Är medicinska register privata?

Posted on
Författare: Roger Morrison
Skapelsedatum: 21 September 2021
Uppdatera Datum: 14 November 2024
Anonim
Är medicinska register privata? - Medicin
Är medicinska register privata? - Medicin

Innehåll

I USA tror de flesta att lagar om sjukförsäkringsportabilitet och ansvarsskyldighet (HIPAA) håller vår medicinska journaler privata, delade endast mellan våra läkare, oss själva och kanske en nära eller kära. Men de som tror det kan vara förvånad över att höra att andra har tillgång till sina register och inte behöver någons samtycke för att göra det.

I själva verket finns det dussintals individer och organisationer som enligt lag har tillåtelse att komma åt våra journaler av olika skäl, antingen på begäran eller genom köp. I vissa fall ger vi tillstånd för deras åtkomst. I andra är tillstånd inte nödvändigt. I ännu andra fall ger vi tillstånd utan att ens inse att vi har gjort det.

Och så finns det de som får tillgång till våra register olagligt.

Enligt US Department of Health and Human Services fanns det inte mindre än 3054 vårduppgifter mellan 2009 och 2019, vilket resulterade i exponering av 230 954 151 medicinska journaler.


Här är en huvudlista över personer och organisationer som regelbundet besöker vår medicinska journaler, hur de får dem och varför de vill ha dem.

Typer av tillgång till medicinska journaler

Det finns två allmänna typer av medicinska journaler som delas eller köps. Den första typen kallas en individuellt identifierbar post, som fokuserar på personliga attribut, såsom en post med en persons namn, läkare, försäkringsbolag, diagnoser, behandlingar och mer. Detta är det register vi begär när vi vill granska våra egna journaler.

Den andra typen kommer i ett format som kallas en sammanställda medicinska journaler. En sammanställd medicinsk journal är en databas med attribut, men den används inte för att identifiera någon person i sig. Istället sammanställs hundratals eller tusentals poster i flera listor för att utgöra en aggregerad lista.

Den processen kallas "data mining". Till exempel kan ett sjukhus besluta att samla in uppgifter om alla register över patienter som har genomgått hjärtbypass. Den aggregerade posten kan bestå av hundratals patienter, kategoriserade efter försäkringstyper och ytterligare underkategoriserade av primärvårdsläkare, kirurger och många andra möjliga kategorier.


Till skillnad från individuellt identifierbara poster är en sammanställd medicinsk journal "avidentifierad", vilket innebär att varken din identitet eller något medicinskt förfarande, diagnos eller läkare i dina register avslöjas.

Rätt till tillgång

Enligt HIPAA har vissa individer och enheter rätt att få tillgång till dina medicinska journaler. De klassificeras som enheter som omfattas av HIPAA, vilket innebär att de har rätt till tillgång enligt specifika regleringsriktlinjer.

Täckta enheter inkluderar läkare och allierade vårdpersonal, anläggningar (som sjukhus, laboratorier och vårdhem), betalare (som Medicare och sjukförsäkring), teknologileverantörer som upprätthåller elektroniska hälsojournaler och regeringen.

Som omfattade enheter har de mycket strikta regler som de måste följa, och det inkluderar att få skriftligt tillstånd från dig att dela dina register. Enligt HIPAA är de allmänna riktlinjerna följande:

  • Du har laglig rätt till kopior av dina egna journaler.
  • En älskad eller vårdgivare kan ha rätt att få kopior av dina journaler också, men du kan behöva ge skriftligt tillstånd.
  • Dina vårdgivare har rätt att se och dela dina register med någon annan som du har gett tillstånd. Till exempel, om din primärvårdsläkare hänvisar dig till en specialist kan du bli ombedd att underteckna ett formulär som säger att han eller hon kan dela dina register med den specialisten.
  • Dina betalare har rätt att få kopior och använda dina medicinska journaler enligt HIPAA-lagstiftningen. Försäkringsbolag, Medicare, Medicaid, ersättning till arbetstagare, funktionshinder, avdelningen för veteranfrågor eller någon institutionell enhet som betalar för någon del av dina vårdbehov kan granska dina register.
  • Federal och statlig regering kan ha rätt till dina medicinska journaler. Förutom medicinsk betalning kan andra myndigheter ha tillgång, såsom brottsbekämpning och skydd av barn om en stämning erhålls. Om du har varit i en arbetsolycka kan Federal Occupational Safety and Health Administration (OSHA) bli involverad.
  • Medicinsk informationsbyrå, även känd som MIB-gruppen, kan ha en enskild post på dig och omfattas inte av HIPAA-lagar. MIB-koncernen är en ideell enhet som hittades för mer än 125 år sedan och ger information till livförsäkring för att bedöma berättigande till täckning.
  • Receptdatabaser som IntelliScript (Milliman) och MedPoint (Ingenix) kommer mycket sannolikt att ha datainriktade register över alla receptbelagda läkemedel du har köpt under de senaste fem eller flera åren. Denna information används vanligtvis av livförsäkrings- eller funktionshinderförsäkringsbolag för att avgöra om de kommer att sälja dig försäkring eller inte.

En enhet som inte omfattas av HIPAA är arbetsgivare. Även om de betalar för din försäkring eller sjukvård ur fickan, förbjuder HIPAA dem att få tillgång till medicinska journaler eller försäkringsanspråk eftersom det kan leda till diskriminering.


Där olaglig avslöjande förekommer

I vissa fall är obehörig tillgång till medicinska journaler avsiktlig och kriminell. I andra fall kan ett avslöjande vara resultatet av vår vårdgivares eller vår egen vårdslöshet. Exempel inkluderar.

  • Hackare:Vi läser i nyheterna nästan dagligen om hackare som har fått tillgång till tusentals privata register, oavsett om det är hälsojournaler, kreditkortsregister eller andra informationskällor. Medicinsk information är ett främst mål eftersom tjuvar tjänar så mycket pengar på medicinsk identitetsstöld. De letar inte efter en specifik persons register; istället söker de så många poster som möjligt, men inte aggregerade. Det är naturligtvis olagligt, men det händer alltför ofta.
  • Riktad olaglig åtkomst: En annan olaglig form av åtkomst kan vara inriktad på en viss persons register. Ett företag kan betala någon under bordet för att få tag på en potentiell anställds journaler, eller en snart skild make kan söka information om den han eller hon skiljer sig från. Vi hör i nyheterna om kändisar vars personliga journaler stjäls regelbundet.
  • Oavsiktliga läckor: Det finns andra sätt som vår privata medicinska information oavsiktligt kan bli offentlig, även om det gör det inte mindre allvarligt. En hyrd kopieringsmaskin på läkarmottagning returneras till leasingföretaget med tusentals kopierade medicinska journaler i minnet. Samma sak kan hända med datorns hårddiskar som har misslyckats. Men bara för att enheterna inte fungerar med den datorn betyder det inte att någon inte kan hämta data.

Vi ger ofta enheter åtkomst till våra register utan att ens veta det. Livförsäkring är ett exempel där vi registrerar vår medicinska integritet för täckning. Hem-DNA-test är ett växande problem eftersom leverantörerna kan använda din information hur de än väljer.

Hur aggregerade poster används

När våra poster sammanställs i en samlad form kan de användas av olika skäl. Oavsett har dessa organisationer rätt att sammanställa informationen och dela eller sälja den, så länge den har avidentifierats.

  • Forskning: Aggregerade data kan användas i forskning. De slutsatser som nås genom att använda uppgifterna kan hjälpa framtidens patienter.
  • Säljer data: Ibland kommer sjukhus och andra täckta enheter att sälja sina aggregerade data. Ett sjukhus säljer sina uppgifter om tusen patienter som genomgått ryggoperationer till ett företag som säljer rullstolar. Ett apotek säljer sina uppgifter om sina 5 000 kunder som fyllt recept på kolesterolläkemedel till det lokala hjärtcentret. Sammanlagda data används för marknadsföringsändamål på sätt som är för många för att kunna listas och är en stor inkomstkälla för många av de organisationer som arbetar med patienter.
  • Uppsökande och insamling: Ideella organisationer och välgörenhetsorganisationer kan använda aggregerade data för att hjälpa dem att nå ut för insamlingar. Lokala organisationer kan samarbeta med sjukhus eller andra anläggningar som samlar deras data. Statliga, nationella eller internationella organisationer hittar också andra sätt att få tillgång till dessa aggregerade uppgifter. Naturligtvis befinner vi oss på deras insamlingslistor när vi intresserar oss för deras sak, vilket innebär att de också kan sammanställa sina egna uppgifter för att sälja till en annan organisation som vill veta att vi intresserade oss.

Utan tvekan finns det många fler användningsområden för aggregerade medicinska data. Den här korta listan är bara en början för att ge dig en uppfattning om hur aggregerade data kan användas.

Hur man får kopior av dina journaler
  • Dela med sig
  • Flip
  • E-post