Чи є медичні записи приватними?

Posted on
Автор: Roger Morrison
Дата Створення: 21 Вересень 2021
Дата Оновлення: 14 Листопад 2024
Anonim
Медичні записи по COVID-19 та автоматичний обмін інформацією з ЦГЗ (у кращій якості) ► НСЗУ пояснює
Відеоролик: Медичні записи по COVID-19 та автоматичний обмін інформацією з ЦГЗ (у кращій якості) ► НСЗУ пояснює

Зміст

У Сполучених Штатах більшість людей вважають, що закони Закону про переносимість та підзвітність медичного страхування (HIPAA) зберігають наші медичні записи приватними, їх передають лише наші лікарі, ми самі, і, можливо, кохана людина чи вихователь. Але ті, хто вважають, що це може бути з подивом дізнавшись, що інші мають доступ до їх записів і їм не потрібна чиясь згода.

Насправді існують десятки осіб та організацій, яким законно дозволено отримати доступ до наших медичних карт з різних причин, або за запитом, або за покупкою. У деяких випадках ми надаємо дозвіл на їх доступ. В інших дозволи не потрібні. У інших випадках ми надаємо дозвіл, навіть не підозрюючи, що це зробили.

А ще є ті, хто незаконно отримує доступ до наших записів.

За даними Міністерства охорони здоров'я та соціальних служб США, між 2009 і 2019 роками було порушено не менше 3054 даних про охорону здоров'я, в результаті чого було виявлено 230954151 медичну документацію.


Ось основний список людей та організацій, які регулярно отримують доступ до наших медичних карт, як вони їх отримують і чому вони цього хочуть.

Види доступу до медичних записів

Існує два загальних типи медичних записів, якими можна поділитися або придбати: перший тип називається індивідуальний запис, яка зосереджена на особистих властивостях, таких як запис із іменем особи, лікарі, страховики, діагнози, лікування тощо. Це запис, який ми вимагаємо, коли ми хочемо переглянути наші власні медичні записи.

Другий тип поставляється у форматі, який називається сукупна медична карта. Сукупна медична карта - це база даних атрибутів, але вона не використовується для ідентифікації будь-якої особи як такої. Натомість сотні чи тисячі записів складаються у кілька списків, щоб скласти один зведений список.

Цей процес називається "видобуток даних". Наприклад, лікарня може прийняти рішення про видобуток даних усіх записів пацієнтів, які перенесли операцію шунтування серця. Сукупний облік може складатись із сотень пацієнтів, які класифікуються за видами страхування та надалі підкатегорізуються лікарями первинної медичної допомоги, хірургами та багатьма іншими можливими категоріями.


На відміну від індивідуальних ідентифікаційних записів, сукупна медична карта є "деідентифікованою", що означає, що ні Ваша особа, ні будь-яка медична процедура, діагноз чи лікар, що знаходиться у Ваших записах, не розголошуються.

Право доступу

Відповідно до HIPAA, певні фізичні та юридичні особи мають право отримати доступ до ваших медичних карток. Вони класифікуються як охоплені особи згідно з HIPAA, що означає, що вони мають право доступу згідно з конкретними нормативними правилами.

До охоплених організацій належать лікарі та суміжні медичні працівники, установи (наприклад, лікарні, лабораторії та будинки престарілих), платники (такі як Medicare та медичне страхування), постачальники технологій, що ведуть електронні медичні записи, та уряд.

Як охоплені організації, вони мають дуже суворі правила, яких вони повинні дотримуватися, і це включає отримання письмового дозволу від вас на передачу ваших записів. Загальні рекомендації згідно з HIPAA:

  • ти маєте законне право на копії власних медичних карток.
  • Кохана людина або вихователь може мати право також отримати копії ваших медичних карток, але вам, можливо, доведеться надати письмовий дозвіл.
  • Ваші медичні працівники мати право переглядати та ділитися своїми записами з кимось іншим, кому ви надали дозвіл. Наприклад, якщо ваш лікар первинної медичної допомоги скерує вас до спеціаліста, вас можуть попросити підписати форму, в якій зазначається, що він може передавати ваші записи цьому спеціалісту.
  • Ваші платники маєте право отримати копії та використовувати ваші медичні записи, як зазначено в законах HIPAA. Страхові компанії, Medicare, Medicaid, компенсації працівникам, інвалідність із соціального страхування, Департамент у справах ветеранів або будь-яка інституційна установа, яка оплачує будь-яку частину ваших потреб у охороні здоров'я, можуть переглянути ваші записи.
  • Федеральний і штатний уряд може мати право на ваші медичні записи. Окрім медичної оплати, доступ можуть отримати інші установи, такі як правоохоронні органи та служби захисту дітей, якщо отримано повістку. Якщо ви потрапили в аварію на виробництві, до цього може залучитися Федеральна адміністрація з охорони праці (OSHA).
  • Бюро медичної інформації, також відомий як група MIB, може мати особистий запис про вас і не підпадає під дію законів HIPAA. Група MIB є некомерційною організацією, заснованою понад 125 років тому, яка надає інформацію страхуванню життя для оцінки відповідності вимогам.
  • Бази даних рецептів як IntelliScript (Milliman) та MedPoint (Ingenix), швидше за все, матимуть дані про всі дані про всі ліки, що відпускаються за рецептом, які ви придбали за останні п’ять або більше років. Цю інформацію зазвичай використовують страхові компанії з страхування життя чи страхування від втрати працездатності, щоб визначити, продаватимуть вам страховку чи ні.

Одне підприємство, на яке не поширюється дія HIPAA, є роботодавці. Навіть якщо вони платять за вашу страховку або медичну допомогу з власної кишені, HIPAA забороняє їм отримувати доступ до медичних карт або страхових вимог, оскільки це може призвести до дискримінації.


Де відбувається незаконне розголошення

У деяких випадках несанкціонований доступ до медичних карток є навмисним та кримінальним. В інших випадках розголошення може бути результатом необережності нашого медичного працівника або нас самих. Приклад включає.

  • Хакери:Ми майже щодня читаємо в новинах про хакерів, які отримали доступ до тисяч приватних записів, будь то записи про здоров'я, дані про кредитні картки чи інші джерела інформації. Медична інформація є основною мішенню, оскільки злодії заробляють стільки грошей на крадіжці медичних даних. Вони не шукають записів конкретної особи; натомість вони шукають якомога більше записів, хоча і не зведених. Звичайно, це незаконно, але це трапляється занадто часто.
  • Націлений незаконний доступ: Інша незаконна форма доступу може бути спрямована на записи конкретної особи. Бізнес може заплатити комусь під столом, щоб отримати медичну карту потенційного працівника, або ж чоловік, який скоро розлучиться, може шукати інформацію про того, з ким він або вона розлучається. У новинах ми чуємо про знаменитостей, чиї особисті медичні картки регулярно крадуть.
  • Випадкові витоки: Існують інші способи, якими наша приватна медична інформація може ненавмисно стати публічною, хоча це робить її не менш кричущою. Орендована копіювальна машина в кабінеті лікаря повертається лізинговій компанії з тисячами скопійованих паперових медичних записів на пам’ять. Те ж саме може статися і з жорсткими дисками комп’ютера, які вийшли з ладу. Але те, що накопичувачі більше не працюють з цим комп’ютером, ще не означає, що хтось не може отримати дані.

Ми часто надаємо юридичним особам доступ до наших записів, навіть не підозрюючи про це. Страхування життя - це один із прикладів, коли ми підписуємо свою медичну конфіденційність для покриття. Домашні тести ДНК викликають дедалі більшу стурбованість, оскільки постачальники можуть використовувати вашу інформацію, як завгодно.

Як використовуються зведені записи

Коли наші записи складаються в сукупній формі, їх можна використовувати з різних причин. Незалежно від цього, ці організації мають право агрегувати інформацію та ділитися або продавати її, доки вона не буде визначена.

  • Дослідження: Агреговані дані можуть бути використані в дослідженнях. Висновки, зроблені з використанням даних, можуть допомогти пацієнтам майбутнього.
  • Продаж даних: Іноді лікарні та інші охоплені організації продають свої зведені дані. Лікарня продає свої дані про тисячу пацієнтів, які перенесли операцію на спині, компанії, яка продає інвалідні візки. Аптека продає свої дані про своїх 5000 клієнтів, які виконували рецепти ліків від холестерину, до місцевого центру серця. Зведені дані використовуються для маркетингових цілей занадто багато, щоб їх можна було перерахувати, і вони є значним джерелом доходу для багатьох організацій, які працюють з пацієнтами.
  • Пропаганда та збір коштів: Некомерційні та благодійні організації можуть використовувати зведені дані, щоб допомогти їм здійснити аутрич для збору коштів. Місцеві організації можуть співпрацювати з лікарнями чи іншими закладами, що об'єднують їх дані. Державні, національні чи міжнародні організації також знаходять інші способи доступу до цих сукупних даних. Звичайно, ми потрапляємо до їхніх списків збору коштів, коли цікавимося їхньою справою, а це означає, що вони також можуть узагальнювати власні дані для продажу іншій організації, яка хоче знати, що ми зацікавилися.

Безсумнівно, існує набагато більше застосувань для сукупних медичних даних. Цей короткий список - це лише початок, щоб дати вам уявлення про способи використання агрегованих даних.

Як отримати копії вашої медичної картки
  • Поділіться
  • Перевернути
  • Електронна пошта