Är medicinska poster privata?
Innehållsförteckning:
- Typer av medicinsk poståtkomst
- Rätt till åtkomst
- Där olaglig upplysning förekommer
- Hur Aggregated Records används
Words at War: Eighty-Three Days: The Survival Of Seaman Izzi / Paris Underground / Shortcut to Tokyo (November 2024)
I Förenta staterna tror de flesta att HIPAA-lagar (Health Insurance Portability and Accountability Act) håller våra journaler privata, endast delade mellan våra läkare, oss själva och kanske en älskad eller vårdgivare. Men de som tror det kan vara förvånad att lära sig att andra har tillgång till sina register och behöver inte någon medgivande att göra det.
Faktum är att det finns dussintals personer och organisationer som lagligen har tillgång till vår journaler av olika skäl, antingen på begäran eller genom köp. I vissa fall ger vi tillstånd för deras tillgång. I andra är tillstånd inte nödvändigt. I andra fall ger vi tillstånd utan att förstå att vi har gjort det.
Och då finns det de som öppnar våra register illegalt.
Enligt US Department of Health and Human Services fanns det inte mindre än 2.118 hälsovårdsöverträdelser mellan 2009 och 2017, vilket resulterade i exponering av 176.709.305 medicinska journaler.
Här är en huvudlista över personer och organisationer som regelbundet får tillgång till vår medicinska journaler, hur de får dem och varför de vill ha dem.
Typer av medicinsk poståtkomst
Det finns två generella typer av journaler som delas eller köps. Den första typen heter an individuellt identifierbar post, som fokuserar på personliga attribut, till exempel en rekord med en persons namn, läkare, försäkringsgivare, diagnoser, behandlingar och mer. Detta är den rekord vi begär när vi vill granska våra egna journaler.
Den andra typen kommer i ett format som heter an aggregerad medicinsk post. En aggregerad medicinsk post är en databas med attribut, men det används inte för att identifiera enskilda personer i sig. I stället sammanställs hundratals eller tusentals poster i flera listor för att kompilera en aggregerad lista.
Den processen kallas "data mining." Till exempel kan ett sjukhus besluta att mina uppgifter om alla journaler hos patienter som har haft hjärtinfarkt. Den aggregerade posten kan bestå av hundratals patienter, kategoriserade efter försäkringstyp och vidare subkategoriserade av primärvårdsläkare, kirurger och många andra möjliga kategorier.
I motsats till individuellt identifierbara journaler, är en aggregerad journal "identifierad", vilket innebär att varken din identitet eller något medicinskt förfarande, diagnos eller praktiserande läkare anges i ditt register.
Rätt till åtkomst
Under HIPAA har vissa personer och enheter rätt att få tillgång till dina journaler. De klassificeras som täckta enheter enligt HIPAA, vilket innebär att de har rätt att få tillgång till enligt specifika regleringsriktlinjer.
Omfattade enheter inkluderar läkare och allierade sjukvårdspersonal, anläggningar (som sjukhus, laboratorier och vårdhem), betalare (som Medicare och sjukförsäkring), teknikleverantörer som underhåller elektroniska journaler och regeringen.
Som täckta enheter har de mycket strikta regler de måste följa, och det inkluderar att få skriftligt tillstånd från dig att dela dina poster. Enligt HIPAA är de allmänna riktlinjerna följande:
- Du har rätt att kopiera dina egna journaler.
- En älskad eller vårdgivare kan ha rätt att få kopior av dina journaler också, men du kan behöva lämna skriftligt tillstånd.
- Dina vårdgivare har rätt att se och dela dina register med någon annan till vilken du har beviljat tillstånd. Om din primäravårdare exempelvis hänvisar till en specialist kan du bli ombedd att skriva ett formulär som säger att han eller hon kan dela dina dokument med den specialisten.
- Dina betalare har rätt att få kopior och använda dina journaler enligt HIPAA-lagar. Försäkringsbolag, Medicare, Medicaid, arbetskompensation, socialförsäkringshinder, Veteranavdelningen eller någon institutionell enhet som betalar för någon del av dina vårdbehov kan granska dina register.
- Federala och statliga regeringen kan ha rätt till dina journaler. Förutom medicinska betalningar kan andra organ ha tillgång, till exempel brottsbekämpning och barnskyddstjänster, om ett domsförfarande erhålls. Om du har varit i en arbetsplatsolycka kan den federala arbetshälsovården (OSHA) bli involverad.
- Medical Information Bureau, även känd som MIB-gruppen, kan ha en enskild post på dig och är inte föremål för HIPAA-lagar. MIB-koncernen är ett ideellt företag som hittades för över 100 år sedan, som ger information till livförsäkring för att bedöma rätten till täckning.
- Prescription databaser som IntelliScript (Milliman) och MedPoint (Ingenix) kommer sannolikt att ha datasynliga poster på alla receptbelagda läkemedel du har köpt under de senaste fem eller flera åren. Denna information används vanligtvis av livförsäkrings- eller invaliditetsförsäkringsbolag för att avgöra huruvida de kommer att sälja dig försäkring eller ej.
En enhet som inte omfattas av HIPAA är arbetsgivare. Även om de betalar för din försäkring eller vård av sjukvård, har HIPAA förbjudit dem från att få tillgång till läkarregister eller försäkringsanspråk, eftersom det kan leda till diskriminering.
Där olaglig upplysning förekommer
I vissa fall är obehörig tillgång till journaler avsiktlig och brottslig. I andra fall kan en avslöjande vara resultatet av vår vårdgivares eller vårdomsorgens slarvlöshet. Exempel innefattar.
- hackare:Vi läser i nyheterna nästan dagligen om hackare som har fått tillgång till tusentals privata journaler, oavsett om de är hälsopapper, kreditkortsuppgifter eller andra informationskällor. Medicinsk information är ett främsta mål eftersom tjuvar ger så mycket pengar från medicinsk identitetsstöld. De letar inte efter en enskild persons register. i stället söker de så många poster som möjligt, men inte aggregerade. Det är självklart olagligt, men det händer alltför ofta.
- Målad olaglig åtkomst: En annan olaglig form av tillgång kan vara inriktad på en enskild persons register. Ett företag kan betala någon under bordet för att få tag på en potentiell medarbetares journaler, eller en närmast skild make kan söka information om den han eller hon skiljer sig åt. Vi hör i nyheterna om kändisar vars personliga journaler stjäls regelbundet.
- Olyckshändelser: Det finns andra sätt att vår privata medicinska information oavsiktligt blir offentlig, även om det inte gör det mindre oregelbundet. En hyrd kopiapparat på en läkarmottagning returneras till leasingföretaget med tusentals kopior av pappersjournaler i sitt minne. Samma sak kan hända med dators hårddiskar som har misslyckats. Men bara för att enheterna inte fungerar med den datorn betyder det inte att någon inte kan hämta data.
Vi tillåter ofta enheter tillgång till våra poster utan att ens veta det. Livförsäkring är ett exempel där vi undertecknar vår medicinska integritet för täckning. Hem DNA-test är en växande oro eftersom leverantörerna kan använda din information men de väljer.
Hur Aggregated Records används
När våra poster sammanställs i en aggregerad form kan de användas av olika skäl. Oavsett, dessa organisationer har rätt att aggregera informationen och dela eller sälja den så länge den har identifierats.
- Forskning: Sammanlagda data kan användas i forskning. Slutsatserna från användningen av data kan hjälpa framtida patienter.
- Försäljning av data: Ibland kommer sjukhus och andra täckta enheter att sälja sina aggregerade data.Ett sjukhus säljer sina uppgifter om tusen patienter som hade tillbaka operation till ett företag som säljer rullstolar. Ett apotek säljer sina uppgifter om sina 5.000 kunder som fyllde kolesterolhämmande läkemedel till det lokala hjärtcentret. Aggregerad data används för marknadsföringsändamål på sätt som är för många att lista och är en stor inkomstkälla för många av de organisationer som arbetar med patienter.
- Outreach och fundraising: Nonprofitorganisationer och välgörenhetsorganisationer kan använda aggregerade data för att hjälpa dem att nå utkik efter insamling. Lokala organisationer kan samarbeta med sjukhusen eller andra anläggningar som sammanställer sina uppgifter. Statliga, nationella eller internationella organisationer finner också andra sätt att få tillgång till denna aggregerade data. Självklart hittar vi oss själva på sina insamlingslistor när vi är intresserade av deras orsak, vilket innebär att de också kan samla egna data för att sälja till en annan organisation som vill veta att vi har intresserat oss.
Ingen tvekan finns det många fler användningar för aggregerad medicinsk data. Den här kortlistan är bara en början för att ge dig en känsla av hur aggregerade data kan användas.
Så här får du kopior av dina medicinska posterKostnad för att få kopior av dina medicinska poster
När du begär kopior av dina journaler kan du bli debiterad för dem. Lär dig hur mycket det kostar för att få kopior av dina journaler.
Hur man korrigerar fel i dina medicinska poster
Det finns ofta fel i journaler. Läs om hur du läser igenom dina journaler och korrigerar eventuella fel som du hittar.
Så här får du kopior av dina medicinska poster
Enligt HIPAA-lagen (Health Insurance Portability and Accountability Act) har du eller din designat rätt att få kopior av dina journaler.