Mennyire magánok az orvosi rekordok? Nem nagyon
Az Egyesült Államokban a legtöbb beteg úgy véli, hogy az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) törvények magánkézben tartják orvosi nyilvántartásunkat, csak orvosaink, magunk és esetleg egy szeretett személy vagy gondozó között osztoznak. De azok, akik hiszik, hogy tévednek!
Valójában több tucat olyan magánszemély és szervezet létezik, akik törvényesen hozzáférhetnek orvosi nyilvántartásunkhoz, különféle okokból, akár kéréssel, akár vásárlással.
Bizonyos esetekben engedélyezzük a hozzáférést. Más esetekben nincs szükség engedélyre. Még mindig más esetekben engedélyt adunk anélkül, hogy észrevettük volna, hogy megtettük.
És vannak olyanok is, akik illegálisan hozzáférnek a nyilvántartásunkhoz.
Itt van egy mester lista azokra az emberekre és szervezetekre, akik rendszeresen hozzáférnek orvosi feljegyzéseihez, hogyan kapják meg őket, és miért akarják őket.
Az orvosi rekordok elérésének típusai
Két általános típusú orvosi nyilvántartás van, amelyek megosztottak vagy megvásárolhatók. Az első típust individuálisan azonosítható rekordnak nevezik, amely a személyes tulajdonságokra összpontosít - egy személy nevével, orvosával, biztosítóival, diagnózisával, kezeléseivel stb. Ezt a rekordot kérjük, amikor meg szeretnénk tekinteni saját egyéni orvosi feljegyzéseinket .
A második típusú orvosi rekord egy aggregált formában jelenik meg. Az aggregált orvosi rekord az attribútumok adatbázisa, de nem illeszti be az egyént saját adataival.
Ehelyett több száz vagy több ezer rekordot állít össze több listára, hogy összeállítsa az összesített listát. Az ellenőrzési és a listák létrehozásának folyamatát "adatbányászatnak" hívják. Például egy kórházban lehetnek olyan adatok, amelyek a szívinfarktusban szenvedő betegek összes rekordját tartalmazták. Ez a bányászott, összesített rekord magában foglalhatja a betegek 100 nevét, 25 különböző biztosítási típustól elkülönítve, akiket 17 különböző alapellátó orvos utalott fel, 10 különböző sebész által végzett műtétet végeztek, majd egy tucat különböző rehabilitációs központba bocsátottak a műtétüket.
A jelentés "de-identified", vagyis nem jelenti azt, hogy melyik betegnek melyik biztosítója, sebésze, elsődleges vagy rehab központja van.
Kinek van jogi hozzáférése az Ön személyes, személyes orvosi rekordjaihoz?
- Önnek jogában áll a saját orvosi nyilvántartás másolatainak másolása.
- A szeretett személy vagy a gondozója jogában áll az orvosi feljegyzéseinek másolatát is megkapni, de előfordulhat, hogy írásos engedélyt kell adnia.
- A szolgáltatóknak joga van megtekinteni és megoszthatja rekordjait bárkinek, akinek engedélyét megadta. Például, ha az Ön általános orvosi szakembere szakemberre utal, akkor fel kell kérnie egy űrlap aláírását, amely szerint a szakorvosával megoszthatja feljegyzéseit. A szolgáltatókat a HIPAA úgy tekinti, hogy azokat lefedje. A fedezett jogalanyok közé tartoznak az orvosok vagy más orvosi szakemberek, olyan létesítmények, mint a kórházak vagy laboratóriumok, ápolási otthonok, rehab központok, az összes fizető és technológiai szolgáltató, mint az elektronikus egészségügyi nyilvántartást fenntartó elektronikus egészségügyi nyilvántartó vállalatok . A fedett entitásoknak nagyon szigorú szabályokkal kell rendelkezniük, amelyeknek követniük kell, és magukban foglalják az Ön írásbeli engedélyének megszerzését a nyilvántartások megosztásához.
- A fizetöknek joga van a HIPAA-törvényekben meghatározott másolatok és orvosi feljegyzések használatához. Biztosítótársaságok, Medicare, Medicaid, munkavállalói kártérítés, társadalombiztosítási fogyatékosság, Veteránügyi Minisztérium - bármely olyan szervezet, amely egészségügyi szükségleteinek bármelyikére fizet, felülvizsgálhatja a nyilvántartást. Ez magában foglalhatja a munkáltatóját is, ha a munkáltatója segít az orvosi ellátás finanszírozásában. (Lásd még a munkáltatói hozzáférést.)
- A kormány jogosult lehet orvosi nyilvántartására. Mint fent említettük, bármely olyan kormányzati ügynökség, amely az Ön egészségügyi szükségleteinek bármelyik részéért fizet, jogi hozzáféréssel rendelkezik a személyes nyilvántartásaihoz. De más kormányzati szervek is hozzáférhetnek. Ha valamilyen bűnüldözési tevékenységben részt vettél, mint elkövető vagy áldozat, akkor egyedi nyilvántartást kérhet, ha bármilyen jogi lépést érint. Ha munkahelyi balesetben szenved, a szövetségi Foglalkozási Biztonsági és Egészségügyi Igazgatóság részt vehet. Ha gyermekeinek gondozása megkérdőjelezhető, a helyi gyermekvédelmi szolgálatok szeretnék látni a gyermeke orvosi feljegyzéseit.
- A munkáltatója hozzáférhet bizonyos személyes orvosi feljegyzéseihez, de ez a megközelítés némileg szürke terület. A legtöbb esetben megadta nekik az engedélyt, még akkor is, ha nem ismeri el.
A munkáltatókkal és orvosi nyilvántartásokkal kapcsolatos kérdéseket sokan az Egyesült Államok Munkaügyi Minisztériuma vagy az állami munkaügyi osztály foglalkozik, és nem a HIPAA-törvények. Például a Család- és orvosi szabadságról szóló törvény megkövetelheti, hogy bizonyos rekordokat megosszák. A fogyatékossággal élő amerikaiak nyilvántartásba vétele azt jelenti, hogy a nyilvántartásait a munkáltatója vagy egy potenciális munkaadó látja, aki most felajánlotta Önnek munkáját. A munkavállalók kompakt ügyei lehetővé tehetik a munkáltatók számára, hogy többet tudjanak, mint amennyit csak akartak. A kábítószer-teszt elmaradása lehetővé teheti a munkáltatók hozzáférését. Ha hosszabb ideig beteg vagy, munkáltatója kérheti orvos kifogását, ami rekord. A munkáltatói támogatási programok szintén befolyásolhatják az Ön egészségét; az önfinanszírozású munkaadók számára (azaz annyira nagyok, hogy maguk is minden egészségbiztosítással foglalkoznak), a sorok elmosódhatnak a munkáltatója, mint a fizetője és a munkáltatója, mint a munkáltatója.
- Az Orvosi Információs Iroda egyéni rekordot tartalmazhat Önre, és nem tartozik a HIPAA-törvények hatálya alá.
- Vényköteles adatbázisok, mint például az IntelliScript (Milliman) és a MedPoint (Ingenix), valószínűleg rendelkeznek adatokkal az összes olyan vényköteles gyógyszerről , melyeket az elmúlt öt vagy több év során vásárolt. Ezt az információt általában az életbiztosítási vagy fogyatékossági biztosító társaságok használják annak megállapítására, hogy eladnak-e biztosításokat.
Hogyan lehet orvosi nyilvántartásait elérni a hiba miatt?
- Hackerek: Naponta közelről olvassuk a híreket a hackerekről, akik több ezer privát nyilvántartást kaptak, legyen az egészségügyi nyilvántartás, hitelkártya-nyilvántartás vagy egyéb információforrás. Az orvosi információk elsődleges célpontja, mivel a tolvajok annyi pénzt szednek az orvosi személyazonosság-lopásból . Nem keresnek egy adott személy nyilvántartását; ehelyett a lehető legtöbb rekordot keresnek, bár nem aggregálódnak. Természetesen illegális, de túl gyakran történik.
- Célzott illegális hozzáférés : Egy másik illegális hozzáférési forma egy adott személy nyilvántartására irányulhat. Egy vállalkozás fizethet valakit az asztal alá, hogy megragadhasson egy potenciális alkalmazott orvosi nyilvántartását, vagy egy hamarosan elvált házastárs információt kereshet az elvált személyről. Hallottuk a hírekről híreket, akiknek személyes orvosi nyilvántartása rendszeresen ellopták.
- Véletlen szivárgás : Vannak olyan egyéb módjai is, amelyek a magángyógyászati információinkat véletlenül nyilvánosságra hozzák, még akkor is, ha ez kevésbé szigorú. Egy orvosi rendelőben bérelt másológépet visszajuttatnak a lízingcégbe, több ezer másolt papíralapú orvosi nyilvántartással. Ugyanez fog történni olyan számítógépes merevlemezekkel, amelyek sikertelenek. De csak azért, mert a meghajtók nem működnek többé azzal a számítógéppel, nem jelenti azt, hogy valaki nem tudja lekérni az adatokat.
- Tájékoztatást adunk magunkról : És néha ténylegesen adunk el mindenféle információt magunkról anélkül, hogy megértenénk, mit csinálunk. Amikor online keresünk, sok webhely kódokat telepít a számítógépeinkbe, úgynevezett "cookie-k", majd használja ezeket az adatokat, hogy segítsen nekik pénzt szerezni. Vagy talán orvosi eszközöket (például vérnyomásmérő mandzsettát vagy mancsokat) vagy over-the-counter drogokat, vagy akár információkat (lásd Johns Hopkins White Papers ) rendelhet, amelyek lehetővé teszik a szervezetek számára, hogy milyenek az orvosi problémák, és hogy keresési a kezelési információ.
- Vásárlási információk: Használja a vásárló hűség-jutalmazási kártyáját ? Ez több információt ad el, mint amennyit el tud képzelni, nem csak az ételeket, amelyeket eszel - vagy nem eszel -, hanem a vásárolt egyéb boltokban is, különösen, ha vényköteles gyógyszeres számlálóval rendelkeznek.
Ki fér hozzá és használ az összegyűjtött orvosi rekordokat?
Amikor nyilvántartásainkat összevont formában állítjuk össze, ezeket különböző okokból lehet használni. Függetlenül attól, hogy ezek a szervezetek jogosultak az adatok összegyűjtésére és megosztására vagy eladására, mindaddig, amíg el nem azonosítják őket.
- Kutatás: Az összesített adatok felhasználhatók a kutatásban. Az adatok felhasználásával elért eredmények segíthetnek a jövő betegeinek.
- Eladási adatok : Néha a kórházak és más érintett szervezetek eladják összesített adataikat. Egy kórház ad el adatokat az ezer olyan betegről, akik műtétet végeztek a kerekes székekkel foglalkozó cégnél. A gyógyszertár eladja az 5000-nél több fogyasztó adatait, akik a koleszterin gyógyszereket felírják a helyi szívközpontba. Az összegyűjtött adatokat marketing célokra használják túl sok listán, és nagy bevételi forrást jelentenek a betegekkel foglalkozó számos szervezet számára.
- Tájékoztatás és adománygyűjtés: A nonprofit és jótékonysági szervezetek összegyűjtött adatokat használhatnak fel, hogy segítsenek az adománygyűjtésben. A helyi szervezetek együttműködhetnek a kórházakkal vagy más létesítményekkel, amelyek összegyűjtik adataikat. Az állami, nemzeti vagy nemzetközi szervezetek más módszereket találnak ezen aggregált adatok elérésére is. Természetesen megtaláljuk az adománygyűjtő listáinkat, amikor érdeklődést keltünk az ügyükben, ami azt jelenti, hogy összegyűjthetik saját adataikat is, hogy eladják egy másik szervezetnek, aki tudni akarja, hogy érdeklődést tanúsítunk.
- A FICO, a hitelminősítő cég, elkezdte gyógyszeres adherencia pontszámokat produkálni. Azt állítják, hogy ez nem egy egyedi rekord, hogy egyszerűen egy szám hozzárendelése. Számuk valójában egy olyan ítélet, amelyet más aggregált adatok, például a környéken éltek és az autó által vezetett autó (többek között) alapján fejlesztették ki annak meghatározása érdekében, hogy mennyire valószínű, hogy az előírt gyógyszert beveszi.
Kétségtelen, hogy az aggregált orvosi adatoknak több felhasználási módja van. Ez a rövid lista csak egy olyan kezdet, amely rámutat arra, hogy hogyan lehet aggregált adatokat felhasználni.