Как са частни вашите медицински записи? Не много
В Съединените щати повечето пациенти вярват, че законите за здравословна застраховка "Преносимост и отчетност" (HIPAA) запазват медицинските ни записи частни, споделяни само между нашите лекари, самите нас, а може би и любим човек или попечител. Но тези, които вярват, че грешат!
Всъщност има десетки лица и организации, на които законно е разрешено да имат достъп до нашите медицински досиета по различни причини, по искане или по покупка.
В някои случаи предоставяме разрешение за достъп до тях. В други, разрешението не е необходимо. В други случаи предоставяме разрешение, без дори да осъзнаваме, че сме го направили.
И тогава има хора, които имат достъп до нашите записи незаконно.
Ето списък с хора и организации, които редовно посещават нашите медицински досиета, как ги получават и защо ги искат.
Видове достъп до медицински досиета
Има два общи типа медицински досиета, които се споделят или купуват. Първият тип се нарича индивидуално идентифицируем запис , който се фокусира върху личните атрибути - запис с име на човек, лекари, застрахователи, диагнози, лечения и др. Това е записът, който искаме, когато искаме да прегледаме нашите собствени медицински досиета .
Вторият вид медицински запис е във формат, наречен агрегиран. Обобщеният медицински регистър е база данни с атрибути, но той не привежда индивида в съответствие със специфичните му данни.
Вместо това, стотици или хиляди записи се компилират на няколко списъка, за да съставят един обобщен списък. Този процес на проверка и създаване на списъци се нарича "извличане на данни". Например, една болница би могла да събира данни от всички записи на пациенти, които са имали сърдечен байпас. Този добив може да се състои от 100 имена на пациенти, отделени от 25 различни вида застраховки, които са били отнесени от 17 различни лекари за първична медицинска помощ, са претърпели операция от 10 различни хирурзи и са били изпратени до дузина различни центрове за рехабилитация след тяхната операция.
Докладът е бил "деиндентифициран", което означава, че не казва кой пациент има кой застраховател, хирург, основен център или център за рехабилитация.
Кой има правен достъп до Вашите лични медицински досиета?
- Имате законно право на копия от собствените си медицински досиета.
- Вашият любим човек или човек, който се грижи за него, може да има право да получи копия от вашите медицински документи, но може да се наложи да предоставите писмено разрешение.
- Вашите доставчици имат право да виждат и споделят вашите записи с всеки друг, на когото сте разрешили. Например, ако вашият лекар по лекарско предписание се обърне към специалист, ще бъдете помолени да подпишете формуляр, който казва, че той или тя могат да споделят вашите документи с този специалист. Доставчиците се считат от HIPAA за обхванати лица. Покритите субекти включват лекари или други медицински специалисти, такива като болници или лаборатории, домове за възрастни, центрове за рехабилитация, всички платци и доставчици на технологии, като електронните здравни компании, които поддържат електронни здравни досиета . Като обхванати лица, те имат много строги правила, които трябва да следват, и това включва получаване на писмено разрешение от вас да споделяте вашите записи.
- Вашите платци имат право да получават копия и да използват вашите медицински досиета, както е посочено в законите на HIPAA. Застрахователните компании, Medicare, Medicaid, компенсация на работниците, социално слабо увреждане, Отдела по въпросите на ветераните - всяко лице, което плаща за част от нуждите ви от здравни грижи, може да прегледа вашите документи. Това може да включва и вашият работодател, ако вашият работодател помага да се финансира вашата медицинска помощ. (Вижте още за достъпа на работодателя по-долу.)
- Правителството може да има право на медицинска документация. Както е посочено по-горе, всяка правителствена агенция, която плаща за всяка част от вашите нужди от здравни грижи, може да има право на достъп до личните ви записи. Но други държавни агенции също могат да имат достъп. Ако сте участвали в дейности по правоприлагане като извършител или жертва, вашите индивидуални записи могат да бъдат поискани, ако засягат всички правни действия. Ако сте настъпили трудова злополука, федералната администрация по безопасност и здраве при работа може да се включи. Ако вашите грижи за вашите деца са под въпрос, местните служби за закрила на детето могат да поискат да видят медицинското досие на детето ви.
- Вашият работодател може да има достъп до някои от вашите лични медицински досиета, но този достъп е донякъде сива зона. В повечето случаи ще им дадете разрешение, дори ако не го осъзнаете.
Много от въпросите за работодателите и медицинските записи са адресирани от американското министерство на труда или от вашия държавен отдел по труда, а не от законите на HIPAA. Например, Законът за семеен и медицински отпуск може да изисква да се споделят някои записи. Заявяването на Американския закон за хората с увреждания може да означава, че вашите документи могат да се видят от вашия работодател или от потенциален работодател, който току-що ви е предложил работа. Случаите на работници могат да позволят на работодателите да знаят повече, отколкото желаете. Неспазването на тест за наркотици може да позволи достъп на работодателя. Ако сте болен за продължителен период от време, вашият работодател може да ви поиска лекарско извинение, което е запис. Програмите за подпомагане на работодателите могат също да повлияят на вашето здравеопазване; за тези работодатели, които са самофинансирани (т.е. те са толкова големи, че сами се грижат за цялата здравна осигуровка), линиите могат да бъдат замъглени между работодателя ви като платец и работодателя като работодател.
- Бюрото за медицинска информация може да има отделен запис за вас и не подлежи на законите на HIPAA.
- Бази данни с рецепта като IntelliScript (Milliman) и MedPoint (Ingenix) най-вероятно ще имат записи за данни за всички лекарства, които сте закупили през последните пет или повече години. Тази информация обикновено се използва от животозастрахователните компании или застрахователните компании за инвалидност, за да се определи дали те ще ви продадат или не.
Как бихте могли да получите достъп до медицинските си записи от грешка
- Хакери: Четем в новините почти ежедневно за хакери, които са получили достъп до хиляди частни записи, независимо дали са здравни досиета, записи на кредитни карти или други източници на информация. Медицинската информация е основна цел, защото крадците правят толкова много пари от кражба на медицинска самоличност . Те не търсят записи на конкретно лице; вместо това те търсят възможно най-много записи, въпреки че не са агрегирани. Това е незаконно, разбира се, но това се случва твърде често.
- Целеви неправомерен достъп : Друга незаконна форма на достъп може да бъде насочена към записите на конкретно лице. Бизнесът може да плати някой под масата, за да се сдобие с медицинския протокол на потенциален служител, или близък съпруг може да поиска информация за тази, която той или тя развежда. Ние чуваме в новините за знаменитости, чиито лични медицински справки са откраднати редовно.
- Случайни изтичания : Има и други начини, по които нашата частна медицинска информация може неволно да стане публична, въпреки че това го прави не по-малко груби. Наемната копирна машина в кабинета на лекаря се връща на лизинговата компания с хиляди копия на хартиени медицински документи в паметта й. Същото нещо може да се случи и при неуспешни компютърни твърди дискове. Но само защото дисковете вече не работят с този компютър, не означава, че някой не може да изтегли данните.
- Даване на информация за себе си : Понякога всъщност раздаваме всякаква информация за себе си, без да осъзнаваме това, което правим. Когато търсим онлайн, много уебсайтове засаждат парчета код в нашите компютри, наречени "бисквитки", след което използват тези данни, за да им помогнат да правят пари. Или може би поръчвате медицински устройства (като маншет за кръвно налягане или двойка патерици) или лекарства без рецепта или дори информация (вж. Бяла книга на Джонс Хопкинс ), която позволява на организациите да знаят какви са вашите медицински проблеми и че сте в процес на търсене от информацията за лечението.
- Вашата информация за покупката: Използвате ли карта за възнаграждения на купувача? Това дава повече информация, отколкото можете да си представите не само за храните, които ядете или не ядете, но и за другите покупки, които правите в този магазин, особено ако имат рецепта за наркотици.
Кой има достъп и използва агрегирани медицински досиета?
Когато нашите записи са събрани заедно, те могат да бъдат използвани по различни причини. Независимо от това, тези организации имат право да обобщят информацията и да я споделят или продадат, стига тя да бъде премахната.
- Изследвания: Агрегираните данни могат да бъдат използвани в изследванията. Заключенията, постигнати чрез използването на данните, могат да помогнат на пациентите в бъдеще.
- Продажба на данни : Понякога болниците и другите обхванати обекти ще продават обобщените си данни. Болница продава данните си за хиляда пациенти, които са върнали хирургическа намеса в компания, която продава инвалидни колички. Аптеката продава данните си за своите 5 000 клиенти, които са напълнили рецептите за лекарства за холестерол в местния сърдечен център. Агрегираните данни се използват за маркетингови цели по твърде много начини, за да бъдат изброени, и са голям източник на приходи за много от организациите, които работят с пациенти.
- Аутсорсинг и фондонабиране: Нестопанските и благотворителните организации могат да използват обобщени данни, за да им помогнат да достигнат до целта за набиране на средства. Местните организации могат да работят заедно с болниците или други съоръжения, които обобщават данните си. Държавни, национални или международни организации намират и други начини за достъп до тези обобщени данни. Разбира се, ние се намираме в техните списъци за набиране на средства, когато се интересуваме от тяхната кауза, което означава, че могат да обединяват собствените си данни, за да продадат на друга организация, която иска да знае, че сме заинтересовани.
- FICO, компанията, която произвежда кредитни резултати, е започнала да произвежда лекарствени резултати за придържане към резултатите. Те твърдят, че не е индивидуален запис, че това е просто задаване на число. Техният брой всъщност е решение, което е разработено с помощта на други обобщени данни като квартала, в който живеете, и колата, която шофирате (наред с други атрибути), за да определите колко е вероятно да приемете лекарството, което сте Ви предписали.
Без съмнение има много повече приложения за агрегирани медицински данни. Този кратък списък е само начало, за да ви даде представа за начините, по които могат да се използват обобщени данни.