콘텐츠
- 오해 : HIPAA는 가족 구성원과의 정보 공유를 방지합니다
- 통념 : 환자 또는 간병인 만이 건강 기록 사본을받을 수 있습니다
- 통념 : 고용주는 지불 자이며 직원의 기록에 액세스 할 수 있습니다
- 통념 : HIPAA 법은 의사가 환자와 이메일을 교환하는 것을 방지합니다
- 통념 : 공급자는 법률에 따라 모든 의료 기록을 귀하에게 제공해야합니다
- 통념 : 자신의 기록에 대한 접근을 거부 한 환자는 사본을 얻기 위해 소송을 제기 할 수 있습니다
- 통념 : HIPAA 법률은 모든 의료 기록에 대한 개인 정보 보호 및 보안을 다룹니다.
- 통념 : 서비스 제공자는 환자 기록에서 발견 된 모든 오류를 수정해야합니다
- 통념 : 건강 및 의료 기록은 신용 기록에 영향을 미칠 수 없습니다
- 통념 : 의료 정보는 합법적으로 판매하거나 마케팅에 사용할 수 없습니다.
- 오해 : HIPAA는 변명으로 사용될 수있다
HIPAA는 이러한 기록을 "보호 된 건강 정보"라고합니다. 의사 메모, 의료 검사 결과, 실험실 보고서 및 청구 정보를 포함하여 환자 정보를 공유하는 방법에 대한 정책 및 표준을 설정합니다.
공급자는 규칙을 벗어난 누군가 또는 일부 주체와 정보를 공유 할 경우 지불해야하는 벌금을 두려워하므로 종종 환자 정보를 과도하게 보호합니다.
환자는 자신과 사랑하는 사람들을 위해 정보를 얻으려고 노력하는 데 좌절감을 느끼며 일부는 환자의 서면 허가 없이는 접근 권한을 얻지 못합니다. 환자는 법에 의해 기록에 액세스 할 수있는 사람이 누구인지 알고 놀란 경우가 많습니다.
지급 인, 정부, 때로는 고용주 및 기타 많은 사람들이 의료 기록에 접근 할 수 있습니다.
HIPAA의 기본 사항을 알고 제공자에게 기록을 요청할 수 있다는 확신을 가지고 권한이있는 환자 또는 옹호자가 될 수 있습니다. 다음은 HIPAA에 대한 몇 가지 신화와 그것이 환자에게 미치는 영향입니다.
오해 : HIPAA는 가족 구성원과의 정보 공유를 방지합니다
이것은 사실이 아닙니다. HIPAA 법률은 광범위하고 혼란 스럽습니다. 많은 의사들이 자신이 무엇인지 확신하지 못하며 환자 및 가족과 공유 할 수 없습니다. 규정을 알아 내려고하는 대신 일부 제공 업체는 단순히 아니오라고 말합니다. 그들은 귀하의 정보를 가족이나 다른 사람과 공유하지 않을 것입니다.
사실, 법률이 명확 해졌고 미국 보건 복지부에서 법률 번역문을 구할 수 있습니다.
귀하의 특정 권한이 있으면 서면으로 기록을 귀하가 지정한 모든 사람과 공유 할 수 있습니다.
통념 : 환자 또는 간병인 만이 건강 기록 사본을받을 수 있습니다
이것은 또한 거짓입니다. 사실, 환자의 허가없이 환자의 의료 기록에 접근 할 수있는 다른 많은 개인과 조직이 있습니다. 일부는 합법적으로, 일부는 불법적으로 접근 할 수 있습니다.
- 개인 의료 정보는 보험에서 정부, 고용주에 이르기까지 의료비 지불을 돕는 사람이라면 누구나 얻을 수 있습니다.
- 구매시 집계 및 익명화 될 수 있지만 구매하려는 모든 사람이 얻을 수도 있습니다.
- 그리고 때때로 그것은 도난 당하거나 실수로 주어집니다.
매일 환자의 개인 의료 기록을 공유, 획득, 구입 또는 도용하는 많은 사람, 단체 및 조직에 대해 자세히 알아보십시오.
통념 : 고용주는 지불 자이며 직원의 기록에 액세스 할 수 있습니다
대부분의 경우 HIPAA는 고용주가 치료 비용을 지불하고 있다는 사실과 관계없이 환자의 기록에 액세스하는 것을 금지합니다. 이는 고용주가 외부 보험 계획에 참여하거나자가 보험에 가입 한 경우에 적용됩니다.
고용주가 귀하의 기록에 대한 접근을 원하는 경우, 고용주가 그렇게 할 수 있도록 귀하의 허가를 서면으로 제공해야합니다. 규칙에는 특히자가 보험 고용주의 경우 몇 가지 예외가 있습니다.
통념 : HIPAA 법은 의사가 환자와 이메일을 교환하는 것을 방지합니다
의사가 사실이라고 말했더라도 사실이 아닙니다. 제공자가 HIPAA를 변명으로 사용할 수 있지만 HIPAA는 의사와 환자 간의 이메일 사용을 금지하지 않습니다.
HIPAA는 건강 정보의 보호 만 요구하며, 우리가 매일 사용하는 일반 이메일은 전혀 보호되지 않습니다.
이메일을 보호하기 위해 존재하는 프로그램이 있습니다. 예를 들어, 일부 이메일 프로그램은 인터넷을 통과하기 전에 이메일을 "암호화"하여 코드 잠금을 해제 할 수있는 키를 가진 사람이 이메일을받을 때까지 읽을 수없는 코드로 변환합니다. 다른 사람들은 의사의 보안 서버에서 메시지가 환자를 기다리고 있음을 환자에게 알리는 시스템을 설정합니다. 두 경우 모두 환자가 의사의 보안 이메일을 읽을 수 있도록 필요한 모든 정보가 미리 제공됩니다.
그러나 너무 많은 제공 업체와이 법률의 다른 측면과 마찬가지로 이메일 보안 요구 사항은 처리하려는 것보다 많을 수 있으며 HIPAA를 사용하여 이메일을 교환하지 않을 수 있습니다.
통념 : 공급자는 법률에 따라 모든 의료 기록을 귀하에게 제공해야합니다
사실 일부 기록은 보류되어 귀하에게 제공되지 않을 수 있습니다.
제공자 또는 시설이 귀하에게 해로울 수 있다고 판단하는 기록을 요청하는 경우, 귀하의 액세스를 거부 할 수 있습니다. 이러한 기록은 종종 정신 건강 기록입니다. 제공자가 귀하를 화나게 할 것이라고 믿기 때문에 보류 될 수 없습니다. 그러나 제공자가 결과로 인해 귀하가 자신에게 해를 끼칠 것이라고 생각하는 경우 귀하는 거부 될 수 있습니다.
기록을 요청했지만 제공되지 않은 경우 의료 기록 사본을 얻기 위해 해당 제공자의 필수 단계를 따르지 않았기 때문일 수 있습니다. 이러한 단계를 수행했지만 여전히 해당 사본을받을 수없는 경우 대부분의 주에서 제공자는 지정된 시간 내에 귀하가받지 못할 것임을 서면으로 귀하에게 알려야합니다.
의료 기록에 대한 접근이 거부 된 경우해야 할 일 이해통념 : 자신의 기록에 대한 접근을 거부 한 환자는 사본을 얻기 위해 소송을 제기 할 수 있습니다
의료 기록 사본이 거부 된 환자에 대한 구제책이 있지만 소송은 그중 하나가 아닙니다.
미국 보건 복지부 (HHS)는 환자가 HIPAA 법률에 따라 자신의 권리가 침해되었다고 생각하는 경우 환자가 따를 수있는 절차를 제공합니다. 여기에는 온라인 프로세스를 통한 공식적인 불만 제기가 포함됩니다.
위반이 충분히 가혹한 경우 HHS 또는 법무부는 각 위반에 대해 $ 100-50,000 벌금에서 10 년 징역 및 $ 250,000의 벌금에 이르는 벌금을 부과 할 수 있습니다. 1 년 동안 동일한 조항에 대해 최대 150 만 달러.
통념 : HIPAA 법률은 모든 의료 기록에 대한 개인 정보 보호 및 보안을 다룹니다.
이것은 부분적으로 사실이지만 특정 상황에서만 적용됩니다.
의료 제공자, 의료 시설 및 때로는 보험사 만이 HIPAA에 구속되는 유일한 기관입니다.
그러나 그 정보를 가지고있을 수있는 다른 많은 사람들이 있으며 HIPAA의 의무 나 규제를받지 않습니다. 지난 몇 년 동안 수십 개의 웹 애플리케이션을 사용할 수있게되었으며 대부분은 무료로 제공되어 환자가 일반적으로 저장 목적으로 자신의 건강 및 의료 정보를 업로드하도록 초대합니다. 그들은 이러한 PHR (개인 건강 기록)이 이러한 방식으로 저장 될 때 편리하고 응급 상황에서 사용할 수 있다고 주장합니다. 그래서 그들은 그렇게 보일 것입니다.
그러나 이러한 조직은 기록이 비공개이고 안전하다고 주장하더라도 해당 기록으로 원하는 작업을 수행하는 데 제한이 없습니다.
통념 : 서비스 제공자는 환자 기록에서 발견 된 모든 오류를 수정해야합니다
다시 말하지만 이것은 부분적으로 사실입니다. 귀하는 귀하의 기록에 대한 변경을 요청할 권리가 있지만 그것이 수정 될 것이라는 의미는 아닙니다.
서비스 제공자가 변경을 거부하는 경우, 발견 한 오류에 대한 분쟁 서신을 작성할 수 있습니다. 제공자 또는 시설은 환자 파일에 귀하의 서신을 포함해야합니다.
통념 : 건강 및 의료 기록은 신용 기록에 영향을 미칠 수 없습니다
잘못된! 서비스 제공자 또는 시설에서 귀하에게 서비스를 제공 한 경우 해당 서비스를받을 자격이 있습니다. 그들은 귀하의 파일을 징수 기관에 넘기는 것을 포함하여 그 부채를 징수하기 위해 법안 징수 법령에 따라 합법적 인 모든 것을 할 수 있습니다.
의료비 지불이 뒤처지면 신용 기관에보고되고 지불 문제는 신용 보고서에 기록됩니다.
귀하의 병력 및 지불 문제는 생명 보험 회사에 서비스를 제공하고 건강과 신용을 함께 연결하는 의료 정보국에보고 될 수도 있습니다.
또한 대출 기관이 사용할 신용 점수를 개발하는 조직인 FICO는 2011 년에 "약물 준수 점수"를 개발하기 시작했습니다. 많은 전문가들은 결국 이러한 점수가 신용 점수와 합쳐져 개별 환자에 대한 결론을 도출 할 것이라고 믿습니다. , 의료 또는 기타 유형의 건강 보험 (생명, 장애, 기타)에 접근하는 능력에 영향을 미칩니다.
통념 : 의료 정보는 합법적으로 판매하거나 마케팅에 사용할 수 없습니다.
정보를 공유하는 방법과 누구에게 그리고 물론 이러한 규칙이 공급자에게도 혼란 스럽기 때문에 이것은 사실이 아닙니다. 이는 이러한 권리가 의도적이든 비 의도적이든 위반 될 수 있음을 의미합니다.
마케팅 목적으로 정보를 공유 할 수있는 경우의 예로는 병원에서 환자 목록을 사용하여 제공하는 새로운 서비스, 직원에 합류 한 새 의사 또는 기금 마련 프로그램에 대해 알릴 때입니다.
귀하의 추가 승인없이 정보를 공유 할 수없는 경우의 예로는 귀하의 제공 업체 중 하나로부터 귀하의 정보를 얻은 보험사가 귀하의 정보를 사용하거나 판매하여 귀하에게 추가 보험 또는 귀하가 이미 보유한 서비스와 관련된 다른 제품을 판매하는 경우입니다. 받았습니다.
이러한 예가 어떻게 혼란스럽고 레코드에 액세스 할 수있는 다양한 엔터티가 이러한 혼란을 활용할 수 있는지 확인할 수 있습니다.
귀하의 의료 정보가 마케팅 목적으로 판매되고 사용되는 다른 방법도 많이 있습니다.
오해 : HIPAA는 변명으로 사용될 수있다
일반적으로 환자와 간병인은 HIPAA가 전혀 적용되지 않는 경우에도이를 방지하거나 다른 사람의 규칙을 따르거나 행동하도록 요구하는 데 사용되는 것을 발견 할 수 있습니다.
이것은 예제를 통해 훨씬 쉽게 이해할 수 있습니다.
예: 가족이나 대변인이 방문 시간 후에 병원에서 환자의 침대 옆에 머물기를 원합니다. 병원 직원 중 한 명이 다른 환자의 프라이버시를 침해하기 때문에 HIPAA를 위반할 수 있기 때문에 머무를 수 없다고 말합니다.
- 사실이 아니다. HIPAA는 다른 사람의 사생활 침해에 대해 아무 말도하지 않으며 병원 방문 시간과도 관련이 없습니다. 이 경우 병원은 보호자를 침대 옆에서 나가게하는 용납 할 수없는 정책을 설명하려고합니다.
예: 한 노인 환자가 의사를 방문하여 전화를받을 때까지 대기실에서 기다립니다. 그녀가 마침내 부름을 받으면 그녀의 이름이 사용됩니다. "앤!" 그녀는 자신의 85 세 이름으로 부르는 20 세 의료 보조원이 자신을 부르는 것을 좋아하지 않기 때문에 반대합니다. 그녀는 HIPAA가 그녀의 성을 사용할 수 없다는 것을 의미하기 때문에 선택의 여지가 없다고 들었습니다.
- 사실이 아니다. HIPAA는 2002 년에 "부수적 사용"에 대한 해석을 발표하여이 질문을 구체적으로 다루었으며 (7 페이지), 호출되는 정보가 제한적이면 이름을 호출하는 데 문제가 없다고 말했습니다. 생각해보십시오 : 누군가의 이름이 불려지면 아무도 그들의 진단이나 증상을 부르지 않습니다. 즉, 환자의 이름과 함께 사용되는 의료 정보가 없다는 것을 의미합니다. 이름 만 사용하거나 성 (Mrs. Smith) 만 사용하는 것은 완벽하게 허용되며 HIPAA를 위반하는 것으로 해석 될 수 없습니다.
예: 환자 옹호자는 환자를 정확하게 식별하고 환자에게 투여되는 잘못된 약물 또는 기타 치료와 같은 오류를 방지하기 위해 환자의 병상 위의 표지판에 환자의 이름을 게시합니다. 병원 직원은 환자를 식별하는 것이 HIPAA 위반이기 때문에 표지판을 제거한다고 주장합니다.
- 사실이 아니다. 9 페이지에있는 동일한 문서에서는이 역시 환자 이름을 부수적으로 사용하는 것이며 표지판이 HIPAA 법률을 위반하지 않는다고 설명합니다.
Verywell의 한마디
HIPAA가 의미하는 것과 의미하지 않는 것의 기본을 아는 것은 건강 관리에 중요합니다. 귀하의 의료 기록에 대한 접근은 귀하의 상태와 치료를 이해하는 데 도움이 될 수 있으며 권한이있는 환자 또는 사랑하는 사람을위한 옹호자가 될 수 있습니다.
HIPAA에 대해 알아야 할 사항