Er medisinske poster privat?
Innholdsfortegnelse:
- Typer medisinsk rekordtilgang
- Retten til tilgang
- Hvor ulovlig avsløring forekommer
- Hvordan Aggregated Records er brukt
Reagerer til KLEINE private videoer? (September 2024)
I USA tror de fleste at HIPAA-lovene (Health Insurance Portability and Accountability Act) holder våre medisinske journaler privat, kun delte blant våre leger, oss selv, og kanskje en kjære eller omsorgsperson. Men de som tror det kan være overrasket over å lære at andre har tilgang til sine dokumenter og ikke trenger noen samtykke til å gjøre det.
Faktisk er det dusinvis av enkeltpersoner og organisasjoner som lovlig har lov til å få tilgang til vår journaler av ulike grunner, enten på forespørsel eller ved kjøp. I noen tilfeller gir vi tillatelse til deres tilgang. I andre er tillatelse ikke nødvendig. I andre tilfeller gir vi tillatelse uten å innse at vi har gjort det.
Og så er det de som har tilgang til våre dokumenter ulovlig.
Ifølge US Department of Health and Human Services var det ikke mindre enn 2.181 helseproblemer mellom 2009 og 2017, noe som resulterte i eksponering av 176.709.305 medisinske journaler.
Her er en mesterliste over mennesker og organisasjoner som regelmessig får tilgang til vår journaler, hvordan de får dem og hvorfor de vil ha dem.
Typer medisinsk rekordtilgang
Det er to generelle typer medisinske poster som deles eller kjøpes. Den første typen kalles en individuelt identifiserbar post, som fokuserer på personlige egenskaper, for eksempel en post med en persons navn, leger, forsikringsselskaper, diagnoser, behandlinger og mer. Dette er rekord vi ber om når vi ønsker å se gjennom vår egen medisinske rekord.
Den andre typen kommer i et format som kalles en aggregert medisinsk rekord. En aggregert medisinsk rekord er en database med attributter, men det er ikke vant til identitet av noen individ i seg selv. I stedet blir hundrevis eller tusenvis av poster samlet i flere lister for å lage en samlet liste.
Den prosessen kalles "data mining." For eksempel kan et sykehus bestemme seg for å min data om alle rekorder av pasienter som har hatt hjertebypassoperasjon. Den aggregerte posten kan bestå av hundrevis av pasienter, kategorisert etter typer forsikringer og videre underkategorisert av primærhelsetjenestene, kirurger og mange andre mulige kategorier.
I motsetning til individuelt identifiserbare poster, er en aggregert medisinsk rekord "deidentifisert", noe som betyr at verken din identitet eller noen medisinsk prosedyre, diagnose eller utøver i dine oppføringer blir avslørt.
Retten til tilgang
Under HIPAA har enkelte personer og enheter rett til å få tilgang til dine medisinske journaler. De er klassifisert som dekket enheter under HIPAA, noe som betyr at de har rett til å få tilgang til bestemte retningslinjer.
Dekkede enheter inkluderer leger og allierte medisinske fagfolk, fasiliteter (som sykehus, laboratorier og sykehjem), betalere (som Medicare og helseforsikring), teknologileverandører som opprettholder elektroniske helseposter, og regjeringen.
Som dekkede enheter har de meget strenge regler de må følge, og det inkluderer å få skriftlig tillatelse fra deg til å dele dine poster. Under HIPAA er de generelle retningslinjene som følger:
- Du ha juridisk rett til å kopiere dine egne medisinske journaler.
- En kjære eller omsorgsperson kan ha rett til å få kopier av journaler, men du må kanskje gi skriftlig tillatelse.
- Din helsepersonell har rett til å se og dele dine poster med noen andre som du har gitt tillatelse til. For eksempel, hvis din primærhelseperson refererer til en spesialist, kan du bli bedt om å signere et skjema som sier at han eller hun kan dele opptegnelsene med denne spesialisten.
- Dine betalere ha rett til å få kopier og bruke medisinske journaler som angitt i HIPAA-lover. Forsikringsselskaper, Medicare, Medicaid, arbeidstakers kompensasjon, Sosial sikkerhet uførhet, Department of Veterans Affairs, eller en hvilken som helst institusjonell enhet som betaler for noen del av dine helsepersonellbehov, kan gjennomgå postene dine.
- Føderale og statslige myndigheter kan ha rett til medisinske journaler. I tillegg til medisinsk betaling kan andre byråer ha tilgang, for eksempel lovhåndhevelse og barneverntjenester dersom en stævning er innhentet. Hvis du har vært i en ulykke på arbeidsplassen, kan den føderale arbeids- og helsedirektoratet (OSHA) bli involvert.
- Medisinsk Informasjon Bureau, også kjent som MIB-gruppen, kan ha en individuell post på deg og er ikke underlagt HIPAA-lover. MIB-konsernet er en non-profit enhet funnet for over 100 år siden som gir informasjon til livsforsikring for å vurdere berettigelse for dekning.
- Prescription databaser Som IntelliScript (Milliman) og MedPoint (Ingenix) vil det sannsynligvis ha datainnstilte poster på alle reseptbelagte legemidler du har kjøpt de siste fem eller flere årene. Denne informasjonen brukes vanligvis av livsforsikrings- eller funksjonshemmedeforsikringsselskaper for å avgjøre om de vil selge deg forsikring eller ikke.
En enhet som ikke er omfattet av HIPAA, er arbeidsgivere. Selv om de betaler for din forsikring eller sykepleie ute av lommen, forbyr HIPAA dem fra å få tilgang til medisinsk journal eller forsikringskrav, da det kan føre til diskriminering.
Hvor ulovlig avsløring forekommer
I noen tilfeller er uautorisert tilgang til journaler forsettlig og kriminell. I andre tilfeller kan en avsløring være et resultat av vårdsløshet hos vår helsepersonell eller oss selv. Eksempel inkluderer.
- hackere:Vi leser i nyhetene nesten daglig om hackere som har fått tilgang til tusenvis av private poster, enten de er helseposter, kredittkortsposter eller andre kilder til informasjon. Medisinsk informasjon er et viktig mål fordi tyver tjener så mye penger fra medisinsk identitetstyveri. De leter ikke etter en bestemt persons registre; I stedet søker de så mange poster som mulig, men ikke samlet. Det er selvsagt ulovlig, men det skjer altfor ofte.
- Målrettet ulovlig tilgang: En annen ulovlig form for tilgang kan være rettet mot en bestemt persons registre. En bedrift kan betale noen under bordet for å få tak i en potensiell medarbeiderens medisinske rekord, eller en snart-å-være skilt ektefelle kan søke informasjon om den han eller hun skiller seg fra. Vi hører i nyhetene om kjendiser hvor personopplysninger blir stjålet regelmessig.
- Ulykke lekkasjer: Det finnes andre måter vår private medisinske informasjon kan utilsiktet bli offentlig, selv om det gjør det ikke mindre uregelmessig. En leaset kopimaskin i et legekontor er returnert til leasingselskapet med tusenvis av kopierte papirlister i minnet. Det samme kan skje med harddisker på datamaskinen som har mislyktes. Men bare fordi stasjonene ikke fungerer med den datamaskinen, betyr det ikke at noen ikke kan hente dataene.
Vi lar ofte enheter få tilgang til våre poster uten å vite det. Livsforsikring er et eksempel hvor vi signerer bort vår medisinske personvern for dekning. Hjem DNA-tester er en voksende bekymring som leverandørene kan bruke din informasjon, men de velger.
Hvordan Aggregated Records er brukt
Når våre poster er satt sammen i en aggregert form, kan de brukes av en rekke årsaker. Uansett, disse organisasjonene har rett til å samle informasjonen og dele eller selge den så lenge den er blitt identifisert.
- Forskning: Samlet data kan brukes i forskning. Konklusjonene ved å bruke dataene kan hjelpe fremtidens pasienter.
- Selge data: Noen ganger vil sykehus og andre dekket enheter selge sine aggregerte data.Et sykehus selger sine data om tusen pasienter som hadde tilbake kirurgi til et selskap som selger rullestoler. Et apotek selger sine data om sine 5.000 kunder som fylte kolesterolreguleringspreparater til det lokale hjertesenteret. Samlet data brukes til markedsføringsformål på måter som er for mange til å liste, og er en stor inntektskilde for mange av organisasjonene som arbeider med pasienter.
- Oppsøk og innsamlinger: Nonprofit og veldedige organisasjoner kan bruke aggregerte data for å hjelpe dem med å oppsøke for innsamling av penger. Lokale organisasjoner kan samarbeide med sykehusene eller andre anlegg som samler dataene sine. Statlige, nasjonale eller internasjonale organisasjoner finner andre måter å få tilgang til denne aggregerte data også. Selvfølgelig finner vi oss selv på deres innsamlingslister når vi tar interesse for deres sak, noe som betyr at de også kan samle sine egne data for å selge til en annen organisasjon som ønsker å vite at vi tok interesse.
Det er uten tvil mange flere bruksområder for aggregerte medisinske data. Denne korte listen er bare en start for å gi deg en følelse av hvordan aggregerte data kan brukes.
Slik får du kopier av dine medisinske posterKostnad for å få kopier av dine medisinske poster
Når du ber om kopier av legevakt, kan du bli belastet for dem. Lær hvor mye det koster å få kopier av journaler.
Fordeler med å konvertere til elektroniske medisinske poster
Leverandører har vært nølende med å konvertere fra det papirbaserte journalsystemet til den elektroniske journalen. Her er fordelene og risikoen.
Slik retter du feil i medisinske poster
Det er ofte feil i journaler. Lær hvordan du vurderer dine journaler og korrigerer eventuelle feil du finner.