Zawartość
- Rodzaje dostępu do dokumentacji medycznej
- Prawo dostępu
- Gdzie dochodzi do nielegalnego ujawnienia
- Jak używane są rekordy zbiorcze
W rzeczywistości istnieją dziesiątki osób i organizacji, które zgodnie z prawem mają dostęp do naszej dokumentacji medycznej z różnych powodów, na żądanie lub w drodze zakupu. W niektórych przypadkach udzielamy pozwolenia na dostęp. W innych pozwolenie nie jest konieczne. W jeszcze innych przypadkach udzielamy pozwolenia, nawet nie zdając sobie sprawy, że to zrobiliśmy.
Są też tacy, którzy nielegalnie uzyskują dostęp do naszych akt.
Według amerykańskiego Departamentu Zdrowia i Opieki Społecznej w latach 2009-2019 doszło do nie mniej niż 3054 naruszeń danych dotyczących opieki zdrowotnej, co spowodowało ujawnienie 230 954 151 dokumentacji medycznej.
Oto główna lista osób i organizacji, które regularnie uzyskują dostęp do naszej dokumentacji medycznej, w jaki sposób ją uzyskują i dlaczego chcą.
Rodzaje dostępu do dokumentacji medycznej
Istnieją dwa ogólne typy dokumentacji medycznej, które są udostępniane lub kupowane. Pierwszy typ to tzw zapis umożliwiający indywidualną identyfikację, która koncentruje się na cechach osobistych, takich jak zapis z imieniem i nazwiskiem osoby, lekarzami, ubezpieczycielami, diagnozami, leczeniem i nie tylko. To jest dokument, o który prosimy, gdy chcemy przejrzeć naszą własną dokumentację medyczną.
Drugi typ ma format zwany zbiorcza dokumentacja medyczna. Zagregowana dokumentacja medyczna jest bazą danych atrybutów, ale nie służy do identyfikacji żadnej osoby jako takiej. Zamiast tego setki lub tysiące rekordów są kompilowane na kilka list, aby utworzyć jedną listę zbiorczą.
Ten proces nazywa się „eksploracją danych”. Na przykład szpital może zdecydować o wyszukaniu danych ze wszystkich zapisów pacjentów, którzy przeszli operację bajpasów serca. Zagregowany rekord może składać się z setek pacjentów, podzielonych na kategorie według rodzajów ubezpieczeń i dalej podzielonych na podkategorie przez lekarzy podstawowej opieki zdrowotnej, chirurgów i wiele innych możliwych kategorii.
W przeciwieństwie do zapisów umożliwiających indywidualną identyfikację, zagregowana dokumentacja medyczna jest „dezidentyfikowana”, co oznacza, że ani Twoja tożsamość, ani żadna procedura medyczna, diagnoza ani lekarz nie zostaną ujawnione.
Prawo dostępu
Zgodnie z ustawą HIPAA, określone osoby i podmioty mają prawo dostępu do Twojej dokumentacji medycznej. Są one klasyfikowane jako podmioty objęte ustawą HIPAA, co oznacza, że mają prawo dostępu na podstawie określonych wytycznych regulacyjnych.
Podmioty objęte obejmują lekarzy i pokrewnych pracowników służby zdrowia, obiekty (takie jak szpitale, laboratoria i domy opieki), płatnicy (np. Medicare i ubezpieczenie zdrowotne), dostawcy technologii, którzy prowadzą elektroniczną dokumentację medyczną oraz rząd.
Jako podmioty objęte obowiązkiem mają bardzo surowe zasady, których muszą przestrzegać, co obejmuje uzyskanie od Ciebie pisemnej zgody na udostępnianie Twoich danych. Zgodnie z ustawą HIPAA ogólne wytyczne są następujące:
- ty masz prawo do kopii swojej własnej dokumentacji medycznej.
- Ukochana osoba lub opiekun może mieć również prawo do uzyskania kopii Twojej dokumentacji medycznej, ale może być konieczne przedstawienie pisemnej zgody.
- Twoi pracownicy służby zdrowia masz prawo wglądu do swoich danych i udostępniania ich każdemu, komu udzieliłeś pozwolenia. Na przykład, jeśli Twój lekarz pierwszego kontaktu skieruje Cię do specjalisty, możesz zostać poproszony o podpisanie formularza, który mówi, że może on udostępnić Twoje dane temu specjaliście.
- Twoi płatnicy masz prawo do uzyskania kopii i korzystania z Twojej dokumentacji medycznej zgodnie z przepisami HIPAA. Firmy ubezpieczeniowe, Medicare, Medicaid, odszkodowania dla pracowników, inwalidztwo z Ubezpieczeń Społecznych, Departament ds. Weteranów lub jakakolwiek instytucja, która płaci za jakąkolwiek część Twoich potrzeb zdrowotnych, może przeglądać Twoje dane.
- Rząd federalny i stanowy może mieć prawo do Twojej dokumentacji medycznej. Oprócz świadczeń medycznych dostęp mogą mieć inne agencje, takie jak organy ścigania i usługi ochrony dzieci, jeśli otrzyma się wezwanie do sądu. Jeśli miałeś wypadek w miejscu pracy, federalny Urząd ds. Bezpieczeństwa i Zdrowia w Pracy (OSHA) może się w to zaangażować.
- Biuro Informacji Medycznej, znany również jako Grupa MIB, może mieć indywidualny zapis o Tobie i nie podlega przepisom HIPAA. Grupa MIB jest organizacją non-profit założoną ponad 125 lat temu, która dostarcza ubezpieczeniom na życie informacje umożliwiające ocenę kwalifikowalności do ochrony.
- Bazy danych recept takie jak IntelliScript (Milliman) i MedPoint (Ingenix) najprawdopodobniej będą dysponować danymi dotyczącymi wszystkich leków na receptę, które kupiłeś w ciągu ostatnich pięciu lub więcej lat. Informacje te są zwykle wykorzystywane przez firmy oferujące ubezpieczenia na życie lub inwalidztwo w celu ustalenia, czy sprzedadzą Ci ubezpieczenie.
Jednym podmiotem nieobjętym ustawą HIPAA są pracodawcy. Nawet jeśli opłacają ubezpieczenie lub opiekę medyczną z własnej kieszeni, HIPAA zabrania im dostępu do dokumentacji medycznej lub roszczeń ubezpieczeniowych, ponieważ może to skutkować dyskryminacją.
Gdzie dochodzi do nielegalnego ujawnienia
W niektórych przypadkach nieuprawniony dostęp do dokumentacji medycznej jest zamierzony i karalny. W innych przypadkach ujawnienie może być wynikiem nieostrożności naszego lekarza lub nas samych. Przykład obejmują.
- Hakerzy:Niemal codziennie czytamy w wiadomościach o hakerach, którzy uzyskali dostęp do tysięcy prywatnych danych, niezależnie od tego, czy są to karty zdrowia, karty kredytowe czy inne źródła informacji. Informacje medyczne są głównym celem, ponieważ złodzieje zarabiają tak dużo pieniędzy na kradzieży tożsamości medycznej. Nie szukają akt konkretnej osoby; zamiast tego szukają jak największej liczby rekordów, chociaż nie są zagregowane. To oczywiście nielegalne, ale zdarza się to zbyt często.
- Ukierunkowany nielegalny dostęp: Inna nielegalna forma dostępu może mieć na celu dotarcie do akt konkretnej osoby. Firma może zapłacić komuś pod stołem, aby uzyskać dokumentację medyczną potencjalnego pracownika, lub małżonek, który wkrótce się rozwiedzie, może poprosić o informacje na temat osoby, z którą się rozwodzi. W wiadomościach słyszymy o celebrytach, których osobiste akta medyczne są regularnie kradzione.
- Przypadkowe wycieki: Istnieją inne sposoby, w jakie nasze prywatne informacje medyczne mogą przypadkowo zostać upublicznione, nawet jeśli to czyni je nie mniej rażącymi. Wydzierżawiona kserokopiarka w gabinecie lekarskim zostaje zwrócona firmie leasingowej z tysiącami skopiowanych papierowych dokumentów medycznych w pamięci. To samo może się zdarzyć z dyskami twardymi komputera, które uległy awarii. Ale tylko dlatego, że dyski nie działają już z tym komputerem, nie oznacza, że ktoś nie może odzyskać danych.
Często umożliwiamy podmiotom dostęp do naszych danych, nawet o tym nie wiedząc. Ubezpieczenie na życie jest jednym z przykładów, w których rezygnujemy z ochrony prywatności medycznej. Domowe testy DNA są coraz większym problemem, ponieważ dostawcy mogą wykorzystywać Twoje informacje w dowolny sposób.
Jak używane są rekordy zbiorcze
Kiedy nasze rekordy są gromadzone w postaci zagregowanej, mogą być używane z różnych powodów. Niezależnie od tego organizacje te mają prawo do agregowania informacji i udostępniania ich lub sprzedawania, o ile nie zostały one zidentyfikowane.
- Badania: W badaniach można wykorzystywać dane zagregowane. Wnioski wyciągnięte na podstawie danych mogą pomóc pacjentom w przyszłości.
- Sprzedawanie danych: Czasami szpitale i inne podmioty objęte ubezpieczeniem sprzedają swoje zagregowane dane. Szpital sprzedaje swoje dane o tysiącu pacjentów, którzy przeszli operację kręgosłupa, firmie sprzedającej wózki inwalidzkie. Apteka sprzedaje swoje dane dotyczące 5000 klientów, którzy zrealizowali recepty na leki na cholesterol, do lokalnego ośrodka kardiologicznego. Zagregowane dane są wykorzystywane do celów marketingowych w sposób zbyt duży, aby je wymienić, i stanowią duże źródło przychodów dla wielu organizacji pracujących z pacjentami.
- Zasięg i pozyskiwanie funduszy: Organizacje non-profit i charytatywne mogą wykorzystywać zagregowane dane, aby pomóc im w zbieraniu funduszy. Lokalne organizacje mogą współpracować ze szpitalami lub innymi placówkami, które gromadzą ich dane. Organizacje państwowe, krajowe lub międzynarodowe również znajdują inne sposoby dostępu do tych zagregowanych danych. Oczywiście znajdujemy się na ich listach pozyskiwania funduszy, gdy interesujemy się ich sprawą, co oznacza, że mogą również gromadzić własne dane, aby sprzedać je innej organizacji, która chce wiedzieć, że się nią zainteresowaliśmy.
Bez wątpienia istnieje o wiele więcej zastosowań zagregowanych danych medycznych. Ta krótka lista to tylko początek, aby pokazać, w jaki sposób można wykorzystać dane zagregowane.
Jak uzyskać kopie dokumentacji medycznej- Dzielić
- Trzepnięcie