Съдържание
- Видове достъп до медицински записи
- Право на достъп
- Където се случва незаконно разкриване
- Как се използват обобщените записи
Всъщност има десетки лица и организации, на които е разрешен законно достъп до нашите медицински досиета по различни причини, било по заявка, било чрез покупка. В някои случаи ние предоставяме разрешение за техния достъп. В други не е необходимо разрешение. Във други случаи ние предоставяме разрешение, без дори да осъзнаваме, че сме го направили.
И тогава има такива, които имат достъп до нашите записи нелегално.
Според Министерството на здравеопазването и хуманитарните услуги на САЩ между 2009 и 2019 г. е имало не по-малко от 3 054 нарушения на данните в здравеопазването, което е довело до разкриване на 230 954 151 медицински досиета.
Ето основен списък с хора и организации, които редовно получават достъп до нашите медицински досиета, как ги получават и защо ги искат.
Видове достъп до медицински записи
Има два основни типа медицински записи, които се споделят или купуват. Първият тип се нарича индивидуално идентифицируем запис, който се фокусира върху лични атрибути, като запис с име на човек, лекари, застрахователи, диагнози, лечения и др. Това е записът, който искаме, когато искаме да прегледаме собствените си медицински досиета.
Вторият тип се предлага във формат, наречен обобщена медицинска карта. Обобщената медицинска карта е база данни с атрибути, но не се използва за идентифициране на каквото и да е лице. Вместо това стотици или хиляди записи се събират в няколко списъка, за да съставят един обобщен списък.
Този процес се нарича „извличане на данни“. Например, болница може да реши да извлече данни от всички записи на пациенти, които са претърпели сърдечен байпас. Обобщеният архив може да се състои от стотици пациенти, категоризирани по видове застраховки и допълнително подкатегоризирани от лекари от първичната медицинска помощ, хирурзи и много други възможни категории.
За разлика от индивидуално идентифицируемите записи, обобщената медицинска карта е „деидентифицирана“, което означава, че нито вашата самоличност, нито каквато и да е медицинска процедура, диагноза или практикуващ лекар във вашите записи не се разкриват.
Право на достъп
Съгласно HIPAA някои физически и юридически лица имат право на достъп до вашите медицински досиета. Те са класифицирани като обхванати лица по HIPAA, което означава, че имат право на достъп съгласно специфични регулаторни насоки.
Покритите субекти включват лекари и сродни медицински специалисти, съоръжения (като болници, лаборатории и старчески домове), платци (като Medicare и здравно осигуряване), доставчици на технологии, които поддържат електронни здравни досиета, и правителството.
Като обекти с покритие, те имат много строги правила, които трябва да спазват, и това включва получаване на писмено разрешение от вас за споделяне на вашите записи. Съгласно HIPAA общите насоки са както следва:
- Вие имате законно право на копия от собствените си медицински досиета.
- Любим човек или болногледач може да има право да получи и копия на вашите медицински досиета, но може да се наложи да предоставите писмено разрешение.
- Вашите доставчици на здравни услуги имате право да виждате и споделяте вашите записи с всеки друг, на когото сте дали разрешение. Например, ако вашият лекар за първична помощ ви насочи към специалист, може да бъдете помолени да подпишете формуляр, в който се казва, че той или тя може да сподели вашите записи с този специалист.
- Вашите платци имате право да получите копия и да използвате вашите медицински записи, както е посочено в законите на HIPAA. Застрахователните компании, Medicare, Medicaid, обезщетенията на работниците, инвалидността по социалното осигуряване, Министерството на ветераните или всеки институционален орган, който плаща за каквато и да е част от вашите нужди в здравеопазването, може да прегледа вашите записи.
- Федерално и щатско правителство може да има право на вашите медицински записи. В допълнение към медицинските плащания, други агенции могат да имат достъп, като правоприлагащи органи и услуги за закрила на детето, ако се получи призовка. Ако сте претърпели злополука на работното място, федералната администрация по безопасност и здраве при работа (OSHA) може да се включи.
- Бюро за медицинска информация, известен също като MIB Group, може да има индивидуален запис за вас и не е обект на законите HIPAA. MIB Group е организация с нестопанска цел, открита преди повече от 125 години, която предоставя информация на животозастраховането за оценка на допустимостта за покритие.
- Бази данни с рецепта като IntelliScript (Milliman) и MedPoint (Ingenix) най-вероятно ще имат данни, съобразени с данните за всички лекарства, отпускани с рецепта, които сте закупили през последните пет или повече години. Тази информация обикновено се използва от животозастрахователни или застрахователни компании за инвалидност, за да се определи дали ще ви продадат застраховка или не.
Един субект, който не е обхванат от HIPAA, е работодател. Дори ако те плащат за вашата застраховка или медицинска помощ от джоба си, HIPAA им забранява достъпа до медицински записи или застрахователни искове, тъй като това може да доведе до дискриминация.
Където се случва незаконно разкриване
В някои случаи неразрешеният достъп до медицинските досиета е умишлен и престъпен. В други случаи разкриването може да е резултат от невниманието на нашия доставчик на здравни услуги или на нас самите. Примерът включва.
- Хакери:Почти ежедневно четем в новините за хакери, които са получили достъп до хиляди лични записи, независимо дали са здравни досиета, записи на кредитни карти или други източници на информация. Медицинската информация е основна цел, тъй като крадците печелят толкова много пари от кражба на медицинска самоличност. Те не търсят записи на конкретно лице; вместо това те търсят колкото се може повече записи, макар и не обобщени. Това е незаконно, разбира се, но се случва твърде често.
- Насочен нелегален достъп: Друга незаконна форма на достъп може да бъде насочена към записите на конкретно лице. Бизнесът може да плати на някой под масата, за да се сдобие с медицинското досие на потенциален служител, или скоро разведеният съпруг може да потърси информация за този, с когото се развежда. В новините чуваме за известни личности, чиито лични медицински записи се крадат редовно.
- Случайни течове: Има и други начини, по които нашата частна медицинска информация може непреднамерено да стане публична, въпреки че това я прави не по-малко груба. Наета машина за копиране в лекарски кабинет се връща на лизинговата компания с хиляди копирани медицински картони в паметта. Същото може да се случи и с твърди дискове на компютъра, които са се провалили. Но това, че устройствата вече не работят с този компютър, не означава, че някой не може да извлече данните.
Често разрешаваме на субекти достъп до нашите записи, без дори да знаем. Животозастраховането е един пример, при който подписваме медицинската си поверителност за покритие. Тестовете за домашна ДНК са все по-голяма загриженост, тъй като доставчиците могат да използват информацията ви, както решат.
Как се използват обобщените записи
Когато нашите записи са събрани в обобщена форма, те могат да бъдат използвани по различни причини. Независимо от това, тези организации имат право да обобщават информацията и да я споделят или продават, стига тя да не е идентифицирана.
- Изследвания: Обобщените данни могат да бъдат използвани при изследвания. Заключенията, направени чрез използването на данните, могат да помогнат на пациентите от бъдещето.
- Продажба на данни: Понякога болниците и други обхванати лица ще продават своите обобщени данни. Болница продава данните си за хиляда пациенти, оперирани на гърба, на компания, която продава инвалидни колички. Аптека продава данните си за своите 5000 клиенти, изпълнили рецепти за лекарства за холестерол, на местния сърдечен център. Обобщените данни се използват за маркетингови цели по прекалено многобройни за изброяване и са голям източник на приходи за много от организациите, които работят с пациенти.
- Обхват и набиране на средства: Организации с нестопанска цел и благотворителни организации могат да използват обобщени данни, за да им помогнат да достигнат до набиране на средства. Местните организации могат да си сътрудничат с болниците или други съоръжения, които обобщават техните данни. Държавни, национални или международни организации също намират други начини за достъп до тези обобщени данни. Разбира се, ние се оказваме в техните списъци за набиране на средства, когато се интересуваме от тяхната кауза, което означава, че те също могат да обобщят собствените си данни, за да ги продадат на друга организация, която иска да знае, че сме се заинтересували.
Без съмнение има много повече приложения за обобщените медицински данни. Този кратък списък е само начало, за да ви даде представа за начините, по които могат да се използват обобщените данни.
Как да получите копия на вашите медицински досиета- Дял
- Флип
- електронна поща