Sunt înregistrările medicale private?

Posted on
Autor: Roger Morrison
Data Creației: 21 Septembrie 2021
Data Actualizării: 14 Noiembrie 2024
Anonim
Sunt înregistrările medicale private? - Medicament
Sunt înregistrările medicale private? - Medicament

Conţinut

În Statele Unite, majoritatea oamenilor consideră că legile legii privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) ne păstrează dosarele medicale private, împărtășite numai între medicii noștri, noi înșine și poate o persoană dragă sau un îngrijitor. surprins să afle că alții au acces la înregistrările lor și nu au nevoie de acordul nimănui pentru a face acest lucru.

De fapt, există zeci de persoane și organizații cărora li se permite în mod legal să acceseze dosarele noastre medicale din diverse motive, fie la cerere, fie prin cumpărare. În unele cazuri, oferim permisiunea pentru accesul acestora. În altele, permisiunea nu este necesară. În alte cazuri, oferim permisiunea, fără să ne dăm seama că am făcut-o.

Și apoi sunt cei care accesează înregistrările noastre ilegal.

Potrivit Departamentului SUA pentru Sănătate și Servicii Umane, între 2009 și 2019 au existat nu mai puțin de 3.054 încălcări ale datelor medicale, rezultând expunerea a 230.954.151 dosare medicale.


Iată o listă generală a persoanelor și organizațiilor care accesează în mod regulat dosarele noastre medicale, cum le obțin și de ce le doresc.

Tipuri de acces la dosarul medical

Există două tipuri generale de înregistrări medicale care sunt partajate sau cumpărate. Primul tip se numește an înregistrare identificabilă individual, care se concentrează pe atribute personale, cum ar fi o înregistrare cu numele unei persoane, medici, asigurători, diagnostice, tratamente și multe altele. Aceasta este înregistrarea pe care o solicităm atunci când dorim să ne examinăm propriile dosare medicale.

Al doilea tip vine într-un format numit an dosar medical agregat. O înregistrare medicală agregată este o bază de date cu atribute, dar nu este utilizată pentru a identifica nicio persoană în sine. În schimb, sute sau mii de înregistrări sunt compilate în mai multe liste pentru a alcătui o listă agregată.

Acest proces se numește „exploatarea datelor”. De exemplu, un spital poate decide să extragă datele tuturor înregistrărilor pacienților cărora li s-a efectuat o operație de bypass cardiac. Înregistrarea agregată poate fi alcătuită din sute de pacienți, clasificați pe tipuri de asigurări și sub-categorizați în continuare de medicii de asistență primară, chirurgi și numeroase alte categorii posibile.


Spre deosebire de înregistrările identificabile individual, o înregistrare medicală agregată este „dezidentificată”, ceea ce înseamnă că nici identitatea dvs., nici vreo procedură medicală, diagnostic sau practicant din înregistrările dvs. nu sunt dezvăluite.

Dreptul de acces

Conform HIPAA, anumite persoane și entități au dreptul de a accesa dosarele dvs. medicale. Sunt clasificate ca entități acoperite în cadrul HIPAA, ceea ce înseamnă că au dreptul de a accesa în conformitate cu liniile directoare specifice de reglementare.

Entitățile acoperite includ medici și profesioniștii medicali aliați, facilități (cum ar fi spitale, laboratoare și case de îngrijire medicală), plătitori (cum ar fi Medicare și asigurări de sănătate), furnizori de tehnologie care păstrează dosare medicale electronice și guvernul.

În calitate de entități acoperite, acestea au reguli foarte stricte pe care trebuie să le respecte și asta include obținerea permisiunii scrise de la dvs. pentru a vă partaja înregistrările. Conform HIPAA, orientările generale sunt după cum urmează:

  • Tu aveți dreptul legal la copii ale propriilor fișe medicale.
  • O persoană dragă sau un îngrijitor este posibil să aveți dreptul să obțineți și copii ale fișelor medicale, dar este posibil să trebuiască să acordați permisiunea scrisă.
  • Furnizorii de servicii medicale aveți dreptul să vedeți și să partajați înregistrările dvs. cu oricine altui căruia i-ați acordat permisiunea. De exemplu, dacă medicul dumneavoastră de asistență medicală primară vă trimite la un specialist, vi se poate solicita să semnați un formular care să spună că vă poate împărtăși înregistrările cu acel specialist.
  • Plătitorii dvs. aveți dreptul de a obține copii și de a vă folosi dosarele medicale, așa cum este specificat în legile HIPAA. Companiile de asigurări, Medicare, Medicaid, despăgubirea lucrătorilor, dizabilitățile de securitate socială, Departamentul Afacerilor Veteranilor sau orice entitate instituțională care plătește pentru o parte din nevoile dvs. de asistență medicală vă pot revizui înregistrările.
  • Guvernul federal și de stat poate avea dreptul la dosarele dvs. medicale. În plus față de plata medicală, alte agenții pot avea acces, cum ar fi serviciile de aplicare a legii și serviciile de protecție a copilului, dacă se obține o citație. Dacă ați fost într-un accident la locul de muncă, administrația federală pentru securitate și sănătate în muncă (OSHA) se poate implica.
  • Biroul de informații medicale, cunoscut și sub numele de Grupul MIB, poate avea o înregistrare individuală asupra dvs. și nu este supus legilor HIPAA. Grupul MIB este o entitate non-profit găsită acum mai bine de 125 de ani, care oferă informații asigurărilor de viață pentru a evalua eligibilitatea pentru acoperire.
  • Baze de date cu prescripție cum ar fi IntelliScript (Milliman) și MedPoint (Ingenix) vor avea foarte probabil înregistrări bazate pe date despre toate medicamentele eliberate pe bază de rețetă pe care le-ați cumpărat în ultimii cinci sau mai mulți ani. Aceste informații sunt utilizate de obicei de companiile de asigurări de viață sau de invaliditate pentru a stabili dacă vă vor vinde sau nu asigurare.

O entitate care nu este acoperită de HIPAA sunt angajatorii. Chiar dacă plătesc asigurarea sau îngrijirea medicală din buzunar, HIPAA le interzice accesul la dosarele medicale sau cererile de asigurare, deoarece ar putea duce la discriminare.


Unde are loc dezvăluirea ilegală

În unele cazuri, accesul neautorizat la dosarele medicale este intenționat și penal. În alte cazuri, o dezvăluire poate fi rezultatul neglijenței furnizorului nostru de sănătate sau a noastră. Exemplul include.

  • Hackeri:Citim în știri aproape zilnic despre hackerii care au obținut acces la mii de înregistrări private, fie că sunt dosare de sănătate, înregistrări ale cardurilor de credit sau alte surse de informații. Informațiile medicale sunt o țintă principală, deoarece hoții fac atât de mulți bani din furtul de identitate medicală. Nu caută înregistrările unui anumit individ; în schimb, caută cât mai multe înregistrări, deși nu sunt agregate. Este ilegal, desigur, dar se întâmplă prea des.
  • Acces ilegal vizat: O altă formă ilegală de acces ar putea fi îndreptată către înregistrările unei anumite persoane. O afacere ar putea plăti pe cineva sub masă pentru a obține dosarul medical al unui potențial angajat sau un soț care va divorța în curând ar putea căuta informații despre cel pe care el sau ea îl divorțează. Auzim în știri despre vedete ale căror dosare medicale personale sunt furate în mod regulat.
  • Scurgeri accidentale: Există și alte moduri în care informațiile noastre medicale private ar putea deveni neintenționate publice, chiar dacă acest lucru nu le face mai puțin flagrant. Un aparat de copiat închiriat în cabinetul unui medic este returnat companiei de leasing cu mii de dosare medicale pe hârtie copiate în memorie. Același lucru se poate întâmpla și cu hard disk-urile computerului care au eșuat. Dar simplul fapt că unitățile nu mai funcționează cu acel computer nu înseamnă că cineva nu poate prelua datele.

Adesea le permitem entităților accesul la înregistrările noastre, fără să știm chiar. Asigurarea de viață este un exemplu în care renunțăm la confidențialitatea noastră medicală pentru acoperire. Testele ADN la domiciliu sunt o preocupare din ce în ce mai mare, deoarece furnizorii vă pot folosi informațiile oricum doresc.

Cum sunt utilizate înregistrările agregate

Când înregistrările noastre sunt reunite într-o formă agregată, ele pot fi utilizate din mai multe motive. Indiferent, aceste organizații au dreptul să agregeze informațiile și să le distribuie sau să le vândă, atâta timp cât au fost dezidentificate.

  • Cercetare: Datele agregate pot fi utilizate în cercetare. Concluziile la care se ajunge prin utilizarea datelor pot ajuta pacienții viitorului.
  • Vânzarea datelor: Uneori, spitalele și alte entități acoperite își vor vinde datele agregate. Un spital își vinde datele despre o mie de pacienți care au fost operați la spate unei companii care vinde scaune cu rotile. O farmacie își vinde datele despre cei 5.000 de clienți ai săi care au completat prescripțiile medicamentelor pentru colesterol către centrul local al inimii. Datele agregate sunt utilizate în scopuri de marketing în moduri prea numeroase pentru a fi listate și reprezintă o sursă mare de venituri pentru multe dintre organizațiile care lucrează cu pacienții.
  • Extindere și strângere de fonduri: Organizațiile nonprofit și de caritate pot utiliza date agregate pentru a le ajuta să facă acțiuni de strângere de fonduri. Organizațiile locale pot face echipă cu spitalele sau alte facilități care le agregă datele. Organizațiile de stat, naționale sau internaționale găsesc și alte modalități de a accesa aceste date agregate. Desigur, ne aflăm pe listele lor de strângere de fonduri atunci când ne interesăm de cauza lor, ceea ce înseamnă că pot să-și agregeze propriile date pentru a le vinde unei alte organizații care dorește să știe că ne-am interesat.

Fără îndoială, există mai multe utilizări pentru datele medicale agregate. Această listă scurtă este doar un început pentru a vă oferi o idee despre modul în care pot fi utilizate datele agregate.

Cum să obțineți copii ale fișelor medicale
  • Acțiune
  • Flip
  • E-mail