11 mitos sobre HIPAA e privacidade de registros médicos para pacientes

Contente

• Mito: HIPAA impede o compartilhamento de informações com familiares
• Mito: apenas pacientes ou cuidadores podem obter cópias dos registros de saúde
• Mito: Empregadores são pagadores e podem ter acesso aos registros de um empregado
• Mito: as leis da HIPAA impedem os médicos de trocar e-mails com seus pacientes
• Mito: Os provedores são obrigados por lei a fornecer todos os registros médicos para você
• Mito: Pacientes com acesso negado aos registros podem processar para obter cópias
• Mito: as leis da HIPAA cobrem privacidade e segurança para todos os registros médicos
• Mito: Os provedores são obrigados a corrigir quaisquer erros encontrados nos registros do paciente
• Mito: sua saúde e seus registros médicos não podem afetar seus registros de crédito
• Mito: as informações médicas não podem ser vendidas legalmente ou usadas para marketing
• Mito: HIPAA pode ser usada como desculpa

A Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) foi promulgada pelo Congresso dos EUA e sancionada pelo presidente Bill Clinton em 1996. Originalmente, destinava-se a proteger o acesso de um paciente ao seguro. Posteriormente, políticas de segurança foram adicionadas para cobrir o compartilhamento eletrônico de registros médicos. Apesar de essas regras já estarem em vigor há mais de duas décadas, ainda há confusão sobre sua aplicação.

A HIPAA chama esses registros de "informações de saúde protegidas". Ele estabelece políticas e padrões de como as informações do paciente, incluindo anotações médicas, resultados de exames médicos, relatórios de laboratório e informações de cobrança podem ser compartilhadas.

Os provedores temem as multas que serão forçados a pagar se compartilharem as informações com alguém ou alguma entidade fora das regras, por isso, muitas vezes protegem excessivamente as informações do paciente.

Os pacientes ficam frustrados ao tentar obter informações para si próprios e seus entes queridos, alguns dos quais são excluídos do acesso sem permissão por escrito do paciente. Os pacientes costumam ficar surpresos ao saber quem tem permissão por lei para acessar seus registros.

Os pagadores, o governo, às vezes os empregadores e muitos outros têm acesso aos registros médicos.

Você pode ser um paciente ou advogado capacitado, sabendo os fundamentos da HIPAA e tendo a confiança para solicitar registros dos provedores. Aqui estão alguns mitos sobre HIPAA e como eles afetam você, o paciente.

Mito: HIPAA impede o compartilhamento de informações com familiares

Isso não é verdade. As leis da HIPAA são extensas e confusas. Muitos médicos não têm certeza sobre o que podem ou não podem compartilhar com os pacientes e suas famílias. Em vez de tentar descobrir os regulamentos, alguns provedores simplesmente dizem não, eles não compartilharão suas informações com um membro da família ou qualquer outra pessoa.

Na verdade, as leis foram esclarecidas e traduções da lei estão disponíveis no Departamento de Saúde e Serviços Humanos dos EUA.

Com suas permissões específicas, por escrito, os registros podem ser compartilhados com qualquer pessoa que você designar.

Mito: apenas pacientes ou cuidadores podem obter cópias dos registros de saúde

Isso também é falso. Na verdade, existem muitos outros indivíduos e organizações que podem acessar os registros médicos de um paciente sem sua permissão, alguns legalmente e outros ilegalmente.

• As informações médicas pessoais podem ser obtidas por qualquer pessoa que o ajude a pagar pelos seus cuidados de saúde, desde seguros ao governo até ao seu empregador.
• Também pode ser obtido por qualquer pessoa que queira comprá-lo, embora possa ser agregado e desidentificado no momento da compra.
• E às vezes é roubado ou dado por engano.

Saiba mais sobre as muitas pessoas, entidades e organizações que compartilham, obtêm, compram ou roubam registros médicos particulares de pacientes todos os dias.

Mito: Empregadores são pagadores e podem ter acesso aos registros de um empregado

Na maioria dos casos, o HIPAA proíbe os empregadores de acessar os registros do paciente, independentemente do fato de estarem pagando pelo atendimento. Isso se aplica se o empregador participa de um plano de seguro externo ou é autosseguro.

Se o empregador deseja acessar seus registros, você deve fornecer sua permissão, por escrito, para que ela o faça. Existem algumas exceções à regra, especialmente para empregadores autossegurados.

Mito: as leis da HIPAA impedem os médicos de trocar e-mails com seus pacientes

Não é verdade, mesmo que seu médico lhe diga que é verdade. É possível que seu provedor use o HIPAA como desculpa, mas o HIPAA não proíbe o uso de e-mail entre médicos e pacientes.

A HIPAA exige apenas que as informações de saúde sejam protegidas, e o e-mail regular que usamos todos os dias não é protegido de forma alguma.

Existem programas para garantir que o e-mail seja protegido. Por exemplo, alguns programas de e-mail "criptografam" um e-mail antes que ele trafegue pela Internet, transformando-o em um código ilegível até que alguém que tenha a chave para desbloquear o código o receba. Outros configuram sistemas que alertam seus pacientes de que uma mensagem está esperando por eles no servidor seguro do médico. Em ambos os casos, todas as informações de que os pacientes precisam para ler um e-mail seguro de seu médico são fornecidas com antecedência.

No entanto, para muitos provedores, e como com outros aspectos deste conjunto de leis, os requisitos de segurança de e-mail podem ser mais do que eles desejam lidar e eles podem usar o HIPAA como uma desculpa para não trocar e-mails com você.

Mito: Os provedores são obrigados por lei a fornecer todos os registros médicos para você

Na verdade, alguns registros podem ser retidos e não fornecidos a você.

Se você solicitar registros que o provedor ou serviço considere que podem ser prejudiciais a você, eles podem negar-lhe o acesso. Esses registros costumam ser registros de saúde mental. Eles não podem ser retidos apenas porque o provedor acredita que eles irão perturbá-lo. Mas você pode ser negado se o provedor achar que você se prejudicará por causa do resultado.

Se você solicitou seus registros, mas eles não foram fornecidos a você, pode ser porque você não seguiu as etapas exigidas pelo provedor para obter cópias de seus registros médicos. Se você seguiu essas etapas e ainda não consegue obter essas cópias, então, na maioria dos estados, o provedor deve notificá-lo por escrito, dentro de um período de tempo especificado, que você não as receberá.

Entenda o que fazer se o acesso aos seus registros médicos for negado

Mito: Pacientes com acesso negado aos registros podem processar para obter cópias

Existem remédios para pacientes que não têm cópias de seus registros médicos, mas um processo judicial não é um deles.

O Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos fornece um procedimento que os pacientes podem seguir se acreditarem que seus direitos foram violados de acordo com as leis da HIPAA. Inclui a apresentação de uma reclamação formal por meio de um processo online.

Se a violação for hedionda o suficiente, o HHS, ou mesmo o Departamento de Justiça, pode invocar uma penalidade para a entidade violadora, variando de uma multa de $ 100-50.000 para cada violação a 10 anos de prisão e uma multa de $ 250.000, e até mesmo chegar a um máximo de $ 1,5 milhão para provisões idênticas durante um ano civil.

Mito: as leis da HIPAA cobrem privacidade e segurança para todos os registros médicos

Isso é parcialmente verdade, mas apenas sob certas circunstâncias.

Prestadores de serviços de saúde, instalações de saúde e, às vezes, seguradoras são as únicas entidades vinculadas pela HIPAA.

Mas existem muitos outros que podem ter essas informações e não são obrigados ou regulamentados pela HIPAA. Nos últimos anos, dezenas de aplicativos da web foram disponibilizados, muitos deles gratuitamente, que convidam os pacientes a fazer upload de suas próprias informações médicas e de saúde, geralmente para fins de armazenamento. Eles afirmam que esses PHRs (registros pessoais de saúde) tornam-se convenientes e ficam disponíveis em uma emergência quando armazenados dessa maneira. E assim parece que são.

Mas essas organizações não estão sob nenhuma restrição de fazer o que desejam com esses registros, mesmo que afirmem que os registros são privados e seguros.

Mito: Os provedores são obrigados a corrigir quaisquer erros encontrados nos registros do paciente

Novamente, isso é parcialmente verdade. Você tem o direito de solicitar alterações em seus registros, mas isso não significa que eles serão corrigidos.

Se o seu provedor se recusar a fazer as alterações, você pode escrever uma carta de contestação sobre os erros encontrados. O provedor ou instituição deve incluir sua carta no arquivo do paciente.

Mito: sua saúde e seus registros médicos não podem afetar seus registros de crédito

Errado! Quando os serviços são fornecidos a você por um provedor ou instalação, eles têm o direito de serem pagos. Eles têm permissão para fazer tudo o que for legal de acordo com os estatutos de cobrança de contas para cobrar essa dívida, incluindo entregar seus arquivos a uma agência de cobrança.

Se você atrasar o pagamento de suas contas médicas, isso será informado às agências de crédito e suas dificuldades de pagamento serão registradas em seu relatório de crédito.

Seu histórico médico e problemas de pagamento também podem ser relatados ao Medical Information Bureau, que atende seguradoras de vida, entre outras, e vincula saúde e crédito.

Além disso, a FICO, a organização que desenvolve pontuações de crédito para uso por credores, começou a desenvolver "pontuações de adesão à medicação" em 2011. Muitos especialistas acreditam que eventualmente essas pontuações serão reunidas com pontuações de crédito para tirar conclusões sobre pacientes individuais que, por sua vez , afetam sua capacidade de acesso a cuidados médicos ou outros tipos de seguro de saúde (vida, invalidez, outros).

Mito: as informações médicas não podem ser vendidas legalmente ou usadas para marketing

Isso também não é verdade, dependendo de como as informações serão compartilhadas e para quem, e é claro, essas regras também confundem os provedores. Isso significa que esses direitos podem ser violados, seja intencional ou não.

Um exemplo de quando as informações podem ser compartilhadas para fins de marketing é quando um hospital usa sua lista de pacientes para informá-lo sobre um novo serviço que oferece, um novo médico que ingressou na equipe ou um programa de arrecadação de fundos.

Um exemplo de quando as informações não podem ser compartilhadas sem uma autorização adicional sua é quando uma seguradora que obteve suas informações de um de seus provedores, então usa ou vende suas informações para vender seguro adicional ou outro produto relacionado a serviços que você já possui recebido.

Você pode ver como esses exemplos são confusos e como as várias entidades que têm acesso aos seus registros podem tirar vantagem dessa confusão.

Existem muitas outras maneiras pelas quais suas informações médicas são vendidas e usadas para fins de marketing.

Mito: HIPAA pode ser usada como desculpa

Em geral, os pacientes e cuidadores podem descobrir que o HIPAA está sendo usado para preveni-los ou exigir que se comportem ou se conformam com as regras de outra pessoa, mesmo quando não se aplica de forma alguma.

Isso é muito mais fácil de entender com exemplos:

Exemplo: Um membro da família ou advogado deseja ficar ao lado da cama de um paciente no hospital após o horário de visita. Um dos funcionários do hospital diz que eles não podem ficar porque isso violaria o HIPAA, pois prejudica a privacidade de outro paciente.

• Não é verdade. A HIPAA não diz nada sobre a violação da privacidade de outra pessoa e não tem nada a ver com o horário de visitas ao hospital. Nesse caso, o hospital está tentando explicar sua política inaceitável de fazer um protetor deixar a cabeceira.

Exemplo: Uma paciente idosa visita seu médico e espera na sala de espera até ser chamada. Quando ela finalmente é chamada, seu primeiro nome é usado. "Anne!" Ela se opõe - porque ela não gosta que o assistente médico de 20 anos a chame pelo nome de 85 anos. Ela é informada de que eles não têm escolha porque HIPAA significa que eles não podem usar seu sobrenome.

• Não é verdade. A HIPAA divulgou interpretações de "uso incidental" em 2002, que abordaram especificamente essa questão (página 7), dizendo que, desde que as informações divulgadas sejam limitadas, não há problema em chamar nomes. Pense nisso: quando o nome de alguém é chamado, ninguém está chamando seu diagnóstico ou sintomas, o que significa que não há nenhuma informação médica sendo usada em conjunto com o nome do paciente. Usar apenas o primeiro nome ou apenas o sobrenome (Sra. Smith) é perfeitamente aceitável e não pode ser interpretado como uma violação da HIPAA.

Exemplo: Um defensor do paciente posta o nome de seu paciente em uma placa sobre o leito do paciente como uma forma de garantir que o paciente seja identificado corretamente e para evitar erros como o medicamento errado ou outra terapia sendo administrada ao paciente. Um funcionário do hospital insiste para que ele remova a placa porque é uma violação da HIPAA identificar o paciente.

• Não é verdade. O mesmo documento, na página 9, explica que isso também é um uso incidental do nome do paciente e o sinal não é uma violação da lei HIPAA.

Uma palavra de Verywell

Saber o básico do que significa e não significa HIPAA é importante para sua saúde. O acesso aos seus registros médicos pode ajudá-lo a entender suas condições e tratamentos e ser um paciente ou advogado de uma pessoa querida.

O que saber sobre o HIPAA