Ormai hai quasi certamente sentito parlare di HIPAA.
No, non è un altro virus killer di cui ti devi preoccupare.
HIPAA è l’acronimo di Health Insurance Portability and Accountability Act, e sebbene sia ben accetto da molti gruppi e pazienti di difesa dei consumatori, è stato un mal di testa per molti medici e ospedali che cercavano di conformarsi a una serie di nuove regole.
Se non sai cos’è l’HIPAA, probabilmente hai almeno firmato dei moduli HIPAA alla tua ultima visita dal medico.
Cos’è HIPAA
HIPAA è stato approvato per proteggere e salvaguardare la sicurezza e la riservatezza delle informazioni sulla salute di una persona.
Una parte di HIPAA, la regola sulla privacy, mira a mantenere private le informazioni mediche e a prevenire inutili rivelazioni delle informazioni sanitarie protette (PHI). Ciò non significa che il tuo dottore non possa parlare a nessuno delle tue informazioni sulla salute. Il medico può ancora rivelare il PHI (divulgazione permissiva) senza il tuo consenso in molte situazioni, specialmente se è collegato a operazioni di trattamento, pagamento o assistenza sanitaria. Ad esempio, se hai un attacco di cuore, il tuo medico deve comunicarlo alla tua compagnia assicurativa per farli pagare le tue bollette sanitarie, ma la compagnia della tua carta di credito non deve essere informata a riguardo.
In che modo HIPAA ti influenzerà?
Per molte persone, HIPAA non avrà alcun effetto evidente, almeno nel senso di ciò che devi fare.
Tra le cose che potresti notare se il tuo medico deve conformarsi a HIPAA è che dovresti ricevere una copia della nota informativa sulla privacy del tuo dottore e ti verrà chiesto di firmare un modulo in cui dichiari di averlo ricevuto. Questa informativa sulla privacy includerà informazioni su come il medico proteggerà le tue PHI, come potrebbero essere divulgate le tue PHI senza il tuo consenso se legalmente consentito e su come altre divulgazioni delle tue PHI possono essere fatte solo con il tuo consenso. La firma di questo modulo è la tua conferma che hai ricevuto l’informativa sulla privacy. Ciò non significa che tu sia d’accordo o che accetti di rinunciare a uno dei tuoi diritti, quindi dovresti firmarlo.
La Privacy Rule di HIPAA ti offre anche
Diritti dei pazienti . Tra questi diritti vi è il diritto di richiedere la modifica delle cartelle cliniche o di avere una lettera di disaccordo inserita nel tuo registro, il diritto di porre restrizioni su chi può ricevere il tuo PHI e il diritto di ispezionare e copiare le tue cartelle cliniche. Probabilmente dovrai pagare le copie anche se e per tutto il tempo che il tuo medico prende per spiegare ciò che è nei registri.Perché vorresti modificare i tuoi record? Dì che hai portato il tuo bambino di 15 mesi dal dottore perché stava tossendo e sibilando e il tuo dottore gli ha diagnosticato l’asma. Sta peggiorando quella notte e tu vai al pronto soccorso e scoprono che non ha l’asma, ma ha invece la groppa. Alcuni anni dopo si passa a una nuova assicurazione e si nota la precedente diagnosi di asma e si rifiutano di pagare le sue medicine quando effettivamente sviluppa l’asma perché dicono che è una condizione preesistente. Ora, se modifichi i dati di tuo figlio per dire che in realtà non aveva l’asma quando aveva 15 mesi, allora potresti essere in grado di ottenere la tua assicurazione per coprire i suoi trattamenti di asma.
Puoi anche chiedere al tuo fornitore di assistenza sanitaria di comunicare con te in modo confidenziale, ad esempio, non inviare promemoria di appuntamenti o lasciare messaggi su una segreteria telefonica o dove lavori.
Altri cambiamenti che potresti vedere sono che gli ospedali e gli studi medici svolgono un lavoro migliore per mantenere le informazioni riservate, in modo da poter vedere i grafici a faccia in giù, i nomi dei pazienti non più elencati apertamente e gli ospedali non forniscono più i numeri delle stanze del paziente o riconoscono che un paziente è anche in ospedale.
Gli uffici pediatrici affronteranno alcuni grandi cambiamenti sotto HIPAA e la regola sulla privacy.
HIPAA non ha lo scopo di rendere più difficile per te ricevere assistenza medica per tuo figlio o accedere ai loro registri sanitari. Se noti grossi problemi o inconvenienti, è probabile che qualcuno stia interpretando male i regolamenti HIPAA.
Ad esempio, i notiziari televisivi affermano che i nuovi regolamenti HIPAA significheranno che un amico o un familiare non sarà in grado di ritirare le tue prescrizioni per te. Ma HIPAA in realtà si fa in quattro per spiegare che "il fatto che un parente o un amico arrivi in una farmacia e chiede di prendere una prescrizione specifica per un individuo in modo efficace verifica che lui o lei sia coinvolto nelle cure dell’individuo".
I pediatri erano soliti inviare via fax copie di registrazioni di colpi a scuole e asili. Ora, a meno che non forniate il consenso scritto, l’ufficio del vostro medico potrebbe non essere in grado di farlo, poiché potrebbe significare un rilascio non autorizzato di PHI. Potrebbe essere necessario prendere quei record da soli e poi darli a chiunque ne abbia bisogno. Utilizzando l’esempio sopra riportato, il fatto che la scuola o l’asilo nido stiano richiedendo le informazioni di uno studente specifico e che sappiano che tu sei il medico del bambino dovrebbe implicare che anche loro sono "coinvolti nella cura dell’individuo".
Un’altra situazione sorge se la babysitter o il vicino di casa di un bambino, ecc. Porta il bambino dal medico. Dal momento che non sono genitori o tutori legali, puoi fornire loro il PHI del bambino? Ancora una volta, il fatto che abbiano con loro il bambino dovrebbe verificare in modo efficace "che lui o lei è coinvolto nell’assistenza dell’individuo" e non è necessario avere un’autorizzazione scritta per rilasciare PHI.
Le forme di salute e il permesso di somministrare le lettere di farmaci potrebbero anche essere dati a un genitore o tutore per dare alla scuola del bambino, anche se questo dovrebbe essere considerato come "Trattamento" e dovrebbe essere consentito senza autorizzazione.
Puoi anche dare il tuo consenso scritto al dottore per permettere qualsiasi di queste rivelazioni se lo desideri.
Il medico non sarà inoltre in grado di divulgare le tue PHI ai membri della tua famiglia a meno che tu non lo autorizzi, anche se questa può essere una richiesta orale. Tecnicamente, se hai un bambino, al tuo pediatra non sarà permesso di uscire da Lavoro e Consegna e dire ai membri della famiglia se era un ragazzo o una ragazza, a meno che tu non abbia fornito il consenso.
L’ufficio del medico sarà comunque in grado di utilizzare i fogli di accesso (sebbene non possano elencare la diagnosi o il reclamo) e di chiamare il proprio nome nella sala d’attesa, in quanto sono considerati divulgazioni accessorie.
Speriamo che molte di queste situazioni saranno ulteriormente chiarite in modo che genitori e medici non siano disturbati da HIPAA.
Minori e HIPAA
Sebbene i genitori abbiano in genere accesso alle cartelle cliniche dei propri figli, ci sono situazioni in cui il proprio medico può limitare questo accesso. Ad esempio, un adolescente in stato di gravidanza non ha bisogno del consenso dei genitori per il trattamento in molti stati, quindi potresti non essere in grado di richiedere il grafico del bambino per vedere se ha avuto un test di gravidanza.
Le leggi dello stato in cui vivi determineranno la quantità di PHI del tuo bambino che puoi superare tramite HIPAA. In molti stati, i minori possono acconsentire al trattamento e alla sperimentazione di malattie sessualmente trasmissibili e al trattamento di alcol e droghe, pertanto i genitori potrebbero non essere in grado di accedere a tali registri. Un pediatra può anche limitare l’accesso ai genitori se pensano che danneggerà il bambino. E non puoi accedere alle note di psicoterapia del tuo o di tuo figlio.
Per proteggere la riservatezza dei tuoi figli e migliorare la loro relazione con il loro pediatra, potresti firmare un accordo in base al quale hanno un rapporto riservato in modo che tu non abbia accesso ai registri dei tuoi figli.
Violazioni HIPAA
HIPAA prevede inoltre che le persone possano presentare reclami sull’uso improprio delle loro PHI attraverso l’Ufficio dei diritti civili all’interno del Dipartimento della salute e dei servizi umani (HHS).
Le persone che violano l’HIPAA possono affrontare sia sanzioni civili che penali, comprese le multe e / o la reclusione da uno a dieci anni. Sanzioni penali possono essere imposte ai medici che violentemente violano la Regola di Privacy e / o divulgano le PHI di un paziente per guadagno personale, falsi pretesti o scopi malevoli.
Gli errori non intenzionali non saranno puniti, e le regole di applicazione non sono ancora state pubblicate.
