Médicament

11 mythes sur la HIPAA et la confidentialité des dossiers médicaux pour les patients

Posted on
Auteur: Judy Howell
Date De Création: 26 Juillet 2021
Date De Mise À Jour: 14 Novembre 2024
Anonim
11 mythes sur la HIPAA et la confidentialité des dossiers médicaux pour les patients - Médicament
11 mythes sur la HIPAA et la confidentialité des dossiers médicaux pour les patients - Médicament

Contenu

Le Health Insurance Portability and Accountability Act (HIPAA) a été promulgué par le Congrès américain et promulgué par le président Bill Clinton en 1996. Il visait à l'origine à protéger l'accès d'un patient à l'assurance. Plus tard, des politiques de sécurité ont été ajoutées pour couvrir le partage électronique des dossiers médicaux. Malgré le fait que ces règles sont en vigueur depuis plus de deux décennies, il existe encore une confusion quant à leur application.

HIPAA appelle ces enregistrements «des informations de santé protégées». Il définit des politiques et des normes sur la manière dont les informations sur les patients, y compris les notes du médecin, les résultats des tests médicaux, les rapports de laboratoire et les informations de facturation peuvent être partagées.

Les prestataires craignent les amendes qu'ils seront obligés de payer s'ils partagent les informations avec quelqu'un ou une entité en dehors des règles, de sorte qu'ils sur-protègent souvent les informations des patients.

Les patients sont frustrés en essayant d'obtenir des informations pour eux-mêmes et leurs proches, dont certains sont exclus de l'accès sans l'autorisation écrite du patient. Les patients sont souvent surpris d'apprendre qui est autorisé par la loi à accéder à leurs dossiers.


Les payeurs, le gouvernement, parfois les employeurs et bien d'autres ont accès aux dossiers médicaux.

Vous pouvez être un patient autonome ou un avocat en connaissant les bases de la HIPAA et en ayant la confiance nécessaire pour demander des dossiers aux fournisseurs. Voici quelques mythes sur HIPAA et comment ils vous affectent, le patient.

Mythe: HIPAA empêche le partage d'informations avec les membres de la famille

C'est faux. Les lois HIPAA sont étendues et déroutantes. De nombreux médecins ne sont pas sûrs de ce qu'ils sont et ne sont pas autorisés à partager avec les patients et leurs familles. Plutôt que d'essayer de comprendre les réglementations, certains fournisseurs disent simplement non, ils ne partageront pas vos informations avec un membre de la famille ou quelqu'un d'autre.

En fait, les lois ont été clarifiées et des traductions de la loi sont disponibles auprès du Département américain de la santé et des services sociaux.


Avec des autorisations spécifiques de votre part, par écrit, les enregistrements peuvent être partagés avec toute personne que vous désignez.

Mythe: seuls les patients ou les soignants peuvent obtenir des copies des dossiers médicaux

C'est également faux. En fait, il existe de nombreuses autres personnes et organisations qui peuvent accéder aux dossiers médicaux d'un patient sans la permission d'un patient, certaines légalement et d'autres illégalement.

  • Les informations médicales personnelles peuvent être obtenues par toute personne qui vous aide à payer vos soins de santé, de l'assurance au gouvernement en passant par votre employeur.
  • Il peut également être obtenu par quiconque souhaite l'acheter, bien qu'il puisse être agrégé et anonymisé lors de son achat.
  • Et parfois, il est volé ou donné par erreur.

Apprenez-en davantage sur les nombreuses personnes, entités et organisations qui partagent, obtiennent, achètent ou volent les dossiers médicaux privés des patients chaque jour.

Mythe: les employeurs sont des payeurs et peuvent avoir accès aux dossiers d'un employé

Dans la plupart des cas, la HIPAA interdit aux employeurs d'accéder aux dossiers d'un patient, indépendamment du fait qu'ils paient pour les soins. Cela s'applique que l'employeur participe à un régime d'assurance externe ou qu'il soit auto-assuré.


Si l'employeur souhaite avoir accès à vos dossiers, vous devez lui fournir votre permission, par écrit, de le faire. Il existe quelques exceptions à la règle, en particulier pour les employeurs auto-assurés.

Mythe: les lois HIPAA empêchent les médecins d'échanger des courriels avec leurs patients

Ce n'est pas vrai, même si votre médecin vous a dit que c'était vrai. Il est possible que votre fournisseur utilise HIPAA comme excuse, mais HIPAA n'interdit pas l'utilisation du courrier électronique entre les médecins et les patients.

La HIPAA exige uniquement que les informations sur la santé soient protégées, et le courrier électronique régulier que nous utilisons tous les jours n'est pas du tout protégé.

Il existe des programmes pour garantir la protection des e-mails. Par exemple, certains programmes de messagerie "crypteront" un e-mail avant qu'il ne circule sur Internet, le transformant en code illisible jusqu'à ce que quelqu'un qui possède la clé pour déverrouiller le code le reçoive. D'autres mettent en place des systèmes qui alertent leurs patients qu'un message les attend sur le serveur sécurisé du médecin. Dans les deux cas, toutes les informations dont les patients ont besoin pour lire un e-mail sécurisé de leur médecin sont fournies à l'avance.

Cependant, pour trop de fournisseurs, et comme pour d'autres aspects de cet ensemble de lois, les exigences de sécurité des courriers électroniques peuvent être plus que ce qu'ils veulent gérer, et ils peuvent utiliser la HIPAA comme excuse pour ne pas échanger de courrier électronique avec vous.

Mythe: les prestataires sont tenus par la loi de vous fournir tous les dossiers médicaux

En fait, certains enregistrements peuvent être retenus et ne pas vous être fournis.

Si vous demandez des enregistrements que le fournisseur ou l'établissement juge susceptibles de vous nuire, ils peuvent vous refuser l'accès. Ces dossiers sont souvent des dossiers de santé mentale. Ils ne peuvent pas être refusés simplement parce que le fournisseur pense qu'ils vous dérangeront. Mais vous pouvez être refusé si le prestataire pense que vous vous ferez du mal à cause de leur issue.

Si vous avez demandé vos dossiers, mais qu'ils ne vous ont pas été fournis, c'est peut-être parce que vous n'avez pas suivi les étapes requises par ce fournisseur pour obtenir des copies de vos dossiers médicaux. Si vous avez suivi ces étapes et que vous ne parvenez toujours pas à obtenir ces copies, dans la plupart des États, le fournisseur doit vous informer par écrit, dans un délai spécifié, que vous ne les recevrez pas.

Comprendre ce qu'il faut faire si l'accès à vos dossiers médicaux vous est refusé

Mythe: les patients refusés d'accéder à leurs dossiers pourraient demander à obtenir des copies

Il existe des recours pour les patients qui se voient refuser des copies de leur dossier médical, mais une action en justice n'en fait pas partie.

Le département américain de la Santé et des Services sociaux (HHS) fournit une procédure que les patients peuvent suivre s'ils pensent que leurs droits ont été violés en vertu des lois HIPAA. Cela comprend le dépôt d'une plainte officielle via un processus en ligne.

Si la violation est suffisamment odieuse, le HHS, ou même le ministère de la Justice, peut invoquer une sanction à l'encontre de l'entité contrevenante, allant d'une amende de 100 à 50000 $ pour chaque violation à 10 ans de prison et une amende de 250000 $, et même atteindre un maximum de 1,5 million de dollars pour des provisions identiques au cours d'une année civile.

Mythe: les lois HIPAA couvrent la confidentialité et la sécurité de tous les dossiers médicaux

C'est partiellement vrai, mais seulement dans certaines circonstances.

Les prestataires de soins de santé, les établissements de santé et parfois les assureurs sont les seules entités liées par la HIPAA.

Mais il y en a beaucoup d'autres qui peuvent avoir cette information, et ils ne sont pas obligés ou réglementés par HIPAA. Au cours des dernières années, des dizaines d'applications Web sont devenues disponibles, dont beaucoup sont gratuites, qui invitent les patients à télécharger leurs propres informations médicales et médicales, généralement à des fins de stockage. Ils affirment que ces PHR (dossiers de santé personnels) deviennent pratiques et disponibles en cas d'urgence lorsqu'ils sont stockés de cette manière. Et il semblerait qu'ils le soient.

Mais ces organisations ne sont soumises à aucune restriction quant à ce qu'elles veulent faire avec ces enregistrements, même si elles prétendent que les enregistrements sont privés et sécurisés.

Mythe: les prestataires sont tenus de corriger les erreurs détectées dans les dossiers des patients

Encore une fois, cela est partiellement vrai. Vous avez le droit de demander des modifications à vos dossiers, mais cela ne signifie pas qu'ils seront corrigés.

Si votre fournisseur refuse d'apporter les modifications, vous pouvez rédiger une lettre de contestation concernant les erreurs que vous avez trouvées. Le fournisseur ou l'établissement doit inclure votre lettre dans votre dossier patient.

Mythe: Votre santé et vos dossiers médicaux ne peuvent pas affecter vos dossiers de crédit

Faux! Lorsque les services vous ont été fournis par un fournisseur ou une installation, ils ont le droit d'être payés. Ils sont autorisés à faire tout ce qui est légal en vertu des lois sur le recouvrement des factures pour recouvrer cette dette, y compris la remise de vos fichiers à une agence de recouvrement.

Si vous prenez du retard dans le paiement de vos factures médicales, cela sera signalé aux agences de crédit et vos difficultés de paiement seront enregistrées sur votre rapport de crédit.

Vos antécédents médicaux et vos problèmes de paiement peuvent également être signalés au Bureau d'information médicale qui dessert les compagnies d'assurance-vie, entre autres, et lie la santé et le crédit.

En outre, FICO, l'organisation qui développe des scores de crédit à l'usage des prêteurs, a commencé à développer des «scores d'observance aux médicaments» en 2011. De nombreux experts estiment que ces scores seront éventuellement combinés avec des scores de crédit pour tirer des conclusions sur des patients individuels qui, à leur tour , affectent leur capacité à accéder aux soins médicaux ou à d'autres types d'assurance maladie (vie, invalidité, autres).

Mythe: les informations médicales ne peuvent être légalement vendues ou utilisées à des fins de marketing

Cela est également faux, selon la manière dont ces informations seront partagées, et à qui, et bien sûr, ces règles prêtent également à confusion pour les fournisseurs. Cela signifie que ces droits peuvent être violés, que ce soit intentionnel ou non.

Un exemple de cas où des informations peuvent être partagées à des fins de marketing est lorsqu'un hôpital utilise sa liste de patients pour vous informer d'un nouveau service qu'il fournit, d'un nouveau médecin qui a rejoint le personnel ou d'un programme de collecte de fonds.

Un exemple de cas où les informations ne peuvent pas être partagées sans une autorisation supplémentaire de votre part est lorsqu'un assureur qui a obtenu vos informations auprès de l'un de vos fournisseurs, utilise ou vend vos informations pour vous vendre une assurance supplémentaire, ou un autre produit lié aux services que vous avez déjà. reçu.

Vous pouvez voir à quel point ces exemples prêtent à confusion et comment les différentes entités qui ont accès à vos enregistrements peuvent tirer parti de cette confusion.

Il existe de nombreuses autres façons de vendre et d'utiliser vos informations médicales à des fins de marketing.

Mythe: la HIPAA peut être utilisée comme excuse

En général, les patients et les soignants peuvent trouver que la HIPAA est utilisée pour les empêcher ou les obliger, à se comporter ou à se conformer aux règles de quelqu'un d'autre, même si cela ne s'applique pas du tout.

Ceci est beaucoup plus facile à comprendre avec des exemples:

Exemple: Un membre de la famille ou un avocat souhaite rester au chevet d'un patient à l'hôpital après les heures de visite. L'un des membres du personnel de l'hôpital leur dit qu'ils ne peuvent pas rester car cela enfreindrait la loi HIPAA car cela empiète sur la vie privée d'un autre patient.

  • Pas vrai. HIPAA ne dit rien sur la violation de la vie privée d'autrui et n'a rien à voir avec les heures de visite à l'hôpital. Dans ce cas, l'hôpital tente d'expliquer sa politique inacceptable de faire sortir un protecteur du chevet du patient.

Exemple: Une patiente âgée rend visite à son médecin et attend dans la salle d'attente jusqu'à ce qu'elle soit appelée. Lorsqu'elle est enfin appelée, son prénom est utilisé. «Anne! Elle s'oppose - parce qu'elle n'aime pas que l'assistante médicale de 20 ans l'appelle par son nom de 85 ans. On lui dit qu'ils n'ont pas le choix parce que HIPAA signifie qu'ils ne peuvent pas utiliser son nom de famille.

  • Pas vrai. La HIPAA a publié des interprétations de «l'utilisation accidentelle» en 2002 qui traitaient spécifiquement de cette question (page 7), disant que tant que les informations citées sont limitées, il n'y a aucun problème à crier des noms. Pensez-y: lorsque le nom d'une personne est appelé, personne n'annonce son diagnostic ou ses symptômes, ce qui signifie qu'aucune information médicale n'est utilisée en conjonction avec le nom du patient. Utiliser juste un prénom, ou juste un nom de famille (Mme Smith) est parfaitement acceptable et ne peut être interprété comme une violation de la HIPAA.

Exemple: Un défenseur du patient affiche le nom de son patient sur un panneau au-dessus du lit d'hôpital du patient afin de s'assurer que le patient sera correctement identifié et d'éviter des erreurs telles que le mauvais médicament ou une autre thérapie administrée à son patient. Un employé de l'hôpital insiste pour qu'il supprime le signe car c'est une violation de la loi HIPAA pour identifier le patient.

  • Pas vrai. Le même document, à la page 9, explique qu'il s'agit également d'une utilisation fortuite du nom du patient et que le signe n'est pas une violation de la loi HIPAA.

Un mot de Verywell

Connaître les bases de ce que signifie HIPAA et ce que ne signifie pas est important pour vos soins de santé. L'accès à vos dossiers médicaux peut vous aider à comprendre vos conditions et vos traitements et à devenir un patient autonome ou un défenseur d'un être cher.

Ce qu'il faut savoir sur HIPAA