Kuidas privaatsed on teie arstlikud dokumendid? Mitte väga
Ameerika Ühendriikides leiavad enamus patsiente, et tervisekindlustuse ülekantavuse ja vastutuse seaduse (HIPAA) seadused hoiavad meie meditsiinilisi andmeid privaatselt, jagatud ainult meie arstide seas, ennast ja võibolla ka armastatu või hooldajana. Aga need, kes usuvad, et on valed!
Tegelikult on kümneid üksikisikuid ja organisatsioone, kellel on seaduslik juurdepääs meditsiinilistele dokumentidele erinevatel põhjustel kas soovi või ostu järgi.
Mõnel juhul anname neile juurdepääsu. Teistes riikides ei ole luba vaja. Veel muudel juhtudel anname loa, isegi ei mõistnud, et oleme seda teinud.
Ja siis on neid, kes pääsevad meie dokumentidele ebaseaduslikult sisse.
Siin on inimeste ja organisatsioonide nimekiri, kes saavad regulaarselt oma meditsiinilisi andmeid, kuidas neid neid saada ja miks nad neid tahavad.
Meditsiinikirjete juurdepääsu tüübid
On jagatud või ostetud kahte üldist tüüpi meditsiinilisi andmeid. Esimest tüüpi nimetatakse individuaalselt tuvastatavaks rekordiks , mis keskendub isiklikele atribuutidele - isiku nimega aruanne, arstid, kindlustusandjad, diagnoosid, ravi ja muud. See on rekord, mida palume, kui tahame vaadata läbi oma isiklikud meditsiinilised andmed .
Teise tüüpi meditsiiniline dokument esitatakse koondatud kujul. Kokkuvõtlik meditsiinikirje on atribuutide andmebaas, kuid see ei vii üksikisiku vastavusse tema konkreetsete andmetega.
Selle asemel koostatakse sadade või tuhandete dokumentidega mitu nimekirja, et moodustada üks koondatud nimekiri. Seda kontrollimise ja loendite loomise protsessi nimetatakse "andmekaevanduseks". Näiteks võib haigla andmeid koguda kõigist südameteinküsteliga patsientide kohta. See kogutud register võib sisaldada 100 patsientide nime, mis on eraldatud 25 erinevast kindlustusliigist, keda saatsid 17 eri esmaarsti arst, operatsioon tehti 10 erineva kirurgi poolt ja lõpetati pärast seda nende operatsioon.
Aruanne on "de-identifitseeritud", mis tähendab, et see ei näita, millise patsiendi kindlustaja, kirurg, primaarne või rehab keskus.
Kes on teie isikul õiguslik juurdepääs, isiklikud tervisekontrollid?
- Teil on juriidiline õigus oma meditsiiniliste dokumentide koopiatele.
- Teie lähedasel inimesel või hooldajal võib olla õigus saada ka teie meditsiiniliste andmete koopiaid, kuid peate andma kirjaliku loa.
- Teie teenuseosutajal on õigus vaadata ja jagada oma andmeid kellegi teisega, kellele olete loa andnud. Näiteks kui teie esmatasandi arst viitab teid spetsialistile, palutakse teil allkirjastada vorm, milles on kirjas, et ta saab oma kirju selle spetsialistiga jagada. HIPAA loeb teenusepakkujaid kaetud üksusteks. Kaetud üksused hõlmavad arste või muid meditsiinitöötajaid, rajatisi nagu haiglad või laborid, hooldekodud, tervishoiuasutused, kõik maksjad ja tehnoloogia pakkujad, nagu elektroonilised tervisekaartide ettevõtted, kes säilitavad elektroonilisi terviseandmeid . Nagu kaetud üksused, on neil väga ranged eeskirjad, mida nad peavad järgima ja mis hõlmab teie kirjaliku loa saamist oma dokumentide jagamiseks.
- Teie maksjal on õigus saada koopiaid ja kasutada oma meditsiinilisi andmeid vastavalt HIPAA seadustele. Kindlustusseltsid, Medicare, Medicaid, töötajate hüvitised, sotsiaalkindlustuse puuded, veteranide asjade osakond - kõik üksused, kes maksavad teie tervishoiuvajaduste mis tahes osa, võivad teie andmeid üle vaadata. See võib hõlmata ka teie tööandjat, kui teie tööandja aitab teie arstiabi rahastada. (Lisateave tööandjate juurdepääsu kohta allpool.)
- Valitsusel võib olla õigus oma arstlikule arhiivile. Nagu eespool mainitud, võib ükskõik milline valitsusasutus, mis maksab teie tervishoiuvajaduste mis tahes osa, õiguslikuks juurdepääsuks teie isikuandmetele. Kuid ka teistel valitsusasutustel on juurdepääs. Kui olete osalenud mõnes õiguskaitsealases tegevuses toimepanija või ohvrina, võidakse nõuda teie isiklikke andmeid, kui need mõjutavad mis tahes õiguslikke toiminguid. Kui olete olnud tööõnnetus, võite osaleda föderaalse tööohutuse ja -tervishoiu ametkonnas. Kui teid küsitletakse teie laste eest hoolitsemise kohta, võivad kohalikud lastekaitseseadmed soovida näha teie lapse meditsiinilisi andmeid.
- Teie tööandjal võib olla juurdepääs mõnele teie isiklikule meditsiinilisele dokumendile, kuid juurdepääs on mõnevõrra halli ala. Enamikul juhtudel annate neile loa, isegi kui te seda ei mõista.
Paljusid küsimusi tööandjate ja meditsiiniliste dokumentide kohta käsitlevad USA Tööministeerium või teie riigi tööjaoskond, mitte HIPAA seadused. Näiteks võib perekonna- ja tervisekaitseseadus nõuda teatud andmete jagamist. Ametnikud, kellel on puuetega inimeste seaduse esitamine, võivad tähendada, et teie tööandja või potentsiaalne tööandja, kes on just teile tööle pakkunud, suudab teie andmeid vaadata. Töötajad võivad tööandjatel lubada rohkem teada, kui soovite. Uimasti testi läbimine ei võimalda tööandjal juurdepääsu. Kui olete pikema ajaga haige, võib teie tööandja küsida arsti ettekirjutust, mis on rekord. Tööandja abiprogrammid võivad mõjutada ka teie tervishoidu; Fondi omavate tööandjate puhul (st nad on nii suured, et nad kogu ravikindlustusega tegelevad ise), võib teie tööandja kui teie maksja ja teie tööandja teie tööandja vahel olla ähmane.
- Meditsiiniteabe büroo võib teie kohta eraldi registreerida ja HIPAA seadusi ei kohaldata.
- Retseptipõhised andmebaasid, nagu IntelliScript (Milliman) ja MedPoint (Ingenix), saavad väga tõenäoliselt andmeid kõigi retseptiravimite kohta, mida olete viimase viie või enama aasta jooksul ostetud. Seda teavet kasutab tavaliselt elukindlustus või invaliidsuskindlustusseltsid, et otsustada, kas nad kindlustusandjat müüvad või mitte.
Kuidas teie arstitõendid võivad viga saada
- Häkkerid: lugesime uudiseid peaaegu iga päev häkkerite kohta, kes on saanud juurdepääsu tuhandetele privaatpäringutele, olenemata sellest, kas tegemist on terviseandmetega, krediitkaartidega või muude teabeallikatega. Meditsiiniline teave on peamine eesmärk, sest vargad teevad nii palju raha meditsiinilise isiku varguse eest . Nad ei otsi konkreetse isiku andmeid; Selle asemel püüavad nad nii palju andmeid kui võimalik, kuigi need ei ole koondatud. Loomulikult on see ebaseaduslik, kuid see juhtub liiga sageli.
- Sihitud ebaseaduslik juurdepääs : teine ebaseaduslik juurdepääsuviis võib olla suunatud konkreetse isiku dokumentidele. Ettevõte võib maksta kellelegi laua alla, et saada potentsiaalse töötaja meditsiinilist arvestust, või peagi lahutatud abikaasa võib otsida teavet selle kohta, kellega ta lahutab. Me kuulame uudiseid kuulsuste kohta, kelle isiklikud meditsiinilised andmed on varastatud regulaarselt.
- Juhuslikud lekked : on ka teisi võimalusi, kuidas meie eraviisiline meditsiiniline teave võib tahtmatult avalikuks muutuda, kuigi see muudab selle veelgi ebakindlaks. Renditud koopiamasin arsti kabinetis tagastatakse liisingufirmale oma tuhandeid kopeeritud paberite meditsiinilisi andmeid oma mällu. Sama võib juhtuda ka arvuti kõvaketaste puhul, mis on ebaõnnestunud. Kuid just sellepärast, et draivid enam selle arvutiga ei tööta, ei tähenda see, et keegi ei saaks andmeid alla laadida.
- Andke endast teavet: ja mõnikord me tegelikult enesele igasugust teavet, ilma et mõistaksime, mida me teeme. Kui otsime veebis, paljudele veebisaitidele installivad meie arvutidesse koodnimekirjad, mille nimi on "küpsised", siis kasutage neid andmeid raha teenimiseks. Või äkki tellite meditsiiniseadmeid (nt vererõhu mansett või karkude paar) või käsimüügiravimeid või isegi teavet (vt Johns Hopkinsi valges raamatus ), mis võimaldab organisatsioonidel teada saada, millised on teie meditsiinilised probleemid ja mida otsite ravi teavet.
- Teie ostuteave: Kas kasutate ostja lojaalsuse tasu kaardi ? See annab rohkem teavet, kui võite ette kujutada, mitte ainult toidu kohta, mida sööd - või ei söö -, vaid ka teistelt ostudelt, mida te selles laos pakute, eriti kui neil on retseptiravimite loendur.
Kes saab ja kasutab terviklikke meditsiinilisi andmeid?
Kui meie andmed koostatakse koondatud kujul, saab neid kasutada mitmesugustel põhjustel. Sõltumata sellest on neil organisatsioonidel õigus koondada teavet ning seda jagada või müüa, kuni see on tuvastatud.
- Teadusuuringud: kokkuvõtlikke andmeid võib uurimistöös kasutada. Andmete abil saadud järeldused võivad aidata tuleviku patsientidel.
- Andmete müük : mõnikord müüvad haiglad ja muud hõlmatud üksused oma koondandmed. Haigla müüb oma andmeid umbes tuhande patsiendi kohta, kellel oli ratastoolis müünud ettevõte operatsiooni tagasi. Apteek müüb oma andmeid umbes 5000 klienti, kes täidavad kolesterooli ravimi retsepte kohalikule südame keskusele. Kokkuvõtlikke andmeid kasutatakse turunduslikel eesmärkidel nii, et neid on liiga palju loetleda ja need on suureks tuludeallikaks paljudele patsientidega koostööd tegevatele organisatsioonidele.
- Teavitamine ja vahendite kogumine: mittetulundusühingud ja heategevusorganisatsioonid võivad koguda andmeid, et aidata neil koguda vahendeid. Kohalikud organisatsioonid võivad koguda andmeid haiglate või muude rajatistega. Riiklikud, riiklikud või rahvusvahelised organisatsioonid leiavad ka teisi võimalusi koondatud andmete kasutamiseks. Loomulikult leiame end oma kogumisloenditesse, kui võtame huvi nende põhjuste vastu, mis tähendab, et nad saavad ka koondada oma andmed müüa teisele organisatsioonile, kes soovib teada, et oleme võtnud huvi.
- Krediidikvaliteeti tootv ettevõte FICO on hakanud tootma ravimi järgimise skoori. Nad väidavad, et see ei ole individuaalne rekord, vaid see on lihtsalt numbri määramine. Nende arv on tegelikult hinnang, mis on välja töötatud muude koondatud andmete abil, nagu teie eluneim naabruskond ja sõiduauto (teiste atribuutide seas), et määrata, kui tõenäoliselt te olete ette nähtud ravimi võtmiseks.
Kahtlemata on koondatud meditsiiniliste andmete jaoks palju rohkem kasu. See lühike loend on lihtsalt algus, mis annab teile ülevaate sellest, kuidas koondatud andmeid saab kasutada.