Содержание
- Типы доступа к медицинской документации
- Право доступа
- Где происходит незаконное раскрытие информации
- Как используются агрегированные записи
Фактически, существуют десятки лиц и организаций, которым по закону разрешен доступ к нашим медицинским записям по разным причинам, будь то запрос или покупка. В некоторых случаях мы даем разрешение на их доступ. В других случаях разрешение не требуется. В других случаях мы даем разрешение, даже не осознавая, что сделали это.
Кроме того, есть те, кто незаконно получает доступ к нашим записям.
По данным Министерства здравоохранения и социальных служб США, с 2009 по 2019 год было зафиксировано не менее 3054 случаев утечки данных в сфере здравоохранения, в результате чего было обнаружено 230 954 151 медицинская документация.
Вот основной список людей и организаций, которые регулярно получают доступ к нашим медицинским картам, как они их получают и почему они им нужны.
Типы доступа к медицинской документации
Есть два основных типа медицинских карт, которые передаются или покупаются. Первый тип называется индивидуально идентифицируемая запись, в котором основное внимание уделяется личным характеристикам, таким как запись с именем человека, докторами, страховщиками, диагнозами, лечением и т. д. Это запись, которую мы запрашиваем, когда хотим просмотреть наши собственные медицинские записи.
Второй тип имеет формат, называемый сводная медицинская карта. Сводная медицинская карта - это база данных атрибутов, но она не используется для идентификации человека как такового. Вместо этого сотни или тысячи записей объединяются в несколько списков, чтобы составить один агрегированный список.
Этот процесс называется «интеллектуальным анализом данных». Например, больница может решить проанализировать данные всех записей пациентов, перенесших операцию по шунтированию сердца. Сводная запись может состоять из сотен пациентов, сгруппированных по типам страхования, а также по подкатегориям врачей первичного звена, хирургов и многих других возможных категорий.
В отличие от индивидуально идентифицируемых записей, агрегированная медицинская карта «обезличивается», что означает, что ни ваша личность, ни какая-либо медицинская процедура, диагноз или практикующий врач в ваших записях не разглашаются.
Право доступа
Согласно HIPAA, определенные физические и юридические лица имеют право на доступ к вашим медицинским записям. Они классифицируются как защищенные организации согласно HIPAA, что означает, что они имеют право на доступ в соответствии с определенными нормативными положениями.
Охватываемые организации включают врачей и смежных медицинских специалистов, учреждения (например, больницы, лаборатории и дома престарелых), плательщиков (например, Medicare и медицинское страхование), поставщиков технологий, которые ведут электронные медицинские записи, и правительство.
Как зарегистрированные организации, у них есть очень строгие правила, которым они должны следовать, в том числе получение от вас письменного разрешения на передачу ваших записей. Согласно HIPAA, общие правила заключаются в следующем:
- Вы имеете законное право на получение копий ваших медицинских записей.
- Любимый человек или опекун также может иметь право получить копии ваших медицинских карт, но вам, возможно, придется предоставить письменное разрешение.
- Ваши поставщики медицинских услуг имеют право просматривать и делиться своими записями с кем угодно, кому вы дали разрешение. Например, если ваш лечащий врач направит вас к специалисту, вас могут попросить подписать форму, в которой говорится, что он или она может поделиться вашими записями с этим специалистом.
- Ваши плательщики имеют право получать копии и использовать ваши медицинские записи в соответствии с законами HIPAA. Страховые компании, Medicare, Medicaid, компенсация работникам, служба социального обеспечения по инвалидности, Департамент по делам ветеранов или любое учреждение, которое оплачивает любую часть ваших медицинских потребностей, могут просматривать ваши записи.
- Федеральное правительство и правительство штата может иметь право на вашу медицинскую карту. Помимо оплаты медицинских услуг, другие агентства могут иметь доступ, например, правоохранительные органы и службы защиты детей, если получена повестка в суд. Если вы попали в аварию на рабочем месте, федеральное управление по охране труда (OSHA) может вмешаться.
- Бюро медицинской информации, также известная как MIB Group, может иметь индивидуальную запись о вас и не подпадает под действие законов HIPAA. MIB Group - это некоммерческая организация, основанная более 125 лет назад, которая предоставляет информацию для страхования жизни для оценки права на страхование.
- Базы данных рецептов такие как IntelliScript (Milliman) и MedPoint (Ingenix), скорее всего, будут иметь учетные записи по всем рецептурным лекарствам, которые вы приобрели за последние пять или более лет. Эта информация обычно используется компаниями по страхованию жизни или страхованию инвалидности, чтобы определить, будут ли они продавать вам страховку.
Одна организация, не охваченная HIPAA, - это работодатели. Даже если они платят за вашу страховку или медицинское обслуживание из своего кармана, HIPAA запрещает им доступ к медицинским записям или страховым искам, поскольку это может привести к дискриминации.
Где происходит незаконное раскрытие информации
В некоторых случаях несанкционированный доступ к медицинской документации является преднамеренным и преступным. В других случаях раскрытие информации может быть результатом неосторожности нашего поставщика медицинских услуг или нас самих. Пример включают.
- Хакеры:Мы почти ежедневно читаем в новостях о хакерах, которые получили доступ к тысячам личных записей, будь то медицинские записи, записи кредитных карт или другие источники информации. Медицинская информация - главная цель, потому что воры зарабатывают так много денег на краже медицинских данных. Они не ищут записи конкретного человека; вместо этого они ищут как можно больше записей, хотя и не в совокупности. Это, конечно, незаконно, но случается слишком часто.
- Целенаправленный незаконный доступ: Другая незаконная форма доступа может быть нацелена на записи конкретного человека. Компания может заплатить кому-то из-под стола, чтобы получить медицинскую карту потенциального сотрудника, или супруг, который скоро разведется, может запросить информацию о том, с кем он или она разводятся. В новостях мы слышим о знаменитостях, у которых регулярно крадут личные медицинские записи.
- Случайные утечки: Есть и другие способы, которыми наша частная медицинская информация может непреднамеренно стать общедоступной, даже если это делает ее не менее вопиющей. Арендованный копировальный аппарат в кабинете врача возвращается лизинговой компании с тысячами копий бумажных медицинских карт в его памяти. То же самое может случиться с вышедшими из строя жесткими дисками компьютера. Но то, что диски больше не работают с этим компьютером, не означает, что кто-то не может получить данные.
Мы часто разрешаем организациям доступ к нашим записям, даже не подозревая об этом. Страхование жизни является одним из примеров, когда мы отказываемся от нашей медицинской конфиденциальности для покрытия. Домашние тесты ДНК вызывают растущую озабоченность, поскольку провайдеры могут использовать вашу информацию по своему усмотрению.
Как используются агрегированные записи
Когда наши записи собраны в агрегированную форму, они могут использоваться по разным причинам. В любом случае, эти организации имеют право собирать информацию и делиться ею или продавать ее, если она не идентифицирована.
- Исследовательская работа: Агрегированные данные могут быть использованы в исследованиях. Выводы, сделанные с использованием данных, могут помочь пациентам будущего.
- Продажа данных: Иногда больницы и другие застрахованные организации продают свои агрегированные данные. Больница продает данные о тысячах пациентов, перенесших операцию на спине, компании, продающей инвалидные коляски. Аптека продает свои данные о своих 5000 клиентах, которые получали рецепты на лекарства от холестерина в местном кардиологическом центре. Сводные данные используются в маркетинговых целях слишком многочисленными способами, чтобы их перечислить, и являются крупным источником дохода для многих организаций, работающих с пациентами.
- Информационно-пропагандистская деятельность и сбор средств: Некоммерческие и благотворительные организации могут использовать агрегированные данные, чтобы помочь им в работе по сбору средств. Местные организации могут сотрудничать с больницами или другими учреждениями, которые собирают свои данные. Государственные, национальные или международные организации также находят другие способы доступа к этим агрегированным данным. Конечно, мы попадаем в их списки сбора средств, когда проявляем интерес к их делу, что означает, что они также могут агрегировать свои собственные данные для продажи другой организации, которая хочет знать, что мы проявили интерес.
Несомненно, агрегированные медицинские данные могут использоваться гораздо чаще. Этот краткий список - только начало, чтобы дать вам представление о том, как можно использовать агрегированные данные.
Как получить копии ваших медицинских записей- доля
- кувырок
- Эл. адрес