11 mitos sobre la HIPAA y la privacidad de los registros médicos para los pacientes

Contenido

• Mito: HIPAA impide compartir información con miembros de la familia
• Mito: Solo los pacientes o los cuidadores pueden obtener copias de los registros médicos
• Mito: los empleadores son pagadores y pueden obtener acceso a los registros de un empleado
• Mito: Las leyes de HIPAA impiden que los médicos intercambien correos electrónicos con sus pacientes
• Mito: La ley exige que los proveedores le proporcionen todos los registros médicos
• Mito: los pacientes a los que se les niega el acceso a sus registros pueden demandar para obtener copias
• Mito: Las leyes de HIPAA cubren la privacidad y la seguridad de todos los registros médicos
• Mito: los proveedores deben corregir cualquier error que se encuentre en los registros de los pacientes
• Mito: Sus registros médicos y de salud no pueden afectar sus registros crediticios
• Mito: La información médica no se puede vender ni utilizar legalmente para marketing
• Mito: La HIPAA puede usarse como excusa

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) fue promulgada por el Congreso de los Estados Unidos y promulgada por el presidente Bill Clinton en 1996. Originalmente, tenía la intención de proteger el acceso del paciente al seguro. Posteriormente, se agregaron políticas de seguridad para cubrir el intercambio electrónico de registros médicos. A pesar de que estas reglas han estado en vigor durante más de dos décadas, todavía existe confusión sobre su aplicación.

HIPAA llama a esos registros "información médica protegida". Establece políticas y estándares sobre cómo se puede compartir la información del paciente, incluidas las notas de los médicos, los resultados de las pruebas médicas, los informes de laboratorio y la información de facturación.

Los proveedores temen las multas que se verán obligados a pagar si comparten la información con alguien o alguna entidad fuera de las reglas, por lo que a menudo sobreprotegen la información del paciente.

Los pacientes se sienten frustrados al intentar obtener información para ellos y sus seres queridos, algunos de los cuales no pueden obtener acceso sin el permiso por escrito del paciente. Los pacientes a menudo se sorprenden al saber a quién le permite la ley acceder a sus registros.

Los pagadores, el gobierno, a veces los empleadores y muchos otros tienen acceso a los registros médicos.

Puede ser un paciente o defensor capacitado si conoce los conceptos básicos de HIPAA y tiene la confianza para solicitar registros a los proveedores. A continuación, presentamos algunos mitos sobre la HIPAA y cómo le afectan a usted, el paciente.

Mito: HIPAA impide compartir información con miembros de la familia

Esto es falso. Las leyes de HIPAA son extensas y confusas. Muchos médicos no están seguros de lo que pueden y no pueden compartir con los pacientes y sus familias. En lugar de tratar de resolver las regulaciones, algunos proveedores simplemente dicen que no, que no compartirán su información con un miembro de la familia ni con nadie más.

De hecho, las leyes se han aclarado y las traducciones de la ley están disponibles en el Departamento de Salud y Servicios Humanos de EE. UU.

Con sus permisos específicos, por escrito, los registros se pueden compartir con cualquier persona que usted designe.

Mito: Solo los pacientes o los cuidadores pueden obtener copias de los registros médicos

Esto también es falso. De hecho, hay muchas otras personas y organizaciones que pueden acceder a los registros médicos de un paciente sin el permiso del paciente, algunas legalmente y otras ilegalmente.

• Cualquier persona que le ayude a pagar su atención médica puede obtener información médica personal, desde el seguro hasta el gobierno y su empleador.
• También puede obtenerlo cualquier persona que quiera comprarlo, aunque puede ser agregado y desidentificado cuando se compra.
• Y a veces es robado o regalado por error.

Obtenga más información sobre las muchas personas, entidades y organizaciones que comparten, obtienen, compran o roban los registros médicos privados de los pacientes todos los días.

Mito: los empleadores son pagadores y pueden obtener acceso a los registros de un empleado

En la mayoría de los casos, HIPAA prohíbe a los empleadores acceder a los registros de un paciente, independientemente del hecho de que estén pagando por la atención. Esto se aplica si el empleador participa en un plan de seguro externo o está autoasegurado.

Si el empleador desea acceder a sus registros, debe proporcionar su permiso, por escrito, para que lo haga. Existen algunas excepciones a la regla, especialmente para los empleadores autoasegurados.

Mito: Las leyes de HIPAA impiden que los médicos intercambien correos electrónicos con sus pacientes

No es cierto, incluso si su médico le dijo que es cierto. Es posible que su proveedor use la HIPAA como excusa, pero la HIPAA no prohíbe el uso del correo electrónico entre médicos y pacientes.

La HIPAA solo requiere que la información de salud esté protegida, y el correo electrónico regular que usamos todos los días no está protegido en absoluto.

Existen programas para garantizar que el correo electrónico esté protegido. Por ejemplo, algunos programas de correo electrónico "encriptarán" un correo electrónico antes de que viaje a través de Internet, convirtiéndolo en un código ilegible hasta que alguien que tenga la clave para desbloquear el código lo reciba. Otros configuran sistemas que alertan a sus pacientes de que les espera un mensaje en el servidor seguro del médico. En ambos casos, toda la información que los pacientes necesitan para poder leer un correo electrónico seguro de su médico se proporciona con anticipación.

Sin embargo, para muchos proveedores, y al igual que con otros aspectos de este conjunto de leyes, los requisitos de seguridad del correo electrónico pueden ser más de lo que quieren manejar y pueden usar la HIPAA como una excusa para no intercambiar correos electrónicos con usted.

Mito: La ley exige que los proveedores le proporcionen todos los registros médicos

De hecho, es posible que se retengan algunos registros y no se los proporcionen.

Si solicita registros que el proveedor o el centro consideran que pueden ser perjudiciales para usted, es posible que le nieguen el acceso. Estos registros suelen ser registros de salud mental. No se pueden retener solo porque el proveedor cree que lo molestarán. Pero se le puede negar si el proveedor cree que usted se hará daño a sí mismo debido a su resultado.

Si ha solicitado sus registros, pero no se los han proporcionado, puede ser porque no siguió los pasos requeridos por ese proveedor para obtener copias de sus registros médicos. Si ha seguido esos pasos y aún no puede obtener esas copias, en la mayoría de los estados, el proveedor debe notificarle por escrito, dentro de un período de tiempo específico, que no las recibirá.

Comprenda qué hacer si se le niega el acceso a sus registros médicos

Mito: los pacientes a los que se les niega el acceso a sus registros pueden demandar para obtener copias

Hay recursos para los pacientes a los que se les niega la copia de sus registros médicos, pero una demanda no es uno de ellos.

El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) proporciona un procedimiento que los pacientes pueden seguir si creen que sus derechos han sido violados bajo las leyes de HIPAA. Incluye la presentación de una queja formal a través de un proceso en línea.

Si la infracción es lo suficientemente atroz, el HHS, o incluso el Departamento de Justicia, puede imponer una sanción a la entidad infractora, que va desde una multa de 100 a 50.000 dólares por cada infracción a 10 años de cárcel y una multa de 250.000 dólares, e incluso máximo de $ 1.5 millones para provisiones idénticas durante un año calendario.

Mito: Las leyes de HIPAA cubren la privacidad y la seguridad de todos los registros médicos

Esto es parcialmente cierto, pero solo en determinadas circunstancias.

Los proveedores de atención médica, las instalaciones de atención médica y, a veces, las aseguradoras son las únicas entidades obligadas por HIPAA.

Pero hay muchos otros que pueden tener esa información y no están obligados ni regulados por HIPAA. En los últimos años, se han puesto a disposición decenas de aplicaciones web, muchas de ellas gratuitas, que invitan a los pacientes a cargar su propia información médica y de salud, generalmente con fines de almacenamiento. Afirman que estos PHR (registros médicos personales) se vuelven convenientes y están disponibles en caso de emergencia cuando se almacenan de esta manera. Y así parece que lo son.

Pero estas organizaciones no tienen ninguna restricción para hacer lo que quieran con esos registros, incluso si afirman que los registros son privados y seguros.

Mito: los proveedores deben corregir cualquier error que se encuentre en los registros de los pacientes

Nuevamente, esto es parcialmente cierto. Tiene derecho a solicitar cambios en sus registros, pero eso no significa que se corregirán.

Si su proveedor se niega a realizar los cambios, puede escribir una carta de disputa sobre los errores que ha encontrado. El proveedor o el centro deben incluir su carta en su expediente de paciente.

Mito: Sus registros médicos y de salud no pueden afectar sus registros crediticios

¡Incorrecto! Cuando un proveedor o un centro le han proporcionado los servicios, tienen derecho a que se les pague. Se les permite hacer lo que sea legal según los estatutos de cobranza de facturas para cobrar esa deuda, incluida la entrega de sus archivos a una agencia de cobranza.

Si se atrasa en el pago de sus facturas médicas, se informará a las agencias de crédito y sus problemas de pago se registrarán en su informe crediticio.

Su historial médico y sus problemas de pago también pueden ser informados a la Oficina de Información Médica que atiende a las compañías de seguros de vida, entre otras, y vincula la salud y el crédito.

Además, FICO, la organización que desarrolla puntajes crediticios para que los usen los prestamistas, comenzó a desarrollar "puntajes de adherencia a la medicación" en 2011. Muchos expertos creen que eventualmente esos puntajes se unirán con puntajes crediticios para sacar conclusiones sobre pacientes individuales que, a su vez, , afectan su capacidad para acceder a la atención médica u otros tipos de seguro médico (vida, discapacidad, otros).

Mito: La información médica no se puede vender ni utilizar legalmente para marketing

Esto también es falso, dependiendo de cómo se compartirá esa información y con quién, y por supuesto, estas reglas también son confusas para los proveedores. Eso significa que estos derechos pueden ser violados, ya sea intencionalmente o no.

Un ejemplo de cuándo se puede compartir información con fines de marketing es cuando un hospital utiliza su lista de pacientes para informarle sobre un nuevo servicio que ofrece, un nuevo médico que se ha incorporado al personal o un programa de recaudación de fondos.

Un ejemplo de cuándo no se puede compartir información sin una autorización adicional suya es cuando una aseguradora que ha obtenido su información de uno de sus proveedores, luego usa o vende su información para venderle un seguro adicional u otro producto relacionado con los servicios que usted ya tiene. recibido.

Puede ver cómo estos ejemplos son confusos y cómo las diversas entidades que tienen acceso a sus registros pueden aprovechar esa confusión.

También hay muchas otras formas en que su información médica se vende y se utiliza con fines de marketing.

Mito: La HIPAA puede usarse como excusa

En general, los pacientes y los cuidadores pueden encontrar que se utiliza la HIPAA para prevenirlos o exigirlos, para comportarse o cumplir con las reglas de otra persona, incluso cuando no se aplica en absoluto.

Esto es mucho más fácil de entender con ejemplos:

Ejemplo: Un miembro de la familia o un defensor desea permanecer al lado de la cama del paciente en el hospital después del horario de visita. Uno de los miembros del personal del hospital les dice que no pueden quedarse porque hacerlo violaría la HIPAA porque atenta contra la privacidad de otro paciente.

• No es verdad. HIPAA no dice nada sobre violar la privacidad de nadie más y no tiene nada que ver con los horarios de visita al hospital. En este caso, el hospital está tratando de explicar su política inaceptable de hacer que un protector deje la cama.

Ejemplo: Una paciente anciana visita a su médico y espera en la sala de espera hasta que la llamen. Cuando finalmente la llaman, se usa su primer nombre. "¡Ana!" Ella se opone, porque no le gusta que el asistente médico de 20 años la llame por su nombre de 85 años. Le dicen que no tienen otra opción porque HIPAA significa que no pueden usar su apellido.

• No es verdad. La HIPAA publicó interpretaciones de "uso incidental" en 2002 que abordaban esta pregunta específicamente (página 7), diciendo que mientras la información mencionada sea limitada, no hay problema con mencionar nombres. Piénselo: cuando se llama a alguien por su nombre, nadie dice su diagnóstico o síntomas, lo que significa que no se utiliza información médica junto con el nombre del paciente. Usar solo un nombre, o solo un apellido (Sra. Smith) es perfectamente aceptable y no se puede interpretar como una violación de HIPAA.

Ejemplo: Un defensor del paciente coloca el nombre de su paciente en un cartel sobre la cama del hospital del paciente como una forma de garantizar que el paciente sea identificado correctamente y para evitar errores como la administración de un medicamento u otra terapia incorrecta a su paciente. Un empleado del hospital insiste en que retire el letrero porque es una violación de HIPAA identificar al paciente.

• No es verdad. El mismo documento, en la página 9, explica que esto también es un uso incidental del nombre del paciente y el letrero no es una violación de la ley HIPAA.

Una palabra de Verywell

Conocer los conceptos básicos de lo que significa y no significa HIPAA es importante para su atención médica. El acceso a sus registros médicos puede ayudarlo a comprender sus afecciones y tratamientos, y a ser un paciente empoderado o defensor de un ser querido.

Qué saber sobre HIPAA