Az adatvédelem és a biztonság fontos korlátok az elektronikus egészségügyi és orvosi nyilvántartások (EMR) és a PHR (személyes egészségügyi nyilvántartás) tekintetében . Lehet, hogy már áttekintette az EMR helyi jellegéből adódó akadályokat és a szabványosítás hiányát. További problémák merülnek fel a nyilvántartások biztonságával és magánéletével kapcsolatban.
Biztonsági kérdések az EMR-k számára
A biztonság potenciálisan nagy probléma.
Nem létezhet olyan rendszer a világon, amelyet nem lehet feltörni, beleértve az EMR-kat vagy a PHR-kat. Gondolj vissza az elmúlt években a nagy értékesítési láncok hitelkártya rekordjainak veszteségeire, vagy a veteránok igazgatásának elvesztésére. Annak ellenére, hogy ezek a rendszerek szoros biztonságban vannak, az adatok elveszettek vagy azokhoz hozzáférnek, akiknek nem kellene hozzáférniük.
Az EMR-k kapcsán a betegek kevéssé szólnak a részvételükben; ezért még akkor is, ha aggodalmuk van arról, hogy nyilvántartásaik egy EMR részét képezik, szinte semmit sem tudnak tenni erről.
A PHR-kkel azonban a betegeknek sokkal több képességük van a tartalom és a hozzáférés szabályozására. Mivel ezeket a nyilvántartásokat a páciens saját maga fejlesztette ki, a páciens meghatározza, hogy ki férhet hozzá és hogyan férhet hozzá.
Adatvédelmi Kérdések és HIPAA
Az adatvédelem hasonló aggodalomra ad okot. A HIPAA, az egészségügyi információs hordozhatóság elszámoltathatóságáról szóló törvény, a szövetségi törvény meghatározza, hogy az egészségügyi információk miként oszthatók meg elektronikus úton.
Ez jó lehetőséget biztosít az információk megosztására, de útlezárásokat is létrehoz, amikor valaki más, mint te, a beteg, hozzáférést szeretne elérni a nyilvántartásaihoz. Ez jó, ha a hozzáférést igénylő személy nem kaphatja meg ezeket a nyilvántartásokat. Jelentős problémát jelenthet, ha egy szeretett személy vagy egy egészségügyi proxy hozzáférést szeretne.
A HIPAA-törvények önmagukban való zavartsága és a végrehajtásuk módja az egész országban működő orvosi hivatalok és egészségügyi intézmények körében elterjedt.
Az EMR-k számára egy másik adatvédelmi aggodalom az, hogy a legtöbb alkalmazást az egészségügyi rendszerek, az orvosi rendelők, a kórházak és más létesítmények használják. A páciens nyilvántartásai olyan számítógépes kiszolgálókon tárolódnak, amelyek egy másik vállalat tulajdonát képezik, nem pedig a kórház vagy az orvosi hivatal. Ez a harmadik fél valószínűleg a 2009-es HIPAA HITECH-törvény és a 2013-as Omnibus szabály alá tartozik, és ugyanazokat a védelmet kell alkalmazniuk, de ez még egy rendszer, amely sérülékeny lehet a megszegésnek.
Adatvédelmi kérdések PHR-khez
A személyes egészségügyi nyilvántartások (PHR-k) felvetik saját adatvédelmi kérdéseiket. Egyes betegek PHR-t fejlesztettek ki olyan weboldalakon, amelyek ilyen célokra alkalmazásokat nyújtanak. A PHR-okat kínáló webhelyek közül néhány, főleg azok, amelyek ingyenes tárhelyet kínálnak, nem érinti a magánéletet. Eladhatják az adatokat más cégeknek, vagy hirdethetnek ugyanazon az oldalon, mint a beteg által feltöltött tartalom.
Más weboldalak azt állítják, hogy az információkat privátnak tartják, de más jogokat is igénybe vehetnek, mint például az adatbányászat, a beteginformációk ömlesztett árusítása.
Mint egy felhatalmazott páciens, ha ön magára szeretné vezetni nyilvántartásainkat, tisztán ismeri az adatvédelmi kérdéseket, mivel azok a feltöltött adatokra vonatkoznak. Ellenőrizze a szolgáltatás feltételeit, hogy megtudja, mit tehet az adott webhely az Ön adataival.
Ezek az adatvédelmi kérdések nem jelentenek aggodalmat a helyi / otthoni számítógépen vagy személyes (hüvelykujj) meghajtón tárolt iratok esetében. Az ilyen típusú rendszerek adatainak védelme jobban meg fogja birkózni azzal, hogyan kezelheti őket, és kevésbé veszélyeztetheti a hackerek vagy más jogsértők. Például, ha a hüvelykujj-meghajtó a kulcstartóhoz van csatlakoztatva, és elveszíti a kulcsokat, az Ön személyes egészségügyi adatai veszélybe kerülhetnek.
Vagy ha a számítógépet a merevlemez teljes törlése nélkül adja el, akkor a számítógép vásárlója hozzáférhet.
A bölcs páciens megérti az egészségügyi és orvosi nyilvántartások digitális formában történő megőrzésének magánéletét és biztonságát, és ennek megfelelően tervezi felhasználásukat.