Er medisinske poster privat?
Faktisk er det dusinvis av enkeltpersoner og organisasjoner som lovlig har lov til å få tilgang til vår medisinske journaler av forskjellige grunner, enten på forespørsel eller ved kjøp. I noen tilfeller gir vi tillatelse til deres tilgang. I andre er tillatelse ikke nødvendig. I andre tilfeller gir vi tillatelse uten å innse at vi har gjort det.
Og så er det de som har tilgang til våre dokumenter ulovlig.
Ifølge US Department of Health and Human Services var det ikke mindre enn 2.181 helseproblemer mellom 2009 og 2017, noe som resulterte i eksponering av 176.709.305 medisinske journaler.
Her er en hovedliste over mennesker og organisasjoner som regelmessig får tilgang til vår medisinske registre, hvordan de får dem og hvorfor de vil ha dem.
Typer Medical Record Access
Det er to generelle typer medisinske poster som deles eller kjøpes. Den første typen kalles en individuelt identifiserbar post, som fokuserer på personlige egenskaper, for eksempel en post med en persons navn, leger, forsikringsselskaper, diagnoser, behandlinger og mer. Dette er rekordet vi ber om når vi vil gjennomgå vår egen medisinske rekord.Den andre typen kommer i et format som kalles en aggregert medisinsk rekord. En aggregert medisinsk rekord er en database med attributter, men det brukes ikke til å identifisere noen enkeltpersoner i seg selv. I stedet blir hundrevis eller tusenvis av poster samlet i flere lister for å lage en samlet liste.
Den prosessen kalles "data mining." For eksempel kan et sykehus bestemme seg for å min data om alle rekorder av pasienter som har hatt hjertebypassoperasjon. Den aggregerte posten kan bestå av hundrevis av pasienter, kategorisert etter forsikringstyper og videre underkategorisert av primærhelsetjenestene, kirurger og mange andre mulige kategorier.
I motsetning til individuelt identifiserbare poster, blir en aggregert medisinsk rekord "deidentifisert", noe som betyr at verken din identitet eller noen medisinsk prosedyre, diagnose eller utøver i dine oppføringer blir beskrevet.
Retten til tilgang
Under HIPAA har enkelte personer og enheter rett til å få tilgang til dine medisinske journaler. De er klassifisert som dekket enheter under HIPAA, noe som betyr at de har rett til å få tilgang til bestemte retningslinjer.Dekkede enheter inkluderer leger og allierte medisinske fagfolk, fasiliteter (som sykehus, laboratorier og sykehjem), betalere (som Medicare og helseforsikring), teknologileverandører som opprettholder elektroniske helseposter, og regjeringen.
Som dekkede enheter har de meget strenge regler de må følge, og det inkluderer å få skriftlig tillatelse fra deg til å dele dine poster. Under HIPAA er de generelle retningslinjene som følger:
- Du har juridisk rett til å kopiere dine egne medisinske journaler.
- En elsket eller omsorgsperson kan ha rett til å få kopier av journaler, men du må kanskje gi skriftlig tillatelse.
- Din helsepersonell har rett til å se og dele dine oppføringer med andre som du har gitt tillatelse til. For eksempel, hvis din primærhelseperson henviser deg til en spesialist, kan du bli bedt om å signere et skjema som sier at han eller hun kan dele opptegnene med denne spesialisten.
- Dine betalere har rett til å få kopier og bruke medisinske journaler som angitt i HIPAA lover. Forsikringsselskaper, Medicare, Medicaid, arbeidstakers kompensasjon, Sosial sikkerhet uførhet, Department of Veterans Affairs, eller en hvilken som helst institusjonell enhet som betaler for noen del av helsepersonellets behov, kan gjennomgå dine rekorder.
- Føderale og statslige myndigheter kan ha rett til medisinske journaler. I tillegg til medisinsk betaling, kan andre byråer ha tilgang, for eksempel lovhåndhevelse og barneverntjenester dersom en stævning er innhentet. Hvis du har vært i en ulykke på arbeidsplassen, kan den føderale arbeids- og helseadministrasjonen (OSHA) bli involvert.
- Medisinsk informasjon Bureau, også kjent som MIB-gruppen, kan ha en individuell rekord på deg og er ikke underlagt HIPAA-lover. MIB-konsernet er en non-profit enhet funnet for over 100 år siden som gir informasjon til livsforsikring for å vurdere berettigelse for dekning.
- Prescription databaser som IntelliScript (Milliman) og MedPoint (Ingenix) vil sannsynligvis ha datainnstilte poster på alle reseptbelagte legemidler du har kjøpt de siste fem eller flere årene. Denne informasjonen brukes vanligvis av livsforsikrings- eller funksjonshemmedeforsikringsselskaper for å avgjøre om de vil selge deg forsikring eller ikke.
Hvor ulovlig avsløring forekommer
I noen tilfeller er uautorisert tilgang til journaler forsettlig og kriminell. I andre tilfeller kan en avsløring være resultatet av vårdsløshet hos vår helsepersonell eller oss selv. Eksempel inkluderer.- hackere: Vi leser i nyhetene nesten daglig om hackere som har fått tilgang til tusenvis av private poster, enten de er helseposter, kredittkortopptak eller andre informasjonskilder. Medisinsk informasjon er et viktig mål fordi tyver tjener så mye penger fra medisinsk identitetstyveri. De leter ikke etter en bestemt persons rekord; I stedet søker de så mange poster som mulig, men ikke samlet. Det er selvsagt ulovlig, men det skjer altfor ofte.
- Målrettet ulovlig tilgang: En annen ulovlig form for tilgang kan være rettet mot en bestemt persons registre. En bedrift kan betale noen under bordet for å få tak i en potensiell medarbeiderens medisinske rekord, eller en snart-å-være skilt ektefelle kan søke informasjon om den han eller hun er fraskilt. Vi hører i nyhetene om kjendiser, hvis personlige journaler blir stjålet regelmessig.
- Ulykke lekkasjer: Det finnes andre måter vår private medisinske informasjon kan utilsiktet bli offentlig, selv om det gjør det ikke mindre uregelmessig. En leaset kopimaskin i et legekontor er returnert til leasingselskapet med tusenvis av kopierte papirlister i minnet. Det samme kan skje med harddisker på datamaskinen som har mislyktes. Men bare fordi stasjonene ikke fungerer med den datamaskinen, betyr det ikke at noen ikke kan hente dataene.
Hvordan Aggregated Records er brukt
Når våre poster er satt sammen i en aggregert form, kan de brukes av en rekke årsaker. Uansett, disse organisasjonene har rett til å samle informasjonen og dele eller selge den så lenge den er blitt identifisert.- Forskning: Samlet data kan brukes i forskning. Konklusjonene ved å bruke dataene kan hjelpe fremtidens pasienter.
- Selge data: Noen ganger vil sykehus og andre dekket enheter selge sine aggregerte data. Et sykehus selger sine data om tusen pasienter som hadde tilbake kirurgi til et selskap som selger rullestoler. Et apotek selger sine data om sine 5.000 kunder som fylte kolesterolreguleringspreparater til det lokale hjertesenteret. Samlede data brukes til markedsføringsformål på måter som er for mange til å liste, og er en stor inntektskilde for mange av organisasjonene som arbeider med pasienter.
- Oppsøk og innsamlinger: Nonprofit og veldedige organisasjoner kan bruke aggregerte data for å hjelpe dem med å oppsøke for innsamling av penger. Lokale organisasjoner kan samarbeide med sykehusene eller andre anlegg som samler dataene sine. Statlige, nasjonale eller internasjonale organisasjoner finner andre måter å få tilgang til denne aggregerte data også. Selvfølgelig finner vi oss selv på deres innsamlingslister når vi tar interesse for deres sak, noe som betyr at de også kan samle sine egne data for å selge til en annen organisasjon som ønsker å vite at vi tok interesse.
Hvordan få kopier av medisinske poster