Sunt înregistrările medicale private?
De fapt, există zeci de indivizi și organizații cărora li se permite legal accesul la înregistrările noastre medicale din mai multe motive, fie prin cerere, fie prin cumpărare. În unele cazuri, oferim permisiunea pentru accesul acestora. În altele, permisiunea nu este necesară. În alte cazuri, oferim permisiunea fără să ne dăm seama că am făcut-o.
Și apoi sunt cei care accesează ilegal înregistrările noastre.
Potrivit Departamentului de Sănătate și Servicii Umane din S.U.A., nu au fost înregistrate mai puțin de 2.181 încălcări ale datelor privind sănătatea între 2009 și 2017, rezultând expunerea la 176.709.305 de înregistrări medicale.
Iată o listă principală de persoane și organizații care accesează în mod regulat înregistrările noastre medicale, cum le obțin și de ce le doresc.
Tipuri de acces la înregistrările medicale
Există două tipuri generale de înregistrări medicale care sunt partajate sau achiziționate. Primul tip este numit a înregistrare individuală identificabilă, care se concentrează asupra atributelor personale, cum ar fi un record cu numele unei persoane, medici, asigurători, diagnostice, tratamente și multe altele. Aceasta este înregistrarea pe care o cerem atunci când dorim să ne revedem propriile dosare medicale.Al doilea tip vine într-un format numit an înregistrarea medicală agregată. O înregistrare medicală agregată este o bază de date cu atribute, dar nu este utilizată pentru a identifica nici un individ în sine. În schimb, sute sau mii de înregistrări sunt compilate în mai multe liste pentru a forma o listă agregată.
Acest proces se numește "miniere de date". De exemplu, un spital poate decide să controleze datele din toate înregistrările pacienților care au avut o intervenție chirurgicală by-pass. Recordul agregat poate fi format din sute de pacienți, clasificați pe tipuri de asigurări și subcategorizate în continuare de către medici de îngrijire primară, chirurgi și numeroase alte categorii posibile.
Spre deosebire de înregistrările identificabile individual, o înregistrare medicală agregată este "de-identificată", ceea ce înseamnă că nu este dezvăluită nici identitatea ta, nici o procedură medicală, diagnosticare sau practician în înregistrările tale.
Dreptul de acces
În cadrul HIPAA, anumite persoane și entități au dreptul de a accesa fișele medicale. Acestea sunt clasificate ca entități acoperite în cadrul HIPAA, ceea ce înseamnă că acestea au dreptul de acces în conformitate cu orientările specifice de reglementare.Entitățile acoperite includ medicii și profesioniștii medicali aliate, facilitățile (cum ar fi spitalele, laboratoarele și casele de îngrijire medicală), plătitorii (cum ar fi Medicare și asigurările de sănătate), furnizorii de tehnologie care mențin înregistrările medicale electronice și guvernul.
În calitate de entități acoperite, ele au reguli foarte stricte pe care trebuie să le urmeze și aceasta include obținerea permisiunii scrise de la dvs. pentru a vă împărtăși înregistrările. În conformitate cu HIPAA, orientările generale sunt după cum urmează:
- Tu aveți dreptul legal la copii ale propriilor dosare medicale.
- Un iubit sau îngrijitor poate avea dreptul de a obține copii ale dosarelor medicale, de asemenea, dar este posibil să trebuiască să oferiți permisiunea scrisă.
- Furnizorii de servicii medicale aveți dreptul de a vedea și partaja înregistrările dvs. cu oricine altcineva căruia i-ați acordat permisiunea. De exemplu, dacă medicul dumneavoastră de îngrijire medicală primară te referă la un specialist, vi se poate cere să semnezi un formular care să spună că poate să-ți împărtășească dosarele cu acel specialist.
- Plătitorii dvs. au dreptul de a obține copii și de a folosi dosarele medicale conform legilor HIPAA. Companiile de asigurări, Medicare, Medicaid, compensații pentru lucrători, invalidități de securitate socială, Departamentul Afacerilor Veteranilor sau orice entitate instituțională care plătește pentru orice parte din necesitățile dvs. de asistență medicală vă pot revizui înregistrările.
- Guvernul federal și de stat poate avea dreptul la dosarele medicale. În plus față de plata medicală, alte agenții pot avea acces, cum ar fi serviciile de aplicare a legii și protecția copilului, dacă se obține o citație. Dacă ați intrat într-un accident la locul de muncă, se poate implica Administrația Federală pentru Securitate și Sănătate Ocupațională (OSHA).
- Biroul de informare medicală, cunoscută și sub numele de Grupul MIB, poate avea o înregistrare individuală asupra dvs. și nu este supusă legilor HIPAA. Grupul MIB este o entitate non-profit cu mai mult de 100 de ani în urmă, care furnizează informații asigurărilor de viață pentru a evalua eligibilitatea pentru acoperire.
- Baza de date de prescripție cum ar fi IntelliScript (Milliman) și MedPoint (Ingenix), va avea foarte probabil înregistrări de date cu privire la toate medicamentele pe bază de prescripție medicală pe care le-ați achiziționat în ultimii cinci ani sau mai mulți ani. Aceste informații sunt de obicei folosite de companiile de asigurări de viață sau de asigurări de invaliditate pentru a stabili dacă vor sau nu vă vor vinde asigurarea.
În cazul în care se prezintă dezvăluirea ilegală
În unele cazuri, accesul neautorizat la înregistrările medicale este intenționat și criminal. În alte cazuri, dezvăluirea poate fi rezultatul neatenției furnizorului de servicii medicale sau al nostru înșine. Exemplu include.- hackerii: Am citit în știri aproape zilnic despre hackerii care au obținut acces la mii de înregistrări private, indiferent dacă sunt înregistrări medicale, înregistrări ale cărților de credit sau alte surse de informații. Informațiile medicale sunt o țintă primordială, deoarece hoții fac atât de mulți bani de la furtul de identitate medicală. Ei nu caută înregistrări individuale; în schimb, ei caută cât mai multe înregistrări posibil, deși nu sunt agregate. Este ilegal, desigur, dar se întâmplă prea des.
- Accesul ilegal vizat: O altă formă ilegală de acces ar putea fi vizată de înregistrările unui individ. O afacere ar putea să plătească pe cineva sub masă pentru a obține o înregistrare medicală a unui potențial angajat, sau un soț divorțat în curând ar putea căuta informații despre cel pe care îl divorțează. Noi auzim în știri despre celebrități ale căror dosare medicale personale sunt furate în mod regulat.
- Scurgeri accidentale: Există și alte modalități prin care informațiile noastre medicale private ar deveni neintenționate publice, chiar dacă acest lucru nu-l face mai puțin egoist. Un copiator închiriat în biroul medicului este returnat companiei de leasing cu mii de înregistrări medicale pe suport de hârtie copiat în memoria sa. Același lucru se poate întâmpla și cu unitățile de hard disk care au eșuat. Dar doar pentru că drive-urile nu mai funcționează cu acel computer nu înseamnă că cineva nu poate recupera datele.
Cum se utilizează înregistrările agregate
Atunci când înregistrările noastre sunt puse împreună într-o formă agregată, ele pot fi folosite din mai multe motive. Indiferent, aceste organizații au dreptul de a agrega informațiile și de a le împărtăși sau de a le vinde, atât timp cât au fost de-identificate.- Cercetare: Datele agregate pot fi utilizate în cercetare. Concluziile obținute prin utilizarea datelor pot ajuta pacienții din viitor.
- Vânzarea datelor: Uneori spitalele și alte entități acoperite își vor vinde datele agregate. Un spital își vinde datele despre o mie de pacienți care au avut operație de spate la o companie care vinde scaune cu rotile. O farmacie își vinde datele despre cei 5.000 de clienți care au completat prescripțiile medicamentului pentru colesterol la centrul de inimă local. Datele agregate sunt utilizate în scopuri de marketing în moduri prea numeroase și sunt o sursă importantă de venit pentru multe dintre organizațiile care lucrează cu pacienții.
- Acoperirea și strângerea de fonduri: Organizațiile nonprofit și caritabile pot utiliza date agregate pentru a le ajuta să realizeze activități de strângere de fonduri. Organizațiile locale pot colabora cu spitalele sau alte instituții care își agregă datele. Organizațiile de stat, naționale sau internaționale găsesc și alte modalități de accesare a acestor date agregate. Desigur, ne aflăm în listele de strângere de fonduri atunci când ne interesează cauza lor, ceea ce înseamnă că și ei pot agrega propriile date pentru a le vinde unei alte organizații care dorește să știe că ne-am interesat.
Cum să obțineți copii ale înregistrărilor medicale