मरीजों के लिए HIPAA और मेडिकल रिकॉर्ड गोपनीयता के बारे में 11 मिथक

विषय

• मिथक: HIPAA परिवार के सदस्यों के साथ सूचना साझा करने से रोकता है
• मिथक: केवल मरीजों या देखभाल करने वालों को स्वास्थ्य रिकॉर्ड की प्रतियां मिल सकती हैं
• मिथक: नियोक्ता भुगतानकर्ता हैं और किसी कर्मचारी के रिकॉर्ड तक पहुंच प्राप्त कर सकते हैं
• मिथक: HIPAA कानून अपने मरीजों के साथ ईमेल के आदान-प्रदान से डॉक्टरों को रोकते हैं
• मिथक: प्रदाता आपको सभी चिकित्सा रिकॉर्ड प्रदान करने के लिए कानून द्वारा आवश्यक हैं
• मिथक: मरीजों ने अपने रिकॉर्ड तक पहुंच को अस्वीकार कर दिया और मुकदमा हासिल करने के लिए मुकदमा चलाया
• मिथक: सभी मेडिकल रिकॉर्ड के लिए HIPAA कानून कवर गोपनीयता और सुरक्षा
• मिथक: रोगी रिकॉर्ड में पाए गए किसी भी त्रुटि को ठीक करने के लिए प्रदाताओं की आवश्यकता होती है
• मिथक: आपका स्वास्थ्य और चिकित्सा रिकॉर्ड आपके क्रेडिट रिकॉर्ड को प्रभावित नहीं कर सकता
• मिथक: चिकित्सा सूचना विपणन के लिए कानूनी रूप से बेची या उपयोग नहीं की जा सकती
• मिथक: HIPAA एक बहाने के रूप में इस्तेमाल किया जा सकता है

स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) को अमेरिकी कांग्रेस द्वारा अधिनियमित किया गया था और 1996 में राष्ट्रपति बिल क्लिंटन द्वारा कानून में हस्ताक्षर किए गए थे। यह मूल रूप से बीमा के लिए एक मरीज की पहुंच की रक्षा करना था। बाद में, मेडिकल रिकॉर्ड के इलेक्ट्रॉनिक साझाकरण को कवर करने के लिए सुरक्षा नीतियों को जोड़ा गया। इस तथ्य के बावजूद कि ये नियम दो दशकों से अधिक समय से प्रभावी हैं, उनके आवेदन पर अभी भी भ्रम है।

HIPAA उन रिकॉर्ड्स को "संरक्षित स्वास्थ्य जानकारी" कहता है। यह आगे की नीतियों और मानकों को निर्धारित करता है कि कैसे मरीज की जानकारी, जिसमें डॉक्टर के नोट, मेडिकल टेस्ट परिणाम, लैब रिपोर्ट और बिलिंग जानकारी शामिल हो सकती है।

प्रदाताओं को जुर्माना का डर है कि वे भुगतान करने के लिए मजबूर होंगे यदि वे नियमों के बाहर किसी व्यक्ति या किसी संस्था के साथ जानकारी साझा करते हैं, तो वे अक्सर रोगी जानकारी की रक्षा करते हैं।

मरीजों को अपने और प्रियजनों के लिए जानकारी प्राप्त करने की कोशिश करने में निराश हो जाते हैं, जिनमें से कुछ को रोगी से लिखित अनुमति के बिना पहुंच प्राप्त करने से बाहर रखा गया है। मरीजों को अक्सर यह जानने के लिए आश्चर्य होता है कि कानून द्वारा उनके रिकॉर्ड तक पहुंचने की अनुमति किसने दी।

भुगतानकर्ता, सरकार, कभी-कभी नियोक्ता और कई अन्य लोगों के पास मेडिकल रिकॉर्ड तक पहुंच होती है।

आप HIPAA की मूल बातों को जानकर और प्रदाताओं से रिकॉर्ड के लिए अनुरोध करने का आत्मविश्वास रखते हुए एक सशक्त रोगी या वकील बन सकते हैं। यहाँ HIPAA के बारे में कुछ मिथक हैं और वे आपको, रोगी को कैसे प्रभावित करते हैं।

मिथक: HIPAA परिवार के सदस्यों के साथ सूचना साझा करने से रोकता है

यह असत्य है। HIPAA कानून व्यापक और भ्रामक हैं। कई डॉक्टर इस बारे में अनिश्चित हैं कि वे क्या हैं, और रोगियों और उनके परिवारों के साथ साझा करने की अनुमति नहीं है। नियमों का पता लगाने की कोशिश करने के बजाय, कुछ प्रदाता बस यह कहते हैं कि वे आपकी जानकारी परिवार के किसी सदस्य या किसी अन्य के साथ साझा नहीं करेंगे।

वास्तव में, कानूनों को स्पष्ट किया गया है, और कानून के अनुवाद स्वास्थ्य और मानव सेवा विभाग के अमेरिकी विभाग से उपलब्ध हैं।

आपसे विशिष्ट अनुमतियों के साथ, लिखित रूप में, रिकॉर्ड आपके द्वारा नामित किसी भी व्यक्ति के साथ साझा किया जा सकता है।

मिथक: केवल मरीजों या देखभाल करने वालों को स्वास्थ्य रिकॉर्ड की प्रतियां मिल सकती हैं

यह भी झूठा है। वास्तव में, कई अन्य व्यक्ति और संगठन हैं जो किसी रोगी की अनुमति के बिना, कानूनी रूप से और कुछ अवैध रूप से किसी रोगी के मेडिकल रिकॉर्ड तक पहुंच सकते हैं।

• व्यक्तिगत चिकित्सा जानकारी किसी के द्वारा प्राप्त की जा सकती है जो आपकी स्वास्थ्य देखभाल के लिए भुगतान करती है, बीमा से लेकर सरकार तक आपके नियोक्ता तक।
• इसे कोई भी व्यक्ति प्राप्त कर सकता है, जो इसे खरीदना चाहता है, हालाँकि इसे खरीदने पर इसे एकत्र और डी-आइडेंट किया जा सकता है।
• और कभी-कभी यह या तो चोरी हो जाता है या गलती से दूर दिया जाता है।

कई लोगों, संस्थाओं और संगठनों के बारे में अधिक जानें, जो हर दिन मरीजों के निजी मेडिकल रिकॉर्ड को साझा करते हैं, प्राप्त करते हैं, खरीदते हैं या चोरी करते हैं।

मिथक: नियोक्ता भुगतानकर्ता हैं और किसी कर्मचारी के रिकॉर्ड तक पहुंच प्राप्त कर सकते हैं

ज्यादातर मामलों में, HIPAA नियोक्ताओं को रोगी के रिकॉर्ड तक पहुंचने से रोकता है, इस तथ्य की परवाह किए बिना कि वे देखभाल के लिए भुगतान कर रहे हैं। यह लागू होता है कि नियोक्ता बाहरी बीमा योजना में भाग लेता है, या स्व-बीमित है।

यदि नियोक्ता आपके रिकॉर्ड तक पहुंच चाहता है, तो आपको उसे ऐसा करने के लिए लिखित रूप में अपनी अनुमति देनी होगी। नियम के कुछ अपवाद हैं, विशेष रूप से स्व-बीमित नियोक्ताओं के लिए।

मिथक: HIPAA कानून अपने मरीजों के साथ ईमेल के आदान-प्रदान से डॉक्टरों को रोकते हैं

सच नहीं है, भले ही आपका डॉक्टर आपको बताए कि यह सच है। यह संभव है कि आपका प्रदाता एक बहाने के रूप में HIPAA का उपयोग करेगा, लेकिन HIPAA डॉक्टरों और रोगियों के बीच ईमेल के उपयोग को प्रतिबंधित नहीं करता है।

HIPAA के लिए केवल यह आवश्यक है कि स्वास्थ्य संबंधी जानकारी को सुरक्षित रखा जाए, और जो नियमित ईमेल हम हर दिन उपयोग करते हैं, वह सुरक्षित नहीं है।

ऐसे प्रोग्राम हैं जो ईमेल को सुरक्षित रखने के लिए मौजूद हैं। उदाहरण के लिए, कुछ ईमेल प्रोग्राम इंटरनेट से यात्रा करने से पहले एक ईमेल को "एन्क्रिप्ट" करेंगे, इसे बिना पढ़े कोड में बदल देंगे, जब तक कि किसी के पास कोड को अनलॉक करने की कुंजी न हो, उसे प्राप्त नहीं होगा। अन्य लोगों ने सिस्टम की स्थापना की जो अपने मरीजों को सतर्क करते हैं कि डॉक्टर के सुरक्षित सर्वर पर एक संदेश उनके लिए इंतजार कर रहा है। दोनों ही मामलों में, सभी सूचना रोगियों को अपने डॉक्टर से सुरक्षित ईमेल पढ़ने में सक्षम होना चाहिए जो समय से पहले प्रदान किया जाता है।

हालाँकि, बहुत से प्रदाताओं के लिए, और कानूनों के इस सेट के अन्य पहलुओं के साथ की तरह, ईमेल सुरक्षा आवश्यकताओं को वे जितना संभालना चाहते हैं, उससे अधिक हो सकता है, और वे आपके साथ ईमेल का आदान-प्रदान न करने के बहाने HIPAA का उपयोग कर सकते हैं।

मिथक: प्रदाता आपको सभी चिकित्सा रिकॉर्ड प्रदान करने के लिए कानून द्वारा आवश्यक हैं

वास्तव में, कुछ रिकॉर्ड को रोक दिया जा सकता है और आपको प्रदान नहीं किया जा सकता है।

यदि आप रिकॉर्ड्स का अनुरोध करते हैं कि प्रदाता या सुविधा देवता आपके लिए हानिकारक हो सकते हैं, तो वे आपकी पहुंच से इनकार कर सकते हैं। ये रिकॉर्ड अक्सर मानसिक स्वास्थ्य रिकॉर्ड होते हैं। वे सिर्फ इसलिए पीछे नहीं हट सकते क्योंकि प्रदाता का मानना ​​है कि वे आपको परेशान करेंगे। लेकिन आपको इनकार किया जा सकता है यदि प्रदाता को लगता है कि आप उनके परिणाम के कारण खुद को नुकसान पहुंचाएंगे।

यदि आपने अपने रिकॉर्ड का अनुरोध किया है, लेकिन वे आपको प्रदान नहीं किए गए हैं, तो हो सकता है कि आपने अपने मेडिकल रिकॉर्ड की प्रतियां प्राप्त करने के लिए उस प्रदाता के आवश्यक कदम का पालन नहीं किया हो। यदि आपने उन चरणों का पालन किया है और फिर भी उन प्रतियों को प्राप्त नहीं कर सकते हैं, तो अधिकांश राज्यों में, प्रदाता को आपको लिखित में सूचित करना होगा, एक निर्दिष्ट समय के भीतर, कि आप उन्हें प्राप्त नहीं करेंगे।

समझें कि क्या करें यदि आप अपने मेडिकल रिकॉर्ड तक पहुंच से वंचित हैं

मिथक: मरीजों ने अपने रिकॉर्ड तक पहुंच को अस्वीकार कर दिया और मुकदमा हासिल करने के लिए मुकदमा चलाया

ऐसे रोगियों के लिए उपाय हैं जो उनके मेडिकल रिकॉर्ड की प्रतियों से वंचित हैं, लेकिन मुकदमा उनमें से एक नहीं है।

यू.एस. स्वास्थ्य विभाग और मानव सेवा विभाग (HHS) एक प्रक्रिया प्रदान करता है जो रोगियों को यह मानकर चल सकती है कि उन्हें HIPAA कानूनों के तहत उनके अधिकारों का उल्लंघन हुआ है। इसमें एक ऑनलाइन प्रक्रिया के माध्यम से औपचारिक शिकायत दर्ज करना शामिल है।

यदि उल्लंघन काफी जघन्य है, तो HHS, या यहां तक ​​कि न्याय विभाग, उल्लंघन करने वाली इकाई को जुर्माना लगा सकता है, जिसमें प्रत्येक उल्लंघन पर $ 100-50,000 जुर्माना से लेकर 10 साल तक की जेल और 250,000 डॉलर का जुर्माना, और यहां तक ​​कि पहुंच भी सकता है एक कैलेंडर वर्ष के दौरान समान प्रावधानों के लिए अधिकतम $ 1.5 मिलियन।

मिथक: सभी मेडिकल रिकॉर्ड के लिए HIPAA कानून कवर गोपनीयता और सुरक्षा

यह आंशिक रूप से सच है, लेकिन केवल कुछ परिस्थितियों में।

हेल्थकेयर प्रदाता, हेल्थकेयर सुविधाएं और कभी-कभी बीमाकर्ता केवल HIPAA द्वारा बाध्य संस्थाएं हैं।

लेकिन कई अन्य लोग हैं जिनके पास वह जानकारी हो सकती है, और वे HIPAA द्वारा विनियमित या विनियमित नहीं हैं। पिछले कुछ वर्षों में, दर्जनों वेब एप्लिकेशन उपलब्ध हो गए हैं, कई मुफ्त में, जो रोगियों को अपने स्वयं के स्वास्थ्य और चिकित्सा जानकारी अपलोड करने के लिए आमंत्रित करते हैं, आमतौर पर भंडारण उद्देश्यों के लिए। वे दावा करते हैं कि ये PHR (व्यक्तिगत स्वास्थ्य रिकॉर्ड) सुविधाजनक हो जाते हैं और इस तरह से संग्रहीत होने पर किसी आपात स्थिति में उपलब्ध होते हैं। और इसलिए ऐसा लगता है कि वे हैं।

लेकिन ये संगठन उन रिकॉर्ड्स के साथ जो करना चाहते हैं, करने से किसी भी प्रतिबंध के तहत नहीं हैं, भले ही वे दावा करते हैं कि वे निजी और सुरक्षित हैं।

मिथक: रोगी रिकॉर्ड में पाए गए किसी भी त्रुटि को ठीक करने के लिए प्रदाताओं की आवश्यकता होती है

फिर, यह आंशिक रूप से सच है। आपको अपने रिकॉर्ड में परिवर्तन का अनुरोध करने का अधिकार है, लेकिन इसका मतलब यह नहीं है कि वे सही हो जाएंगे।

यदि आपका प्रदाता परिवर्तन करने से इनकार करता है, तो आप अपने द्वारा पाई गई त्रुटियों के बारे में विवाद पत्र लिख सकते हैं। प्रदाता या सुविधा को आपके पत्र को अपनी रोगी फ़ाइल में शामिल करना चाहिए।

मिथक: आपका स्वास्थ्य और चिकित्सा रिकॉर्ड आपके क्रेडिट रिकॉर्ड को प्रभावित नहीं कर सकता

गलत! जब एक प्रदाता या सुविधा द्वारा आपको सेवाएं प्रदान की जाती हैं, तो वे भुगतान के हकदार होते हैं। उन्हें उस ऋण को इकट्ठा करने के लिए क़ानून एकत्र करने के बिल के तहत जो भी कानूनी है, करने की अनुमति है, जिसमें आपकी फ़ाइलों को एक संग्रह एजेंसी में बदलना शामिल है।

यदि आप अपने मेडिकल बिलों का भुगतान करने में पीछे रह जाते हैं, तो इसकी सूचना क्रेडिट एजेंसियों को दी जाएगी और आपके भुगतान संघर्ष को आपकी क्रेडिट रिपोर्ट में दर्ज किया जाएगा।

आपके मेडिकल इतिहास और भुगतान की समस्याएं मेडिकल इंफ़ॉर्मेशन ब्यूरो को भी मिल सकती हैं, जो जीवन बीमा कंपनियों को दूसरों के बीच सेवा प्रदान करती हैं, और स्वास्थ्य और क्रेडिट को एक साथ जोड़ती है।

इसके अलावा, FICO, संगठन जो उधारदाताओं द्वारा उपयोग के लिए क्रेडिट स्कोर विकसित करता है, ने 2011 में "दवा पालन स्कोर" विकसित करना शुरू किया। कई विशेषज्ञों का मानना ​​है कि अंततः उन स्कोर को क्रेडिट स्कोर के साथ व्यक्तिगत रोगियों के बारे में निष्कर्ष निकालने के लिए एक साथ रखा जाएगा, जो बदले में चिकित्सा देखभाल या अन्य प्रकार के स्वास्थ्य बीमा (जीवन, विकलांगता, अन्य) तक पहुंचने की उनकी क्षमता को प्रभावित करते हैं।

मिथक: चिकित्सा सूचना विपणन के लिए कानूनी रूप से बेची या उपयोग नहीं की जा सकती

यह भी असत्य है, यह निर्भर करता है कि उस जानकारी को कैसे साझा किया जाएगा, और किससे, और निश्चित रूप से, ये नियम प्रदाताओं को भ्रमित भी कर रहे हैं। इसका मतलब है कि इन अधिकारों का उल्लंघन हो सकता है, चाहे वह जानबूझकर हो या अनजाने में।

जब विपणन उद्देश्यों के लिए जानकारी साझा की जा सकती है, तो इसका एक उदाहरण यह है कि जब कोई अस्पताल अपनी रोगी सूची का उपयोग करता है, तो यह आपको एक नई सेवा प्रदान करने के लिए सूचित करता है, एक नया डॉक्टर जो स्टाफ में शामिल हो गया है, या एक धन उगाहने वाला कार्यक्रम है।

जब आप से एक अतिरिक्त प्राधिकरण के बिना जानकारी साझा नहीं की जा सकती है, तो इसका एक उदाहरण है जब एक बीमाकर्ता जो आपके किसी प्रदाता से आपकी जानकारी प्राप्त करता है, तो आपको अतिरिक्त बीमा बेचने के लिए आपकी जानकारी का उपयोग करता है या बेचता है, या सेवाओं से संबंधित एक अन्य उत्पाद जो आपके पास पहले से है। प्राप्त किया।

आप देख सकते हैं कि ये उदाहरण कैसे भ्रमित कर रहे हैं, और आपके रिकॉर्ड तक पहुंच रखने वाली विभिन्न इकाइयां कैसे उस भ्रम का लाभ उठा सकती हैं।

कई अन्य तरीके हैं जिनसे आपकी चिकित्सा जानकारी बेची जाती है और इसका उपयोग विपणन उद्देश्यों के लिए भी किया जाता है।

मिथक: HIPAA एक बहाने के रूप में इस्तेमाल किया जा सकता है

सामान्य तौर पर, रोगियों और देखभाल करने वालों को पता चल सकता है कि HIPAA का उपयोग या तो उन्हें रोकने या उनकी आवश्यकता के लिए किया जा रहा है, किसी और के नियमों के अनुसार व्यवहार करने या उनके अनुरूप होने के बावजूद, जब यह बिल्कुल भी लागू नहीं होता है।

यह उदाहरणों के साथ बहुत आसान समझा जाता है:

उदाहरण: एक परिवार के सदस्य या अधिवक्ता घंटों दौरा करने के बाद अस्पताल में एक मरीज के बिस्तर पर रहना चाहते हैं। अस्पताल कर्मियों में से एक उन्हें बताता है कि वे नहीं रह सकते क्योंकि ऐसा करने से HIPAA का उल्लंघन होगा क्योंकि यह किसी अन्य रोगी की गोपनीयता पर थोपता है।

• सच नहीं। HIPAA का कहना है कि किसी और की निजता का उल्लंघन करने के बारे में कुछ भी नहीं है और इसका अस्पताल में आने वाले घंटों से कोई लेना-देना नहीं है। इस मामले में, अस्पताल एक रक्षक को बेडसाइड छोड़ने की उनकी अस्वीकार्य नीति की व्याख्या करने का प्रयास कर रहा है।

उदाहरण: एक बुजुर्ग मरीज अपने डॉक्टर से मिलने और प्रतीक्षा कक्ष में तब तक इंतजार करता है जब तक कि उसे बुलाया नहीं जाता। जब उसे अंततः बुलाया जाता है, तो उसका पहला नाम उपयोग किया जाता है। "ऐनी!" वह वस्तुओं - क्योंकि वह 20 वर्षीय चिकित्सा सहायक उसे उसके 85 वर्षीय नाम से बुला रही पसंद नहीं करती है। उसे बताया गया है कि उनके पास कोई विकल्प नहीं है क्योंकि HIPAA का अर्थ है कि वे उसके अंतिम नाम का उपयोग नहीं कर सकते हैं।

• सच नहीं। HIPAA ने 2002 में "आकस्मिक उपयोग" की व्याख्याएं जारी कीं, जिसने इस प्रश्न को विशेष रूप से संबोधित किया (पृष्ठ 7), यह कहते हुए कि जब तक बाहर सूचना सीमित है, तब तक नामों को कॉल करने में कोई समस्या नहीं है। इसके बारे में सोचें: जब किसी का नाम पुकारा जाता है, तो कोई भी उनके निदान या लक्षणों को नहीं बुलाता है, जिसका अर्थ है कि रोगी के नाम के साथ संयोजन के रूप में कोई चिकित्सा जानकारी का उपयोग नहीं किया जा रहा है। केवल पहले नाम या सिर्फ एक अंतिम नाम (श्रीमती स्मिथ) का उपयोग करना पूरी तरह से स्वीकार्य है और HIPAA के उल्लंघन के रूप में नहीं माना जा सकता है।

उदाहरण: एक मरीज अपने मरीज के अस्पताल के बिस्तर पर एक संकेत पर अपने मरीज का नाम पोस्ट करता है ताकि यह सुनिश्चित किया जा सके कि रोगी को सही ढंग से पहचाना जाएगा, और उसके रोगी को गलत दवा या अन्य थेरेपी जैसी त्रुटियों को रोकने के लिए। अस्पताल के एक कर्मचारी का कहना है कि वह साइन को हटा देता है क्योंकि यह मरीज की पहचान करने के लिए एक HIPAA उल्लंघन है।

• सच नहीं। पेज 9 पर एक ही दस्तावेज बताता है कि यह भी, मरीज के नाम का एक आकस्मिक उपयोग है और संकेत HIPAA कानून का उल्लंघन नहीं है।

बहुत से एक शब्द

HIPAA का मतलब क्या है और क्या नहीं है की मूल बातें जानना आपकी स्वास्थ्य सेवा के लिए महत्वपूर्ण है। आपके मेडिकल रिकॉर्ड तक पहुंच आपको अपनी स्थितियों और उपचारों को समझने और एक सशक्त रोगी होने या किसी प्रियजन की वकालत करने में मदद कर सकती है।

HIPAA के बारे में क्या पता