Hvor Private er dine medisinske poster? Ikke veldig
I USA tror de fleste pasienter at HIPAA-lovene (Health Insurance Portability and Accountability Act) holder våre medisinske journaler privat, kun delte blant våre leger, oss selv, og kanskje en kjære eller omsorgsperson. Men de som tror det er feil!
Faktisk er det dusinvis av enkeltpersoner og organisasjoner som lovlig har lov til å få tilgang til vår journaler av ulike grunner, enten på forespørsel eller ved kjøp.
I noen tilfeller gir vi tillatelse til deres tilgang. I andre er tillatelse ikke nødvendig. I andre tilfeller gir vi tillatelse uten å innse at vi har gjort det.
Og så er det de som har tilgang til våre dokumenter ulovlig.
Her er en hovedliste over mennesker og organisasjoner som regelmessig får tilgang til vår medisinske registre, hvordan de får dem og hvorfor de vil ha dem.
Typer Medical Records Access
Det er to generelle typer medisinske poster som deles eller kjøpes. Den første typen kalles en individuelt identifiserbar post , som fokuserer på personlige egenskaper - en post med en persons navn, leger, forsikringsselskaper, diagnoser, behandlinger og mer. Dette er rekordet vi ber om når vi ønsker å se gjennom våre egne medisinske journaler .
Den andre typen medisinsk rekord kommer i et format som kalles aggregert. En aggregert medisinsk rekord er en database med attributter, men den justerer ikke et individ med sine spesifikke data.
I stedet blir hundrevis eller tusenvis av poster samlet i flere lister for å lage en samlet liste. Den prosessen med inspeksjon og oppretting av lister kalles "data mining." For eksempel kan et sykehus data gruve alle rekorder av pasienter som hadde hjertebypassoperasjon. Den samlede registreringen kan bestå av 100 pasientnavn, skilt fra 25 forskjellige typer forsikringer, som ble henvist av 17 forskjellige primærhelsetjenestesleger, operert utført av 10 forskjellige kirurger, og ble utladet til et dusin forskjellige rehab-sentre etter deres operasjon.
Rapporten har blitt "identifisert", noe som betyr at den ikke forteller hvilken pasient som har assurandør, kirurg, primær eller rehab-senter.
Hvem har juridisk tilgang til dine personlige, personlige medisinske poster?
- Du har juridisk rett til å kopiere dine egne journaler.
- Din kjære eller omsorgsperson kan ha rett til å få kopier av journaler, men du må kanskje gi skriftlig tillatelse.
- Leverandørene dine har rett til å se og dele dine oppføringer med andre som du har gitt tillatelse til. For eksempel, hvis din primærhelseslege refererer deg til en spesialist, vil du bli bedt om å signere et skjema som sier at han eller hun kan dele oppføringene dine med denne spesialisten. Leverandører anses av HIPAA å være dekket enheter. Dekkede enheter inkluderer leger eller andre medisinske fagpersoner, fasiliteter som sykehus eller laboratorier, sykehjem, rehabiliteringssenter, alle betalere og teknologileverandører som de elektroniske helsepostfirmaene som opprettholder elektroniske helsjournaler . Som dekkede enheter har de meget strenge regler de må følge, og det inkluderer å få skriftlig tillatelse fra deg til å dele dine poster.
- Dine betalere har rett til å få kopier og bruke medisinske journaler som angitt i HIPAA-lover. Forsikringsselskaper, Medicare, Medicaid, arbeidstakers kompensasjon, Sosial sikkerhet uførhet, Department of Veterans Affairs - Enhver enhet som betaler for noen del av dine helsepersonellbehov, kan gjennomgå postene dine. Dette kan også inkludere arbeidsgiveren din hvis din arbeidsgiver hjelper med å finansiere din medisinske tjeneste. (Se mer om arbeidsgiver tilgang nedenfor.)
- Regjeringen kan ha rett til journaler. Som nevnt ovenfor kan ethvert myndighetsorgan som betaler for noen del av dine helsetjenester, ha lovlig tilgang til dine personlige opplysninger. Men andre myndigheter kan også ha tilgang. Hvis du har vært involvert i noen rettshåndhevelsesaktiviteter som en gerningsmann eller et offer, kan dine individuelle registreringer bli bedt om de påvirker eventuelle rettslige handlinger. Hvis du har vært i en ulykke på arbeidsplassen, kan det føderale arbeidstilsynet bli involvert. Hvis din omsorg for barna dine blir utspurt, vil de lokale barnevernstjenestene kanskje ønske å se barnets medisinske journaler.
- Din arbeidsgiver kan ha tilgang til noen av dine personlige journaler, men at tilgangen er noe av et grått område. I de fleste tilfeller vil du ha gitt dem tillatelse, selv om du ikke skjønner det.
Mange av spørsmålene om arbeidsgivere og journaler behandles av det amerikanske arbeidsdepartementet eller av statens arbeidsavdeling, og ikke av HIPAA-lover. For eksempel kan Family & Medical Leave Act kreve at noen poster blir delt. En amerikanere med funksjonshemmede Act filing kan bety at dine poster kan bli sett av din arbeidsgiver eller av en potensiell arbeidsgiver som nettopp har tilbudt deg en jobb. Arbeidsgivere kan muliggjøre arbeidsgivere å vite mer enn du skulle ønske de gjorde. Unnlatelse av å bestå en narkotikatest kan tillate en arbeidsgiver tilgang. Hvis du er syk i lengre tid, kan arbeidsgiveren spørre deg om legenes unnskyldning, som er en rekord. Arbeidsgiverprogrammer kan også påvirke helsevesenet ditt; For de arbeidsgiverne som er selvfinansierte (det betyr at de er så store at de håndterer hele helseforsikringen selv), kan linjene være sløret mellom arbeidsgiveren som betaleren og arbeidsgiver som arbeidsgiver.
- Medisinsk informasjonsbyrå kan ha en individuell post på deg og er ikke underlagt HIPAA-lover.
- Prescription databaser som IntelliScript (Milliman) og MedPoint (Ingenix) vil sannsynligvis ha datainnstilte poster på alle reseptbelagte legemidler du har kjøpt de siste fem eller flere årene. Denne informasjonen brukes vanligvis av livsforsikrings- eller funksjonshemmedeforsikringsselskaper for å avgjøre om de vil selge deg forsikring eller ikke.
Hvordan din medisinske rekord kan nås av feil
- Hackere: Vi leser i nyhetene nesten daglig om hackere som har fått tilgang til tusenvis av private poster, enten de er helseposter, kredittkortsposter eller andre kilder til informasjon. Medisinsk informasjon er et viktig mål fordi tyver tjener så mye penger fra medisinsk identitetstyveri . De leter ikke etter en bestemt persons registre; I stedet søker de så mange poster som mulig, men ikke samlet. Det er selvsagt ulovlig, men det skjer altfor ofte.
- Målrettet ulovlig tilgang : En annen ulovlig form for tilgang kan være rettet mot en bestemt persons rekorder. En bedrift kan betale noen under bordet for å få tak i en potensiell medarbeiderens medisinske rekord, eller en snart-å-være skilt ektefelle kan søke informasjon om den han eller hun skiller seg fra. Vi hører i nyhetene om kjendiser hvor personopplysninger blir stjålet regelmessig.
- Ulykkelige lekkasjer : Det finnes andre måter vår private medisinske informasjon utilsiktet kan bli offentlig, selv om det gjør det ikke mindre uregelmessig. En leaset kopimaskin i et legekontor er returnert til leasingselskapet med tusenvis av kopierte papirlister i minnet. Det samme kan skje med harddisker på datamaskinen som har mislyktes. Men bare fordi stasjonene ikke fungerer med den datamaskinen, betyr det ikke at noen ikke kan hente dataene.
- Å gi informasjon om oss selv : Og noen ganger gir vi faktisk bort all slags informasjon om oss selv uten å innse hva vi gjør. Når vi søker på Internett, produserer mange nettsteder koden i våre datamaskiner, kalt "cookies", og bruker deretter disse dataene til å tjene penger. Eller kanskje du bestiller medisinske enheter (som blodtrykks mansjett eller et par krykker) eller over-the-counter narkotika eller til og med informasjon (se Johns Hopkins White Papers ) som lar organisasjoner vite hva dine medisinske problemer er og at du er på jakt etter av behandlingsinformasjon.
- Kjøpsinformasjon: Bruker du et shoppers lojalitetsbelønningskort ? Det gir bort mer informasjon enn du kan forestille deg, ikke bare om maten du spiser - eller ikke spiser - men også om de andre kjøpene du lager i den butikken, spesielt hvis de har reseptbelagte narkotikabehandlinger.
Hvem åpner og bruker Aggregated Medical Records?
Når våre poster er satt sammen i en aggregert form, kan de brukes av en rekke årsaker. Uansett, disse organisasjonene har rett til å samle informasjonen og dele eller selge den så lenge den er blitt identifisert.
- Forskning: Samlet data kan brukes i forskning. Konklusjonene ved å bruke dataene kan hjelpe fremtidens pasienter.
- Selge data : Noen ganger vil sykehus og andre dekket enheter selge sine aggregerte data. Et sykehus selger sine data om tusen pasienter som hadde tilbake kirurgi til et selskap som selger rullestoler. Et apotek selger sine data om sine 5.000 kunder som fylte kolesterolreguleringspreparater til det lokale hjertesenteret. Samlet data brukes til markedsføringsformål på måter som er for mange til å liste, og er en stor inntektskilde for mange av organisasjonene som arbeider med pasienter.
- Outreach og Fundraising: Nonprofit og veldedige organisasjoner kan bruke aggregerte data for å hjelpe dem å oppsøke for innsamling av penger. Lokale organisasjoner kan samarbeide med sykehusene eller andre anlegg som samler dataene sine. Statlige, nasjonale eller internasjonale organisasjoner finner andre måter å få tilgang til denne aggregerte data også. Selvfølgelig finner vi oss selv på deres innsamlingslister når vi tar interesse for deres sak, noe som betyr at de også kan samle sine egne data for å selge til en annen organisasjon som ønsker å vite at vi tok interesse.
- FICO, firmaet som produserer kredittpoeng, har begynt å produsere medisinsk tilhørighetsscorer. De hevder at det ikke er en individuell post, at det bare er en oppgave av et nummer. Deres nummer er faktisk en dom som er utviklet ved hjelp av andre aggregerte data som nabolaget du bor i og bilen du kjører (blant andre attributter) for å avgjøre hvor sannsynlig du skal ta legemidlet du har blitt foreskrevet.
Det er uten tvil mange flere bruksområder for aggregerte medisinske data. Denne korte listen er bare en start for å gi deg en følelse av hvordan aggregerte data kan brukes.