Un mot de Verywell
Connaître les bases de ce que signifie et ne signifie pas HIPAA est important pour vos soins de santé. L'accès à vos dossiers médicaux peut vous aider à comprendre vos conditions et vos traitements et à devenir un patient ou un défenseur du pouvoir d'un proche.Ce qu'il faut savoir sur HIPAA