La loi sur la responsabilité de la portabilité de l’assurance maladie (HIPAA) a été adoptée par le Congrès américain en 1996. Elle visait à protéger l’accès des patients à l’assurance. Plus tard, des politiques de sécurité ont été ajoutées pour couvrir le partage électronique des dossiers médicaux. Malgré le fait que ces règles sont en vigueur depuis plus de deux décennies, il y a encore une confusion quant à leur application.
HIPAA appelle ces enregistrements "informations de santé protégées." Il établit des politiques et des normes sur la manière de partager les informations sur les patients, y compris les notes des médecins, les résultats des tests médicaux, les rapports de laboratoire et les informations de facturation.
Les fournisseurs craignent les amendes qu’ils seront forcés de payer s’ils partagent l’information avec une personne ou une entité qui ne respecte pas les règles, de sorte qu’ils protègent souvent de façon excessive les renseignements sur les patients.
Les patients sont frustrés d’essayer d’obtenir des informations pour eux-mêmes et leurs proches, dont certains sont exclus de l’accès sans la permission écrite du patient. Les patients sont souvent surpris d’apprendre qui est autorisé par la loi à accéder à leurs dossiers. Les payeurs, le gouvernement, parfois les employeurs, et beaucoup d’autres ont accès aux dossiers médicaux.
Vous pouvez être un patient habilité ou un avocat en connaissant les bases de HIPAA et avoir la confiance nécessaire pour demander des dossiers auprès des fournisseurs. Voici quelques mythes sur HIPAA et comment ils vous affectent, le patient:
1Myth: HIPAA empêche le partage d’informations avec les membres de la famille
Ceci est faux. Les lois HIPAA sont vastes et déroutantes. Beaucoup de médecins ne sont pas sûrs de ce qu’ils sont, et ne sont pas, autorisés à partager avec les patients et leurs familles. Plutôt que d’essayer de comprendre les règlements, certains fournisseurs disent simplement non, ils ne partageront pas vos informations avec un membre de la famille ou quelqu’un d’autre.
En fait, les lois ont été clarifiées, et des traductions de la loi sont disponibles auprès du Département américain de la Santé et des Services humains. Avec des autorisations spécifiques de votre part, par écrit, les enregistrements peuvent être partagés avec toute personne que vous désignez.
2Myth: Seuls les patients ou les aidants peuvent obtenir des copies des dossiers de santé
Ceci est également faux. En fait, il y a beaucoup d’autres individus et organisations qui peuvent accéder aux dossiers médicaux d’un patient sans la permission d’un patient, certains légalement et d’autres illégalement.
- Des renseignements médicaux personnels peuvent être obtenus par toute personne qui vous aide à payer pour vos soins de santé, de l’assurance au gouvernement à votre employeur.
- Il peut également être obtenu par n’importe qui qui veut l’acheter, bien qu’il puisse être agrégé et désidentifié quand il est acheté.
- Et parfois, il est volé ou donné par erreur.
En savoir plus sur les nombreuses personnes, entités et organisations qui partagent, obtiennent, achètent ou volent les dossiers médicaux privés des patients chaque jour.
3Myth: Les employeurs sont payeurs, et peuvent accéder aux dossiers d’un employé
Dans la plupart des cas, la HIPAA interdit aux employeurs d’accéder aux dossiers d’un patient, indépendamment du fait qu’ils paient pour les soins. Cela s’applique que l’employeur participe à un régime d’assurance externe ou qu’il soit auto-assuré.
Si l’employeur veut avoir accès à vos dossiers, vous devez fournir votre permission, par écrit, pour qu’elle le fasse. Il y a quelques exceptions à la règle, surtout pour les employeurs auto-assurés.
4Myth: Les lois HIPAA empêchent les médecins d’échanger des e-mails avec leurs patients
Pas vrai, même si votre médecin vous a dit que c’est vrai. Il est possible que votre fournisseur utilise HIPAA comme une excuse, mais HIPAA n’interdit pas l’utilisation de l’email entre les médecins et les patients.
HIPAA exige seulement que les informations de santé soient sauvegardées, et le courrier électronique que nous utilisons tous les jours n’est pas sauvegardé du tout.
Il existe des programmes qui assurent la protection des courriels. Par exemple, certains programmes de messagerie vont "crypter" un e-mail avant qu’il ne traverse Internet, le transformant en code illisible jusqu’à ce que quelqu’un qui a la clé pour déverrouiller le code le reçoive. D’autres mettent en place des systèmes qui alertent leurs patients qu’un message les attend sur le serveur sécurisé du médecin. Dans les deux cas, toutes les informations dont les patients ont besoin pour lire un e-mail sécurisé de leur médecin sont fournies à l’avance.
Cependant, pour trop de fournisseurs, et comme avec d’autres aspects de cet ensemble de lois, les exigences de sécurité d’email peuvent être plus que ce qu’elles veulent manipuler, et elles peuvent utiliser l’HIPAA comme excuse pour ne pas échanger d’email avec vous.
Vous pouvez en apprendre plus sur l’échange d’e-mails avec votre médecin.
5Myth: Les fournisseurs sont tenus par la loi de vous fournir tous les dossiers médicaux
En fait, certains dossiers peuvent vous être refusés et ne vous sont pas fournis.
Si vous demandez des enregistrements que le fournisseur ou l’établissement juge susceptibles de vous nuire, ils peuvent vous refuser l’accès. Ces dossiers sont souvent des dossiers de santé mentale. Ils ne peuvent pas être retenus juste parce que le fournisseur croit qu’ils vont vous déranger. Mais vous pouvez être refusé si le fournisseur pense que vous allez vous faire du mal à cause de son résultat.
Si vous avez demandé vos dossiers, mais qu’ils ne vous ont pas été fournis, c’est peut-être parce que vous n’avez pas suivi les étapes requises de ce fournisseur afin d’obtenir des copies de vos dossiers médicaux. Si vous avez suivi ces étapes et ne pouvez toujours pas obtenir ces copies, dans la plupart des états, le fournisseur doit vous informer par écrit que vous ne les recevrez pas.
En savoir plus sur la façon d’obtenir des copies de vos dossiers médicaux.
6Myth: Les patients qui se voient refuser l’accès à leurs dossiers peuvent obtenir des copies
Il existe des recours pour les patients auxquels on refuse des copies de leurs dossiers médicaux, mais un procès n’en fait pas partie.
Le département américain de la santé et des services humains (HHS) fournit une procédure que les patients peuvent suivre s’ils croient que leurs droits ont été violés en vertu des lois HIPAA. Cela comprend le dépôt d’une plainte officielle par le biais d’un processus en ligne.
Si la violation est assez odieuse, le HHS, ou même le ministère de la Justice, peut imposer une pénalité à l’entité violatrice, allant d’une amende de 25 000 $ à 10 ans de prison et une amende de 250 000 $.
Voici les étapes à suivre si l’accès à vos dossiers médicaux vous a été refusé.
7Myth: Les lois HIPAA couvrent la confidentialité et la sécurité pour tous les dossiers médicaux
Ceci est partiellement vrai, mais seulement dans certaines circonstances.
Les fournisseurs de soins de santé, les établissements de soins de santé et, parfois, les assureurs sont les seules entités liées par HIPAA.
Mais il y a beaucoup d’autres qui peuvent avoir cette information, et ils ne sont pas obligés ou réglementés par la HIPAA. Au cours des dernières années, des douzaines d’applications Web sont devenues disponibles, la plupart gratuitement, invitant les patients à télécharger leurs propres informations médicales et de santé, généralement à des fins de stockage. Ils affirment que ces PHR (dossiers de santé personnels) deviennent pratiques et disponibles en cas d’urgence lorsqu’ils sont stockés de cette manière. Et il semblerait qu’ils le soient.
Mais ces organisations ne sont soumises à aucune restriction de faire ce qu’elles veulent avec ces documents, même si elles prétendent que les documents sont privés et sécurisés.
8Myth: Les fournisseurs sont nécessaires pour corriger les erreurs trouvées dans les dossiers des patients
Encore une fois, c’est partiellement vrai. Vous avez le droit de demander des modifications à vos dossiers, mais cela ne signifie pas qu’ils seront corrigés.
Si votre fournisseur refuse de faire les changements, vous pouvez écrire une lettre de contestation sur les erreurs que vous avez trouvées. Le fournisseur ou l’établissement doit inclure votre lettre dans votre dossier de patient.
9Myth: Votre santé et les dossiers médicaux ne peuvent pas affecter vos dossiers de crédit
Wrong! Lorsque les services vous ont été fournis par un fournisseur ou une installation, ils ont le droit d’être payés. Ils sont autorisés à faire tout ce qui est légal en vertu des lois sur la perception des factures pour recouvrer cette dette, y compris la transmission de vos dossiers à une agence de recouvrement. Si vous êtes en retard dans le paiement de vos factures médicales, cela sera signalé aux agences de crédit et vos difficultés de paiement seront enregistrées sur votre rapport de crédit.
Vos antécédents médicaux et vos problèmes de paiement peuvent également être signalés au Bureau de l’information médicale qui, entre autres, fournit des services d’assurance-vie et relie la santé et le crédit.
En outre, FICO, l’organisation qui élabore des scores de crédit à l’usage des prêteurs, a commencé à développer des «scores d’observance médicamenteuse» en 2011. De nombreux experts pensent que ces scores seront éventuellement combinés avec des scores de crédit pour tirer des conclusions individuelles. tour, affecter leur capacité à accéder aux soins médicaux ou d’autres types d’assurance maladie (vie, handicap, autres.)
10Myth: L’information médicale ne peut pas être légalement vendue ou utilisée pour le marketing
Ceci est également faux, selon la façon dont cette information sera partagée, et à qui, et bien sûr, ces règles sont également source de confusion pour les fournisseurs. Cela signifie que ces droits peuvent être violés, que ce soit intentionnel ou non intentionnel.
Un exemple de moment où l’information peut être partagée à des fins de marketing est lorsqu’un hôpital utilise sa liste de patients pour vous informer d’un nouveau service qu’il fournit, d’un nouveau médecin qui a rejoint le personnel ou d’un programme de collecte de fonds.
Un exemple où l’information ne peut être partagée sans une autorisation supplémentaire de votre part est lorsqu’un assureur qui a obtenu vos informations auprès d’un de vos fournisseurs, utilise ou vend vos informations pour vous vendre une assurance supplémentaire, ou un autre produit lié aux services que vous avez. déjà reçu.
Vous pouvez voir à quel point ces exemples sont confus et comment les différentes entités qui ont accès à vos enregistrements peuvent tirer parti de cette confusion.
Il existe de nombreuses autres façons de vendre et d’utiliser vos renseignements médicaux à des fins de marketing.
11Myth: HIPAA peut être utilisé comme une excuse
En général, les patients et les soignants peuvent trouver HIPAA utilisé pour les prévenir ou les exiger, se comporter ou se conformer aux règles de quelqu’un d’autre, même quand il ne s’applique pas du tout.
Ceci est beaucoup plus facile à comprendre avec des exemples:
Exemple: Un membre de la famille ou un avocat veut rester au chevet d’un patient à l’hôpital après les heures de visite. Un membre du personnel de l’hôpital leur dit qu’ils ne peuvent pas rester parce que cela violerait la loi HIPAA, car cela affecte la vie privée d’un autre patient.
- Pas vrai. HIPAA ne dit rien sur la violation de la vie privée de quelqu’un d’autre et n’a rien à voir avec les heures de visite à l’hôpital. Dans ce cas, l’hôpital tente d’expliquer sa politique inacceptable de faire sortir un protecteur de son lit.
Exemple: Une patiente âgée rend visite à son médecin et attend dans la salle d’attente jusqu’à ce qu’elle soit appelée. Quand elle est finalement appelée, son prénom est utilisé. "Anne!" Elle objecte – parce qu’elle n’aime pas l’assistante médicale âgée de 20 ans l’appelant par son nom de 85 ans. On lui dit qu’ils n’ont pas le choix parce que HIPAA signifie qu’ils ne peuvent pas utiliser son nom de famille.
- Pas vrai. La HIPAA a publié des interprétations de «l’utilisation fortuite» en 2002 qui traitaient spécifiquement de cette question (page 7), en disant que tant que l’information demandée est limitée, il n’y a aucun problème à citer des noms. Pensez-y: lorsque le nom de quelqu’un est appelé, personne n’annonce son diagnostic ou ses symptômes, ce qui signifie qu’aucune information médicale n’est utilisée en conjonction avec le nom du patient. En utilisant juste un prénom, ou juste un nom de famille (Mme Smith) est parfaitement acceptable et ne peut pas être interprété comme violant HIPAA.
Exemple: Un défenseur des patients affiche le nom de son patient sur une pancarte au-dessus du lit d’hôpital du patient afin de s’assurer que le patient sera identifié correctement et d’éviter les erreurs comme le mauvais médicament ou un autre traitement administré à son patient. Un employé de l’hôpital insiste pour qu’il enlève le signe parce que c’est une violation HIPAA pour identifier le patient.
- Pas vrai. Le même document, à la page 9, explique que cela aussi est une utilisation accessoire du nom du patient et que le signe n’est pas une violation de la loi HIPAA.
Un mot de très bon cœur
Connaître les bases de ce que HIPAA signifie et ne signifie pas est important pour vos soins de santé. L’accès à vos dossiers médicaux peut vous aider à comprendre vos conditions et vos traitements et à être un patient autonome ou un défenseur d’un être cher.
