A Lei de Responsabilidade de Portabilidade de Seguro de Saúde (HIPAA) foi aprovada pelo Congresso dos EUA em 1996. Ela foi originalmente planejada para proteger o acesso de um paciente ao seguro. Posteriormente, políticas de segurança foram adicionadas para cobrir o compartilhamento eletrônico de registros médicos. Apesar do fato de que essas regras estão em vigor há mais de duas décadas, ainda há confusão sobre sua aplicação.
A HIPAA chama esses registros de "informações de saúde protegidas". Ele estabelece políticas e padrões sobre como as informações do paciente, incluindo anotações médicas, resultados de exames médicos , relatórios de laboratório e informações de faturamento podem ser compartilhadas.
Os provedores temem as multas que serão forçados a pagar se compartilharem as informações com alguém ou alguma entidade fora das regras, de modo que muitas vezes protegem demais as informações do paciente.
Os pacientes ficam frustrados tentando obter informações para si e seus entes queridos, alguns dos quais são excluídos da obtenção de acesso sem permissão por escrito do paciente. Os pacientes geralmente ficam surpresos ao saber quem tem permissão legal para acessar seus registros. Pagadores, o governo, às vezes empregadores e muitos outros têm acesso a registros médicos.
Você pode ser um paciente ou defensor capacitado por conhecer os fundamentos da HIPAA e ter a confiança necessária para solicitar registros dos fornecedores. Aqui estão alguns mitos sobre HIPAA e como eles afetam você, o paciente:
1 -
Mito: HIPAA impede o compartilhamento de informações com membros da famíliaIsso é falso. As leis da HIPAA são extensas e confusas. Muitos médicos não têm certeza sobre o que são e não podem compartilhar com os pacientes e suas famílias. Em vez de tentar descobrir os regulamentos, alguns provedores simplesmente dizem não, eles não compartilham suas informações com um membro da família ou com qualquer outra pessoa.
Na verdade, as leis foram esclarecidas e as traduções da lei estão disponíveis no Departamento de Saúde e Serviços Humanos dos EUA. Com permissões específicas suas, por escrito, os registros podem ser compartilhados com qualquer pessoa que você designar.
2 -
Mito: Apenas pacientes ou cuidadores podem obter cópias dos registros de saúdeIsso também é falso. Na verdade, existem muitos outros indivíduos e organizações que podem acessar os registros médicos de um paciente sem a permissão de um paciente, alguns legalmente e alguns ilegalmente.
- Informações médicas pessoais podem ser obtidas por qualquer pessoa que ajude você a pagar por seus serviços de saúde, desde o seguro até o governo e seu empregador.
- Ele também pode ser obtido por qualquer pessoa que queira comprá-lo, embora possa ser agregado e desidentificado quando for comprado.
- E às vezes é roubado ou doado por engano.
Saiba mais sobre as muitas pessoas, entidades e organizações que compartilham, obtêm, compram ou roubam registros médicos particulares de pacientes todos os dias.
3 -
Mito: os empregadores são pagadores e podem obter acesso aos registros de um funcionárioNa maioria dos casos, o HIPAA proíbe os empregadores de acessar os registros de um paciente, independentemente do fato de estarem pagando pelos cuidados. Isto aplica-se quer o empregador participe num plano de seguro externo, quer seja auto-segurado.
Se o empregador quiser acessar seus registros, você deve fornecer sua permissão, por escrito, para que ele faça isso. Existem algumas exceções à regra, especialmente para empregadores auto-segurados.
4 -
Mito: Leis da HIPAA impedem que médicos troquem e-mails com seus pacientesNão é verdade, mesmo que seu médico tenha dito que é verdade. É possível que seu provedor use a HIPAA como desculpa, mas a HIPAA não proíbe o uso de e-mails entre médicos e pacientes.
A HIPAA exige apenas que as informações de saúde sejam protegidas e que o e-mail regular que usamos todos os dias não seja protegido.
Existem programas que existem para garantir que o email seja salvaguardado. Por exemplo, alguns programas de e-mail "criptografam" um e-mail antes de viajar pela Internet, transformando-o em código ilegível até que alguém que tenha a chave para desbloquear o código o receba. Outros estabelecem sistemas que alertam seus pacientes de que uma mensagem está esperando por eles no servidor seguro do médico. Em ambos os casos, todas as informações necessárias para que os pacientes possam ler um e-mail seguro de seu médico são fornecidas com antecedência.
No entanto, para muitos provedores e, como em outros aspectos desse conjunto de leis, os requisitos de segurança de e-mail podem ser mais do que desejam, e podem usar a HIPAA como uma desculpa para não trocar e-mails com você.
Você pode aprender mais sobre como trocar e-mails com seu médico .
5 -
Mito: Os provedores são obrigados por lei a fornecer todos os registros médicos a vocêDe fato, alguns registros podem ser retidos e não fornecidos a você.
Se você solicitar registros que o provedor ou a instalação considere prejudiciais a você, eles poderão negar seu acesso. Esses registros são frequentemente registros de saúde mental. Eles não podem ser retidos apenas porque o provedor acredita que eles vão incomodar você. Mas você pode ser negado se o provedor acha que você vai fazer mal a si mesmo por causa de seu resultado.
Se você solicitou seus registros, mas eles não foram fornecidos a você, pode ser porque você não seguiu as etapas necessárias do provedor para obter cópias de seus registros médicos. Se você seguiu essas etapas e ainda não consegue obter essas cópias, na maioria dos estados, o provedor deve notificá-lo por escrito de que você não as receberá.
Saiba mais sobre como obter cópias de seus registros médicos .
6 -
Mito: Pacientes com acesso negado a seus registros podem solicitar cópiasExistem remédios para pacientes aos quais são negadas cópias de seus registros médicos, mas uma ação judicial não é uma delas.
O Departamento de Saúde e Serviços Humanos dos EUA (HHS) fornece um procedimento que os pacientes podem seguir se acreditarem que seus direitos foram violados sob as leis da HIPAA. Inclui a apresentação de uma reclamação formal por meio de um processo on-line.
Se a violação for hedionda o suficiente, o HHS, ou até mesmo o Departamento de Justiça, poderá invocar uma penalidade à entidade infratora, variando de uma multa de US $ 25.000 a 10 anos de prisão e uma multa de US $ 250.000.
Aqui estão os passos a seguir se lhe foi negado o acesso aos seus registros médicos .
7 -
Mito: Leis da HIPAA cobrem privacidade e segurança para todos os registros médicosIsso é parcialmente verdade, mas apenas sob certas circunstâncias.
Prestadores de cuidados de saúde, instalações de cuidados de saúde e, por vezes, as seguradoras são as únicas entidades vinculadas pelo HIPAA.
Mas há muitos outros que podem ter essa informação e não são obrigados ou regulados pela HIPAA. Nos últimos anos, dezenas de aplicativos da Web se tornaram disponíveis, muitos de graça, que convidam os pacientes a fazer upload de suas próprias informações médicas e de saúde, geralmente para fins de armazenamento. Eles alegam que esses PHRs (registros pessoais de saúde) tornam-se convenientes e disponíveis em uma emergência quando armazenados dessa maneira. E assim parece que eles são.
Mas essas organizações não estão sob nenhuma restrição de fazer o que querem com esses registros, mesmo que eles afirmem que os registros são privados e seguros.
8 -
Mito: os provedores são obrigados a corrigir quaisquer erros encontrados em registros de pacientesNovamente, isso é parcialmente verdade. Você tem o direito de solicitar alterações em seus registros , mas isso não significa que eles serão corrigidos.
Se o seu provedor se recusar a fazer as alterações, você pode escrever uma carta de disputa sobre os erros encontrados. O provedor ou instalação deve incluir sua carta em seu arquivo de paciente.
9 -
Mito: sua saúde e registros médicos não podem afetar seus registros de créditoErrado! Quando os serviços foram fornecidos a você por um provedor ou instalação, eles têm direito a receber o pagamento. Eles podem fazer o que for legal sob a cobrança de estatutos para cobrar essa dívida, inclusive entregando seus arquivos a uma agência de cobrança. Se você ficar para trás no pagamento de suas contas médicas, isso será relatado às agências de crédito e suas dificuldades de pagamento serão registradas em seu relatório de crédito.
Seu histórico médico e problemas de pagamento também podem ser reportados ao Departamento de Informações Médicas, que atende empresas de seguro de vida, entre outros, e une saúde e crédito.
Além disso, FICO, a organização que desenvolve escores de crédito para uso pelos credores, começou a desenvolver "pontuações de aderência à medicação" em 2011. Muitos especialistas acreditam que, eventualmente, essas pontuações serão colocadas com pontuação de crédito para tirar conclusões sobre pacientes individuais que, por sua vez afetam sua capacidade de acessar assistência médica ou outros tipos de seguro de saúde (vida, incapacidade, outros).
10 -
Mito: Informações médicas não podem ser legalmente vendidas ou usadas para marketingIsso também é falso, dependendo de como essas informações serão compartilhadas, e para quem, e é claro, essas regras também são confusas para os provedores. Isso significa que esses direitos podem ser violados, seja intencional ou não.
Um exemplo de quando a informação pode ser compartilhada para fins de marketing é quando um hospital usa sua lista de pacientes para informá-lo de um novo serviço que oferece, um novo médico que se juntou à equipe ou um programa de captação de recursos.
Um exemplo de quando a informação não pode ser compartilhada sem uma autorização adicional é quando uma seguradora que obteve suas informações de um de seus provedores usa ou vende suas informações para lhe vender um seguro adicional ou outro produto relacionado a serviços que você já possui recebido.
Você pode ver como esses exemplos são confusos e como as várias entidades que têm acesso a seus registros podem tirar proveito dessa confusão.
Há muitas outras maneiras pelas quais suas informações médicas são vendidas e usadas para fins de marketing também.
11 -
Mito: HIPAA pode ser usado como desculpaEm geral, os pacientes e cuidadores podem achar que o HIPAA está sendo usado para preveni-los ou exigir que eles se comportem ou se conformem às regras de outra pessoa, mesmo quando isso não se aplica.
Isso é muito mais fácil de entender com exemplos:
Exemplo: Um membro da família ou defensor quer ficar na cabeceira do paciente no hospital após o horário de visitas. Um dos funcionários do hospital diz que eles não podem ficar porque isso violaria a HIPAA, porque isso afeta a privacidade de outro paciente.
- Não é verdade. A HIPAA não diz nada sobre violar a privacidade de outra pessoa e não tem nada a ver com o horário de visita do hospital. Neste caso, o hospital está tentando explicar sua política inaceitável de fazer um protetor sair do leito.
Exemplo: Uma paciente idosa visita seu médico e espera na sala de espera até ser chamada. Quando ela é finalmente chamada, seu primeiro nome é usado. "Anne!" Ela se opõe - porque ela não gosta da assistente médica de 20 anos que a chama pelo seu nome de 85 anos. Ela é informada de que eles não têm escolha porque HIPAA significa que eles não podem usar seu sobrenome.
- Não é verdade. A HIPAA publicou interpretações de "uso incidental" em 2002, que abordou especificamente essa questão (página 7), dizendo que, enquanto a informação divulgada for limitada, não há problema em chamar nomes. Pense nisso: quando o nome de alguém é chamado, ninguém está chamando seu diagnóstico ou sintomas, o que significa que não há informações médicas sendo usadas em conjunto com o nome do paciente. Usar apenas um primeiro nome ou apenas um sobrenome (Sra. Smith) é perfeitamente aceitável e não pode ser interpretado como uma violação da HIPAA.
Exemplo: Um defensor do paciente posta o nome de seu paciente em um letreiro sobre o leito do hospital do paciente, como forma de garantir que o paciente seja identificado corretamente e evitar erros como o medicamento errado ou outra terapia administrada ao paciente. Um funcionário do hospital insiste em remover o sinal porque é uma violação da HIPAA para identificar o paciente.
- Não é verdade. O mesmo documento, na página 9, explica que isso também é um uso incidental do nome do paciente e o sinal não é uma violação da lei HIPAA.
Uma palavra de
Conhecer o básico do que a HIPAA significa e não significa é importante para o seu atendimento de saúde. O acesso aos seus registros médicos pode ajudá-lo a entender suas condições e tratamentos e ser um paciente capacitado ou defender um ente querido.