أقر الكونغرس الأمريكي قانون المساءلة عن قابلية نقل التأمين الصحي (HIPAA) في عام 1996. وكان الغرض منه أصلاً حماية وصول المريض إلى التأمين. في وقت لاحق ، تم إضافة السياسات الأمنية لتغطية المشاركة الإلكترونية للسجلات الطبية. على الرغم من حقيقة أن هذه القواعد كانت سارية المفعول لأكثر من عقدين ، لا يزال هناك ارتباك حول تطبيقها.
تسمي HIPAA هذه السجلات "المعلومات الصحية المحمية". وهي تحدد السياسات والمعايير لكيفية مشاركة معلومات المريض ، بما في ذلك ملاحظات الأطباء ، ونتائج الاختبارات الطبية ، وتقارير المختبر ، ومعلومات الفوترة.
يخشى مقدمو الخدمة من الغرامات التي سيُضطرون إلى دفعها إذا قاموا بمشاركة المعلومات مع شخص ما أو كيانٍ ما خارج القواعد ، لذلك غالباً ما يقومون بحماية معلومات المريض بشكل مفرط.
يصاب المرضى بالاحباط محاولين الحصول على معلومات لأنفسهم وأحبائهم ، وبعضهم مستبعد من الحصول على إذن دون إذن خطي من المريض. غالبًا ما يفاجأ المرضى بالتعرف فقط على من يسمح لهم بموجب القانون بالوصول إلى سجلاتهم. يمكن للقائمين بالدفع ، والحكومة ، وأرباب العمل في بعض الأحيان ، وكثيرين غيرهم الوصول إلى السجلات الطبية.
يمكنك أن تكون المريض أو المدافع المخول من خلال معرفة أساسيات HIPAA والحصول على الثقة لطلب السجلات من مقدمي الخدمة. في ما يلي بعض الأساطير حول HIPAA وكيفية تأثيرها عليك ، فالمريض:
1 -
خرافة: HIPAA يمنع مشاركة المعلومات مع أفراد الأسرةهذا غير صحيح. قوانين HIPAA واسعة ومربكة. كثير من الأطباء غير متأكدين مما هم عليه ، ولا يسمح لهم بالمشاركة مع المرضى وأسرهم. بدلاً من محاولة تحديد اللوائح ، يقول بعض مقدمي الخدمة ببساطة لا ، لن يشاركوا معلوماتك مع أحد أفراد العائلة أو أي شخص آخر.
في الواقع ، تم توضيح القوانين ، وتتوفر ترجمات القانون من وزارة الصحة والخدمات الإنسانية الأمريكية. مع أذونات محددة منك ، كتابة ، يمكن مشاركة السجلات مع أي شخص تعينه.
2 -
خرافة: يمكن فقط للمرضى أو مقدمي الرعاية الحصول على نسخ من السجلات الصحيةهذا هو أيضا خطأ. في الواقع ، هناك العديد من الأفراد والمنظمات الأخرى التي يمكنها الوصول إلى السجلات الطبية للمريض دون إذن المريض ، وبعضها قانونيًا وبعضها بطريقة غير مشروعة.
- يمكن الحصول على معلومات طبية شخصية من أي شخص يساعدك في دفع تكاليف الرعاية الصحية ، من التأمين إلى الحكومة إلى صاحب العمل.
- كما يمكن الحصول عليها من قبل أي شخص يرغب في شرائها ، على الرغم من أنه قد يتم تجميعها وإلغاء تحديد هويتها عند شرائها.
- وفي بعض الأحيان إما أن يُسرق أو يُعطى عن طريق الخطأ.
تعرف على المزيد حول العديد من الأشخاص والهيئات والمنظمات الذين يشاركون أو يحصلون أو يشترون أو يسرقون السجلات الطبية الخاصة بالمرضى كل يوم.
3 -
خرافة: أصحاب العمل هم دافعو ، ويمكن الحصول على الوصول إلى سجلات الموظففي معظم الحالات ، تحظر HIPAA على أصحاب العمل الوصول إلى سجلات المريض ، بغض النظر عن حقيقة أنهم يدفعون مقابل الرعاية. وينطبق ذلك على ما إذا كان صاحب العمل يشارك في خطة تأمين خارجية ، أم أنه مؤمَّن على نفسه.
إذا كان صاحب العمل يريد الوصول إلى سجلاتك ، فيجب عليك تقديم إذن كتابي لك للقيام بذلك. هناك بعض الاستثناءات لهذه القاعدة ، وخاصة بالنسبة لأصحاب العمل المؤمنين ذاتيا.
4 -
أسطورة: قوانين HIPAA تمنع الأطباء من تبادل البريد الإلكتروني مع مرضاهمغير صحيح ، حتى لو أخبرك طبيبك أنه صحيح. من الممكن أن يستخدم موفر الخدمة HIPAA كذريعة ، ولكن HIPAA لا تمنع استخدام البريد الإلكتروني بين الأطباء والمرضى.
يتطلب HIPAA فقط أن يتم الحفاظ على المعلومات الصحية ، وأن البريد الإلكتروني العادي الذي نستخدمه كل يوم لا يتم حمايته على الإطلاق.
هناك برامج موجودة لضمان حماية البريد الإلكتروني. على سبيل المثال ، فإن بعض برامج البريد الإلكتروني "تشفر" بريدًا إلكترونيًا قبل أن تنتقل عبر الإنترنت ، وتحويلها إلى شفرة غير مقروءة حتى يتلقىها شخص لديه مفتاح إلغاء قفل الرمز. ويقوم آخرون بإعداد أنظمة تنبه مرضاهم بأن هناك رسالة تنتظرهم على الخادم الآمن الخاص بالأطباء. في كلتا الحالتين ، يتم توفير جميع المعلومات التي يحتاجها المرضى لتكون قادرة على قراءة بريد إلكتروني آمن من طبيبهم في وقت مبكر.
ومع ذلك ، بالنسبة للعديد من مقدمي الخدمة ، وكما هو الحال مع الجوانب الأخرى لهذه المجموعة من القوانين ، قد تكون متطلبات أمان البريد الإلكتروني أكثر مما يرغبون في التعامل معها ، وقد يستخدمون HIPAA كذريعة لعدم تبادل البريد الإلكتروني معك.
يمكنك معرفة المزيد عن تبادل البريد الإلكتروني مع طبيبك .
5 -
خرافة: مطلوب من مقدمي الخدمات من قبل القانون لتوفير جميع السجلات الطبية لكفي الواقع ، قد يتم حجب بعض السجلات وعدم تقديمها لك.
إذا طلبت سجلات تفيد بأن مقدم الخدمة أو المرفق قد يضر بك ، فقد يحرمك من الدخول. هذه السجلات هي في الغالب سجلات الصحة العقلية. لا يمكن حجبها لمجرد أن مقدم الخدمة يعتقد أنها ستزعجك. ولكن يمكن أن يتم رفضك إذا اعتقد مقدم الخدمة أنك ستلحق الضرر بنفسك بسبب نتائجها.
إذا كنت قد طلبت سجلاتك ، ولكن لم يتم تقديمها لك ، فقد يكون السبب في ذلك أنك لم تتبع الخطوات اللازمة لذلك الموفر من أجل الحصول على نسخ من السجلات الطبية الخاصة بك. إذا اتبعت هذه الخطوات ولم تستطع الحصول على هذه النسخ ، ففي معظم الولايات ، يجب على مقدم الخدمة أن يخطرك كتابة بأنك لن تستلمها.
تعرف على المزيد حول كيفية الحصول على نسخ من سجلاتك الطبية .
6 -
أسطورة: المرضى الذين حرموا من الوصول إلى سجلاتهم قد يصلون للحصول على نسخهناك علاجات للمرضى الذين تم رفض نسخ من السجلات الطبية الخاصة بهم ، ولكن الدعوى ليست واحدة منهم.
تقدم وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) إجراءً قد يتبعه المرضى إذا اعتقدوا أن حقوقهم قد انتهكت بموجب قوانين HIPAA. ويشمل تقديم شكوى رسمية من خلال عملية عبر الإنترنت.
إذا كان الانتهاك شنيعًا بما فيه الكفاية ، قد تتذرع HHS ، أو حتى وزارة العدل ، بعقوبة على الكيان المنتهك ، تتراوح من غرامة تبلغ 25،000 دولار إلى 10 سنوات في السجن وغرامة 250،000 دولار.
فيما يلي الخطوات التي يجب اتباعها إذا تم رفض الوصول إلى سجلاتك الطبية .
7 -
الخرافة: تغطي قوانين HIPAA الخصوصية والأمن لجميع السجلات الطبيةهذا صحيح جزئيا ، ولكن فقط في ظل ظروف معينة.
مقدمي الرعاية الصحية ، ومرافق الرعاية الصحية ، وأحيانًا شركات التأمين هي الكيانات الوحيدة المرتبطة بـ HIPAA.
ولكن هناك العديد من الأشخاص الآخرين الذين قد يكون لديهم هذه المعلومات ، وهم ليسوا ملزمين أو خاضعين للتنظيم من قبل HIPAA. في السنوات القليلة الماضية ، أصبحت عشرات التطبيقات على شبكة الإنترنت متاحة ، والعديد منها مجاني ، والتي تدعو المرضى إلى تحميل معلوماتهم الطبية والصحية ، عادة لأغراض التخزين. وهم يدعون أن هذه السجلات الصحية (السجلات الصحية الشخصية) تصبح ملائمة ومتاحة في حالات الطوارئ عند تخزينها بهذه الطريقة. وهكذا يبدو أنها كذلك.
لكن هذه المنظمات لا تخضع لأي قيود على القيام بما تريده مع هذه السجلات ، حتى لو زعمت أن السجلات خاصة وآمنة.
8 -
خرافة: مطلوب مزودي تصحيح أي أخطاء تم العثور عليها في سجلات المرضىمرة أخرى ، هذا صحيح جزئيا. لديك الحق في طلب تغييرات على السجلات الخاصة بك ، ولكن هذا لا يعني أنه سيتم تصحيحها.
إذا رفض مقدم الخدمة إجراء التغييرات ، فيمكنك كتابة خطاب نزاع حول الأخطاء التي عثرت عليها. يجب أن يتضمن الموفر أو المرفق رسالتك في ملف المريض.
9 -
خرافة: صحتك والسجلات الطبية لا يمكن أن تؤثر على سجلات الائتمان الخاصة بكخطأ! عندما يتم توفير الخدمات لك من قبل مزود أو منشأة ، يحق لهم أن يتقاضون رواتبهم. يُسمح لهم بالقيام بكل ما هو قانوني بموجب مشروع قانون يجمع القوانين لجمع تلك الديون ، بما في ذلك تحويل ملفاتك إلى وكالة تحصيل. إذا كنت متخلفًا عن دفع فواتيرك الطبية ، فسيتم الإبلاغ عنها لوكالات الائتمان وسيتم تسجيل صراعات الدفع الخاصة بك في تقرير الائتمان الخاص بك.
قد يتم أيضًا إبلاغ مكتب المعلومات الطبية عن تاريخك الطبي ومشكلات الدفع التي تقدم خدمات لشركات التأمين على الحياة ، إلى جانب شركات أخرى ، وتجمع بين الصحة والائتمان.
علاوة على ذلك ، بدأت FICO ، وهي المنظمة التي تطور درجات الائتمان لاستخدامها من قبل المقرضين ، في تطوير "علامات الالتزام الدوائي" في عام 2011. ويعتقد العديد من الخبراء أنه في نهاية المطاف سيتم وضع هذه الدرجات مع درجات الائتمان لاستخلاص النتائج حول المرضى الفرديين الذين ، بدورهم ، تؤثر على قدرتهم على الوصول إلى الرعاية الطبية أو غيرها من أنواع التأمين الصحي (الحياة ، والإعاقة ، وغيرها).
10 -
الأسطورة: المعلومات الطبية لا يمكن بيعها قانونياً أو استخدامها للتسويقوهذا أيضًا غير صحيح ، اعتمادًا على كيفية مشاركة تلك المعلومات ، وإلى من ، وبطبيعة الحال ، فإن هذه القواعد تربك أيضًا مقدمي الخدمة. وهذا يعني أنه قد يتم انتهاك هذه الحقوق ، سواء كانت مقصودة أو غير مقصودة.
مثال على متى يمكن مشاركة المعلومات لأغراض التسويق هو عندما تستخدم المستشفى قائمة المرضى الخاصة بها لإعلامك بالخدمة الجديدة التي تقدمها ، أو طبيب جديد انضم إلى فريق العمل ، أو برنامج لجمع التبرعات.
مثال على متى لا يمكن مشاركة المعلومات دون الحصول على إذن إضافي منك عندما تكون شركة تأمين حصلت على معلوماتك من أحد مزودي الخدمة ، ثم تستخدم أو تبيع معلوماتك لبيعك تأمينًا إضافيًا ، أو منتجًا آخر متعلق بالخدمات التي لديك بالفعل تم الاستلام.
يمكنك أن ترى كيف أن هذه الأمثلة مربكة ، وكيف أن الكيانات المختلفة التي لديها حق الوصول إلى سجلاتك قد تستفيد من هذا الارتباك.
هناك العديد من الطرق الأخرى التي تُباع بها معلوماتك الطبية وتُستخدم لأغراض تسويقية أيضًا.
11 -
الخرافة: يمكن استخدام HIPAA كعذربشكل عام ، قد يجد المرضى ومقدمو الرعاية أن HIPAA يتم استخدامه إما لمنعهم أو طلبهم ، أو التصرف أو الامتثال لقواعد شخص آخر ، حتى عندما لا ينطبق على الإطلاق.
هذا أسهل بكثير مع الأمثلة:
مثال: يريد أحد أفراد العائلة أو المدافع البقاء في سرير المريض في المستشفى بعد ساعات الزيارة. يخبرهم أحد العاملين في المستشفى أنهم لا يستطيعون البقاء لأن ذلك من شأنه أن ينتهك قانون HIPAA ، لأنه يؤثر على خصوصية مريض آخر.
- غير صحيح. لا تبلغ HIPAA شيئًا عن انتهاك خصوصية أي شخص آخر ولا علاقة لها بساعات زيارة المستشفى. في هذه الحالة ، يحاول المستشفى شرح سياسته غير المقبولة في جعل الحامي يغادر السرير.
مثال: يزور مريض مسن طبيبها وينتظر في غرفة الانتظار حتى يتم استدعاؤها. عندما يتم الاتصال بها أخيرًا ، يتم استخدام اسمها الأول. "آن!" تعترض - لأنها لا تحب مساعد طبي يبلغ من العمر 20 عاما يناديها باسمها البالغ من العمر 85 عامًا. قيل لها ليس لديهم خيار لأن HIPAA يعني أنهم لا يستطيعون استخدام اسمها الأخير.
- غير صحيح. أصدرت HIPAA تفسيرات "الاستخدام العرضي" في عام 2002 والتي تناولت هذا السؤال على وجه التحديد (صفحة 7) ، قائلة أنه طالما أن المعلومات الواردة بها محدودة ، فلا توجد مشكلة في استدعاء الأسماء. فكر في الأمر: عندما يتم استدعاء اسم شخص ما ، لا أحد ينادي تشخيصه أو أعراضه ، مما يعني عدم وجود معلومات طبية يتم استخدامها مع اسم المريض. يعتبر استخدام الاسم الأول فقط ، أو مجرد اسم العائلة (السيدة سميث) مقبولًا تمامًا ولا يمكن تفسيره على أنه ينتهك قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة.
مثال: يقوم أحد المدافعين عن المرضى بنشر اسم المريض على علامة على سرير مستشفى المريض كطريقة لضمان تحديد هوية المريض بشكل صحيح ، ولمنع الأخطاء مثل الدواء الخاطئ أو العلاج الآخر الذي يتم إعطائه لمريضه. يصر موظف بالمستشفى على أنه يزيل الإشارة لأنها انتهاك HIPAA لتحديد هوية المريض.
- غير صحيح. توضح نفس الوثيقة ، في الصفحة 9 ، أن هذا ، أيضًا ، هو استخدام عرضي لاسم المريض والعلامة ليست انتهاكًا لقانون HIPAA.
كلمة من
إن معرفة أساسيات ما تعنيه اتفاقية HIPAA ولا يعني ذلك أمر مهم لرعايتك الصحية. يمكن أن يساعدك الوصول إلى سجلاتك الطبية على فهم ظروفك وعلاجك ، وأن يكون مريضًا يتمتع بالتمكين أو يدافع عن شخص عزيز.