Você está pronto para a HIPAA?
Você quase certamente já ouviu falar da HIPAA até agora.
Não, não é outro vírus que você precisa se preocupar.
HIPAA significa Health Insurance Portability and Accountability Act, e embora seja bem-vinda por muitos grupos de defesa do consumidor e pacientes, tem sido uma dor de cabeça para muitos médicos e hospitais tentando se adequar a um monte de novas regras.
Se você não sabe o que é HIPAA, provavelmente você assinou pelo menos os formulários HIPAA em sua última visita ao médico.
O que é o HIPAA?
A HIPAA foi aprovada para ajudar a proteger e salvaguardar a segurança e a confidencialidade das informações de saúde de uma pessoa.
Uma parte do HIPAA, a Regra de Privacidade, visa manter suas informações médicas privadas e evitar revelações desnecessárias de suas informações de saúde protegidas (PHI). Isso não significa que seu médico não possa falar com ninguém sobre suas informações de saúde. Seu médico ainda pode divulgar seu PHI (Divulgação Permissiva) sem o seu consentimento em muitas situações, especialmente se estiver relacionado a tratamento, pagamento ou operações de assistência médica. Por exemplo, se você tiver um ataque cardíaco, seu médico deve informar a sua companhia de seguros sobre isso para que eles paguem suas contas de saúde, mas sua empresa de cartão de crédito não precisa ser informada sobre isso.
Como a HIPAA afetará você?
Para muitas pessoas, a HIPAA não terá nenhum efeito óbvio, pelo menos no sentido do que você tem que fazer.
Entre as coisas que você pode notar se seu médico deve cumprir com HIPAA é que você deve receber uma cópia da política de privacidade do seu médico e você será solicitado a assinar um formulário dizendo que você recebeu. Este aviso de política de privacidade incluirá informações sobre como seu médico protegerá sua PHI, como sua PHI poderá ser divulgada sem o seu consentimento, quando legalmente permitido, e como outras divulgações de sua PHI podem ser feitas somente com o seu consentimento.
Assinar este formulário é o seu reconhecimento de que você recebeu a política de privacidade. Isso não significa que você concorda com isso ou que você concorda em desistir de qualquer um dos seus direitos, então você provavelmente deve assiná-lo.
A Regra de Privacidade da HIPAA também dá a você novos Direitos do Paciente . Entre esses direitos está o direito de solicitar a alteração de seus registros médicos ou ter uma carta de desacordo colocada em seu registro, o direito de colocar restrições sobre quem pode receber sua PHI e o direito de inspecionar e copiar seus registros médicos. Você provavelmente terá que pagar por cópias e por qualquer momento que seu médico tome para explicar o que está nos registros.
Por que você quer alterar seus registros? Digamos que você levou seu filho de 15 meses ao médico porque ele estava tossindo e ofegando e seu médico o diagnosticou com asma. Ele fica pior naquela noite e você vai ao pronto-socorro e eles descobrem que ele não tem asma, mas tem garupa em vez disso. Alguns anos depois você muda para um novo seguro e eles notam o diagnóstico anterior de asma e se recusam a pagar por seus medicamentos quando ele realmente desenvolve asma porque eles dizem que é uma condição preexistente. Agora, se você alterar os registros do seu filho para dizer que ele realmente não tem asma quando ele tinha 15 meses de idade, então você pode ser capaz de obter o seu seguro para cobrir seus tratamentos de asma.
Você também pode solicitar que seu médico comunique-se com você de maneira confidencial, por exemplo, não enviando lembretes de compromissos ou deixando mensagens em uma secretária eletrônica ou onde você trabalha.
Outras mudanças que você pode ver é que hospitais e consultórios médicos fazem um trabalho melhor mantendo as informações confidenciais, assim você pode ver os gráficos virados para baixo, os nomes dos pacientes não listados abertamente e os hospitais não mais informando números de pacientes ou reconhecendo que um paciente está mesmo no hospital.
Os consultórios pediátricos enfrentarão algumas grandes mudanças no âmbito da HIPAA e da regra de privacidade.
O HIPAA não tem como objetivo dificultar a obtenção de assistência médica para o seu filho ou o acesso a seus registros de saúde. Se você está percebendo grandes problemas ou inconveniências, é provável que alguém esteja interpretando mal os regulamentos da HIPAA.
Por exemplo, os noticiários de TV informam que os novos regulamentos da HIPAA significarão que um amigo ou membro da família não conseguirá retirar suas receitas para você. Mas a HIPAA realmente faz questão de explicar que "o fato de um parente ou amigo chegar a uma farmácia e pedir uma receita específica para um indivíduo efetivamente verifica se ele ou ela está envolvido nos cuidados do indivíduo".
Os pediatras costumavam enviar cópias por fax de registros de tiro para escolas e creches. Agora, a menos que você forneça um consentimento por escrito, o consultório do seu médico pode não ser capaz de fazer isso, pois isso pode significar uma liberação não autorizada de PHI. Você pode ter que obter esses registros e, em seguida, dar a eles quem precisa deles. Usando o exemplo acima, o fato de que a escola ou creche está pedindo informações específicas de um aluno e que eles saibam que você é o médico da criança deve implicar que eles estão "envolvidos no cuidado do indivíduo" também.
Outra situação surge quando uma babá ou um vizinho de uma criança leva a criança ao médico. Como eles não são pais ou responsáveis legais, você pode fornecer-lhes o PHI da criança? Novamente, o fato de que eles têm o filho com eles deve efetivamente verificar "que ele ou ela está envolvido no cuidado do indivíduo" e você não deve precisar de autorização por escrito para liberar o PHI.
Formulários de saúde e permissão para administrar medicamentos podem também ter que ser dados a um dos pais ou tutor para dar à escola da criança, embora isso deva ser considerado como "Tratamento" e deve ser permitido sem autorização.
Você também pode dar seu consentimento por escrito ao seu médico para permitir qualquer uma dessas divulgações, se desejar.
Seu médico também não poderá divulgar sua PHI aos membros da sua família, a menos que você autorize, embora isso possa ser uma solicitação oral. Tecnicamente, se você tiver um bebê, seu pediatra não poderá deixar o Trabalho de parto e o parto e dizer aos membros da família se ele era menino ou menina, a menos que você tenha dado consentimento.
O consultório do seu médico ainda poderá usar as folhas de login (embora não possam listar seu diagnóstico ou reclamação) e chamar seu nome na sala de espera, pois essas são consideradas divulgações incidentais.
Espero que muitas dessas situações sejam esclarecidas para que pais e médicos não sejam incomodados pela HIPAA.
Menores e HIPAA
Embora os pais, em geral, tenham acesso aos registros médicos de seus filhos, há situações em que seu médico pode restringir esse acesso. Por exemplo, uma adolescente grávida não precisa do consentimento dos pais para o tratamento em muitos estados, portanto talvez você não possa solicitar a ficha do seu filho para ver se ela teve um teste de gravidez.
Leis estaduais onde você mora determinarão quanto do PHI do seu filho você pode obter através da HIPAA. Em muitos estados, os menores podem consentir com o tratamento e o teste de DSTs e tratamento de álcool e drogas, para que os pais não consigam acessar esses registros. Um pediatra também pode restringir o acesso dos pais se eles acharem que isso prejudicará a criança. E você não pode acessar suas próprias anotações de psicoterapia.
Para proteger a confidencialidade de seus filhos e melhorar seu relacionamento com o pediatra, você pode assinar um acordo de que eles têm um relacionamento confidencial para que você não tenha acesso aos registros de seus filhos.
Violações da HIPAA
A HIPAA também faz provisões para que as pessoas façam reclamações sobre o uso indevido de suas PHI através do Escritório de Direitos Civis do Departamento de Saúde e Serviços Humanos (HHS).
Pessoas que violam a HIPAA podem enfrentar penalidades civis e criminais, incluindo multas e / ou prisão de 1 a 10 anos. Penalidades criminais podem ser impostas a médicos que conscientemente violem a Regra de Privacidade e / ou divulguem o PHI de um paciente para ganho pessoal, falsas pretensões ou propósitos maliciosos.
Erros não intencionais não serão punidos, e as regras de execução ainda não foram publicadas.