Innhold
- Typer medisinske poster
- Rett til tilgang
- Der ulovlig avsløring forekommer
- Hvordan aggregerte poster brukes
Faktisk er det dusinvis av enkeltpersoner og organisasjoner som lovlig har tilgang til medisinske journaler av en rekke årsaker, enten på forespørsel eller ved kjøp. I noen tilfeller gir vi tillatelse til deres tilgang. I andre er ikke tillatelse nødvendig. I andre tilfeller gir vi tillatelse uten selv å vite at vi har gjort det.
Og så er det de som får tilgang til postene våre ulovlig.
I følge US Department of Health and Human Services var det ikke mindre enn 3054 brudd på helsedata mellom 2009 og 2019, noe som resulterte i eksponering av 230 954 151 medisinske journaler.
Her er en hovedliste over mennesker og organisasjoner som regelmessig får tilgang til medisinske journaler, hvordan de får dem og hvorfor de vil ha dem.
Typer medisinske poster
Det er to generelle medisinske journaler som deles eller kjøpes. Den første typen kalles en individuelt identifiserbar post, som fokuserer på personlige attributter, for eksempel en journal med en persons navn, leger, forsikringsselskaper, diagnoser, behandlinger og mer. Dette er posten vi ber om når vi vil gjennomgå våre egne medisinske journaler.
Den andre typen kommer i et format som kalles en samlet journal. En samlet medisinsk journal er en database med attributter, men den brukes ikke til å identifisere noen personer i seg selv. I stedet blir hundrevis eller tusenvis av poster samlet i flere lister for å utgjøre en samlet liste.
Den prosessen kalles "data mining". For eksempel kan et sykehus bestemme seg for å hente ut data fra alle journalene til pasienter som har hatt en bypassoperasjon. Den samlede posten kan være sammensatt av hundrevis av pasienter, kategorisert etter forsikringstyper og videre underkategorisert av primærleger, kirurger og mange andre mulige kategorier.
I motsetning til individuelt identifiserbare poster, er en samlet medisinsk journal "de-identifisert", noe som betyr at verken din identitet eller noen medisinsk prosedyre, diagnose eller utøver i dine poster blir avslørt.
Rett til tilgang
Under HIPAA har enkelte personer og enheter rett til å få tilgang til medisinske journaler. De er klassifisert som dekkede enheter under HIPAA, noe som betyr at de har rett til tilgang under spesifikke forskriftsretningslinjer.
Omfattede enheter inkluderer leger og allierte medisinske fagpersoner, fasiliteter (som sykehus, laboratorier og sykehjem), betalere (som Medicare og helseforsikring), teknologileverandører som fører elektroniske helseregistre og regjeringen.
Som dekkede enheter har de veldig strenge regler de må følge, og det inkluderer å få skriftlig tillatelse fra deg til å dele dine poster. Under HIPAA er de generelle retningslinjene som følger:
- Du har lovlig rett til kopier av dine egne medisinske journaler.
- En kjær eller omsorgsperson kan ha rett til å få kopier av medisinske journaler også, men du må kanskje gi skriftlig tillatelse.
- Din helsepersonell har rett til å se og dele postene dine med alle andre du har gitt tillatelse til. For eksempel, hvis din primærlege henviser deg til en spesialist, kan du bli bedt om å signere et skjema som sier at han eller hun kan dele oppføringene dine med spesialisten.
- Betalerne dine har rett til å få kopier og bruke medisinske journaler som spesifisert i HIPAA-lovene. Forsikringsselskaper, Medicare, Medicaid, kompensasjon til arbeidstakere, funksjonshemming, Avdeling for veterananliggender, eller institusjonelle enheter som betaler for en del av helsebehovet ditt, kan gjennomgå registrene dine.
- Føderale og statlige myndigheter kan ha rett til medisinske journaler. I tillegg til medisinsk betaling, kan andre byråer ha tilgang, for eksempel rettshåndhevelse og barneverntjenester hvis stevning oppnås. Hvis du har vært i en arbeidsulykke, kan den føderale arbeidsmiljøadministrasjonen (OSHA) bli involvert.
- Medisinsk informasjonsbyrå, også kjent som MIB Group, kan ha en individuell oversikt over deg og er ikke underlagt HIPAA-lover. MIB-konsernet er en ideell enhet som ble funnet for mer enn 125 år siden og gir informasjon til livsforsikring for å vurdere om de er kvalifisert for dekning.
- Reseptdatabaser som IntelliScript (Milliman) og MedPoint (Ingenix) vil det med stor sannsynlighet ha datainnstilte poster på alle reseptbelagte legemidler du har kjøpt de siste fem eller flere årene. Denne informasjonen brukes vanligvis av livsforsikringsselskaper eller uføreforsikringsselskaper for å avgjøre om de vil selge deg forsikring eller ikke.
En enhet som ikke dekkes av HIPAA er arbeidsgivere. Selv om de betaler for forsikring eller medisinsk behandling i lommen, forbyr HIPAA dem å få tilgang til sykejournaler eller forsikringskrav, da det kan føre til diskriminering.
Der ulovlig avsløring forekommer
I noen tilfeller er uautorisert tilgang til sykejournaler forsettlig og kriminell. I andre tilfeller kan en avsløring være et resultat av uforsiktigheten hos helsepersonell eller oss selv. Eksempel inkluderer.
- Hackere:Vi leser i nyhetene nesten daglig om hackere som har fått tilgang til tusenvis av private poster, enten det er helseregistre, kredittkortoppføringer eller andre informasjonskilder. Medisinsk informasjon er et viktig mål fordi tyver tjener så mye penger på medisinsk identitetstyveri. De leter ikke etter en bestemt persons poster; i stedet søker de så mange poster som mulig, men ikke samlet. Det er selvfølgelig ulovlig, men det skjer alt for ofte.
- Målrettet ulovlig tilgang: En annen ulovlig form for tilgang kan være rettet mot en bestemt persons poster. En bedrift kan betale noen under bordet for å få tak i en potensiell ansattes journal, eller en ektefelle som snart skal skilles, kan søke informasjon om den han eller hun skiller seg fra. Vi hører i nyhetene om kjendiser hvis personlige journaler blir stjålet regelmessig.
- Utilsiktede lekkasjer: Det er andre måter vår private medisinske informasjon utilsiktet kan bli offentlig, selv om det gjør det ikke mindre ille. En leid kopimaskin på et legekontor returneres til leasingselskapet med tusenvis av kopierte medisinske journaler i minnet. Det samme kan skje med datamaskinharddisker som har mislyktes. Men bare fordi stasjonene ikke fungerer med den datamaskinen lenger, betyr ikke det at noen ikke kan hente dataene.
Vi lar ofte enheter få tilgang til postene våre uten å vite det. Livsforsikring er et eksempel der vi registrerer det medisinske personvernet vårt for dekning. Hjemmeside DNA-tester er en økende bekymring, ettersom leverandørene kan bruke informasjonen din uansett hvordan de velger.
Hvordan aggregerte poster brukes
Når postene våre er satt sammen i en samlet form, kan de brukes av en rekke årsaker. Uansett har disse organisasjonene rett til å samle informasjonen og dele eller selge den, så lenge den er de-identifisert.
- Forskning: Aggregerte data kan brukes i forskning. Konklusjonene man kommer til ved å bruke dataene kan hjelpe pasienter i fremtiden.
- Selger data: Noen ganger vil sykehus og andre enheter som omfattes, selge sine samlede data. Et sykehus selger dataene om tusen pasienter som ble operert i ryggen til et selskap som selger rullestoler. Et apotek selger sine data om sine 5000 kunder som fylte reseptbelagte legemidler til kolesterol til det lokale hjertesenteret. Aggregerte data brukes i markedsføringsøyemed på for mange måter å oppgi, og er en stor inntektskilde for mange av organisasjonene som jobber med pasienter.
- Oppsøkende og fundraising: Ideelle organisasjoner og veldedige organisasjoner kan bruke aggregerte data for å hjelpe dem med å nå ut til fundraising. Lokale organisasjoner kan samarbeide med sykehusene eller andre fasiliteter som samler dataene deres. Statlige, nasjonale eller internasjonale organisasjoner finner også andre måter å få tilgang til disse aggregerte dataene på. Selvfølgelig befinner vi oss på deres innsamlingslister når vi interesserer oss for deres sak, noe som betyr at de også kan samle sine egne data for å selge til en annen organisasjon som vil vite at vi interesserte oss.
Det er utvilsomt mange flere bruksområder for aggregerte medisinske data. Denne korte listen er bare en start for å gi deg en følelse av hvordan aggregerte data kan brukes.
Hvordan få kopier av medisinske journaler- Dele
- Vend
- E-post