El Congreso de los EE. UU. Aprobó la Ley de Responsabilidad de Portabilidad del Seguro Médico (HIPAA) en 1996. Originalmente tenía la intención de proteger el acceso del paciente a un seguro. Más tarde, se agregaron políticas de seguridad para cubrir el intercambio electrónico de registros médicos. A pesar de que estas reglas han estado vigentes por más de dos décadas, aún existe confusión sobre su aplicación.
La HIPAA llama a esos registros "información de salud protegida". Establece políticas y normas sobre cómo se puede compartir la información del paciente, incluidas las notas de los médicos , los resultados de las pruebas médicas , los informes de laboratorio y la información de facturación.
Los proveedores temen las multas que se verán obligados a pagar si comparten la información con alguien o alguna entidad al margen de las normas, por lo que a menudo protegen en exceso la información del paciente.
Los pacientes se frustran tratando de obtener información para ellos y sus seres queridos, algunos de los cuales están excluidos de obtener acceso sin el permiso por escrito del paciente. Con frecuencia, los pacientes se sorprenden al saber quién está permitido por ley acceder a sus registros. Los pagadores, el gobierno, a veces los empleadores y muchos otros tienen acceso a registros médicos.
Puede ser un paciente facultado o defensor al conocer los conceptos básicos de HIPAA y tener la confianza para solicitar registros de los proveedores. Aquí hay algunos mitos sobre HIPAA y cómo le afectan a usted, el paciente:
1 -
Mito: HIPAA impide el intercambio de información con miembros de la familiaEsto no es cierto. Las leyes HIPAA son extensas y confusas. Muchos médicos no están seguros de lo que son y no tienen permitido compartir con los pacientes y sus familias. En lugar de tratar de descifrar las reglamentaciones, algunos proveedores simplemente dicen que no, que no compartirán su información con un miembro de la familia o con otra persona.
De hecho, las leyes se han aclarado y las traducciones de la ley están disponibles en el Departamento de Salud y Servicios Humanos de EE. UU. Con sus permisos específicos, por escrito, los registros se pueden compartir con cualquier persona que usted designe.
2 -
Mito: solo los pacientes o cuidadores pueden obtener copias de registros de saludEsto también es falso. De hecho, hay muchos otros individuos y organizaciones que pueden acceder a los registros médicos de un paciente sin el permiso del paciente, algunos legalmente y otros ilegalmente.
- La información médica personal puede obtenerla cualquier persona que lo ayude a pagar su atención médica, desde el seguro hasta el gobierno y su empleador.
- También puede obtenerlo cualquier persona que quiera comprarlo, aunque puede ser agregado y desidentificado cuando se compra.
- Y a veces es robado o regalado por error.
Obtenga más información sobre las muchas personas, entidades y organizaciones que comparten, obtienen, adquieren o roban los registros médicos privados de los pacientes todos los días.
3 -
Mito: los empleadores son contribuyentes y pueden acceder a los registros de un empleadoEn la mayoría de los casos, HIPAA prohíbe a los empleadores acceder a los registros de un paciente, independientemente del hecho de que estén pagando por la atención. Esto se aplica ya sea que el empleador participe en un plan de seguro externo o esté autoasegurado.
Si el empleador desea tener acceso a sus registros, debe proporcionar su permiso, por escrito, para que lo haga. Hay algunas excepciones a la regla, especialmente para los empleadores autoasegurados.
4 -
Mito: Las leyes HIPAA impiden que los médicos intercambien correo electrónico con sus pacientesNo es cierto, incluso si su médico le dijo que es verdad. Es posible que su proveedor use HIPAA como excusa, pero HIPAA no prohíbe el uso de correo electrónico entre médicos y pacientes.
HIPAA solo requiere que la información de salud esté protegida, y el correo electrónico habitual que usamos todos los días no está protegido en absoluto.
Existen programas que existen para garantizar que el correo electrónico esté protegido. Por ejemplo, algunos programas de correo electrónico "encriptarán" un correo electrónico antes de que viaje a través de Internet, convirtiéndolo en código ilegible hasta que alguien que tenga la clave para desbloquear el código lo reciba. Otros configuran sistemas que alertan a sus pacientes de que hay un mensaje esperándolos en el servidor seguro del médico. En ambos casos, toda la información que los pacientes necesitan para poder leer un correo electrónico seguro de su médico se proporciona con anticipación.
Sin embargo, para muchos proveedores, y al igual que con otros aspectos de este conjunto de leyes, los requisitos de seguridad del correo electrónico pueden ser más de lo que quieren manejar, y pueden usar HIPAA como una excusa para no intercambiar correos electrónicos con usted.
Puede obtener más información sobre cómo intercambiar correos electrónicos con su médico .
5 -
Mito: la ley exige que los proveedores le entreguen todos los registros médicosDe hecho, algunos registros pueden ser retenidos y no proporcionados a usted.
Si solicita registros que el proveedor o el establecimiento consideren que pueden ser perjudiciales para usted, pueden negarle el acceso. Estos registros a menudo son registros de salud mental. No se pueden retener solo porque el proveedor cree que lo molestarán. Pero se le puede denegar si el proveedor cree que se hará daño a usted mismo debido a su resultado.
Si ha solicitado sus registros, pero no se los han proporcionado, puede ser porque no siguió los pasos necesarios de ese proveedor para obtener copias de sus registros médicos. Si ha seguido esos pasos y aún no puede obtener esas copias, entonces en la mayoría de los estados, el proveedor debe notificarle por escrito que no los recibirá.
Obtenga más información sobre cómo obtener copias de sus registros médicos .
6 -
Mito: los pacientes a los que se les niega el acceso a sus registros pueden demandar obtener copiasExisten remedios para los pacientes a quienes se les niegan copias de sus registros médicos, pero una demanda legal no es una de ellas.
El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) proporciona un procedimiento que los pacientes pueden seguir si creen que se han violado sus derechos en virtud de las leyes de HIPAA. Incluye la presentación de una queja formal a través de un proceso en línea.
Si la violación es lo suficientemente atroz, el HHS, o incluso el Departamento de Justicia, puede invocar una multa a la entidad infractora, que va desde una multa de $ 25,000 a 10 años en la cárcel y una multa de $ 250,000.
Estos son los pasos a seguir si se le ha denegado el acceso a sus registros médicos .
7 -
Mito: Las leyes HIPAA cubren la privacidad y la seguridad de todos los registros médicosEsto es parcialmente cierto, pero solo bajo ciertas circunstancias.
Los proveedores de servicios de salud, los centros de salud y, en ocasiones, las aseguradoras son las únicas entidades obligadas por HIPAA.
Pero hay muchos otros que pueden tener esa información, y no están obligados o regulados por HIPAA. En los últimos años, se han habilitado docenas de aplicaciones web, muchas gratuitas, que invitan a los pacientes a cargar su propia información médica y de salud, generalmente con fines de almacenamiento. Afirman que estos PHR (registros personales de salud) se vuelven convenientes y disponibles en caso de emergencia cuando se almacenan de esta manera. Y así parece que lo son.
Pero estas organizaciones no tienen ninguna restricción de hacer lo que quieran con esos registros, incluso si afirman que los registros son privados y seguros.
8 -
Mito: se requieren proveedores para corregir los errores encontrados en los registros de pacientesDe nuevo, esto es parcialmente cierto. Usted tiene derecho a solicitar cambios en sus registros , pero eso no significa que serán corregidos.
Si su proveedor se niega a hacer los cambios, puede escribir una carta de disputa sobre los errores que ha encontrado. El proveedor o la instalación debe incluir su carta en su archivo de paciente.
9 -
Mito: su salud y registros médicos no pueden afectar sus registros de crédito¡Incorrecto! Cuando un proveedor o instalación le haya brindado servicios, tiene derecho a que se le pague. Se les permite hacer lo que sea legal bajo los estatutos de recaudación de facturas para cobrar esa deuda, incluso entregar sus archivos a una agencia de cobros. Si se atrasa en el pago de sus facturas médicas, eso se informará a las agencias de crédito y sus dificultades de pago se registrarán en su informe de crédito.
Su historial médico y sus problemas de pago también pueden ser informados a la Oficina de Información Médica, que presta servicios a las compañías de seguros de vida, entre otros, y vincula la salud y el crédito.
Además, FICO, la organización que desarrolla puntajes de crédito para uso de los prestamistas, comenzó a desarrollar "puntajes de cumplimiento de medicamentos" en 2011. Muchos expertos creen que eventualmente esos puntajes se unirán con puntajes de crédito para sacar conclusiones sobre pacientes individuales que, a su vez , afecta su capacidad para acceder a la atención médica u otro tipo de seguro de salud (vida, discapacidad, otros).
10 -
Mito: La información médica no puede ser legalmente vendida o utilizada para comercializaciónEsto tampoco es cierto, dependiendo de cómo se compartirá esa información, y para quién, y por supuesto, estas reglas también son confusas para los proveedores. Eso significa que estos derechos pueden ser violados, ya sea intencional o involuntariamente.
Un ejemplo de cuándo se puede compartir información con fines de comercialización es cuando un hospital utiliza su lista de pacientes para informarle sobre un nuevo servicio que brinda, un nuevo médico que se ha unido al personal o un programa de recaudación de fondos.
Un ejemplo de cuando la información no se puede compartir sin una autorización adicional de usted es cuando una aseguradora que ha obtenido su información de uno de sus proveedores, luego usa o vende su información para venderle un seguro adicional u otro producto relacionado con los servicios que ya tiene. recibido.
Puede ver cómo estos ejemplos son confusos y cómo las diversas entidades que sí tienen acceso a sus registros podrían aprovechar esa confusión.
Hay muchas otras formas en que su información médica también se vende y se utiliza con fines de comercialización.
11 -
Mito: HIPAA se puede usar como excusaEn general, los pacientes y los cuidadores pueden encontrar que HIPAA se usa para prevenirlos o requerirlos, para comportarse o ajustarse a las reglas de otra persona, incluso cuando no se aplique en absoluto.
Esto es mucho más fácil de entender con ejemplos:
Ejemplo: un miembro de la familia o un defensor desea permanecer al lado de la cama del paciente en el hospital después de las horas de visita. Uno de los miembros del personal del hospital les dice que no pueden quedarse porque hacerlo violaría HIPAA, ya que afecta la privacidad de otro paciente.
- No es verdad. HIPAA no dice nada sobre violar la privacidad de otra persona y no tiene nada que ver con las horas de visita al hospital. En este caso, el hospital está tratando de explicar su política inaceptable de hacer que un protector se vaya de la cama.
Ejemplo: una paciente anciana visita a su médico y espera en la sala de espera hasta que la llamen. Cuando finalmente es llamada, se usa su primer nombre. "¡Ana!" Ella se opone, porque no le gusta que el asistente médico de 20 años la llame por su nombre de 85 años. Le dicen que no tienen otra opción porque HIPAA significa que no pueden usar su apellido.
- No es verdad. HIPAA publicó las interpretaciones del "uso incidental" en 2002 que abordaron esta pregunta específicamente (página 7), y dijo que siempre que la información solicitada sea limitada, no hay ningún problema para llamar a los nombres. Piénselo: cuando se llama a alguien, nadie llama su diagnóstico o sus síntomas, lo que significa que no se usa información médica junto con el nombre del paciente. Usar solo un nombre, o solo un apellido (Sra. Smith) es perfectamente aceptable y no puede interpretarse como una violación de HIPAA.
Ejemplo: un defensor del paciente coloca el nombre de su paciente en un letrero sobre la cama de hospital del paciente como una forma de asegurarse de que el paciente sea identificado correctamente y para evitar que se le administren a su paciente errores como el medicamento incorrecto u otra terapia. Un empleado del hospital insiste en que retire el letrero porque es una violación HIPAA identificar al paciente.
- No es verdad. El mismo documento, en la página 9, explica que esto también es un uso incidental del nombre del paciente y el letrero no es una violación de la ley HIPAA.
Una palabra de
Conocer los conceptos básicos de lo que HIPAA significa y lo que no significa es importante para su atención médica. El acceso a sus registros médicos puede ayudarlo a comprender sus condiciones y tratamientos, y ser un paciente empoderado o defensor de un ser querido.