Πώς είναι ιδιωτικά τα ιατρικά σας αρχεία; Οχι πολύ
Στις Ηνωμένες Πολιτείες, οι περισσότεροι ασθενείς πιστεύουν ότι οι νόμοι περί Φορητότητας και Υπευθυνότητας Ασφάλισης Υγείας (HIPAA) διατηρούν τα ιατρικά μας αρχεία ιδιωτικά, τα οποία μοιράζονται μόνο οι γιατροί μας, οι ίδιοι και ίσως ένας αγαπημένος ή φροντιστής. Αλλά εκείνοι που πιστεύουν ότι είναι λάθος!
Στην πραγματικότητα, υπάρχουν δεκάδες άτομα και οργανώσεις που επιτρέπεται νόμιμα να έχουν πρόσβαση στα ιατρικά μας αρχεία για διάφορους λόγους, είτε με αίτημα είτε με αγορά.
Σε ορισμένες περιπτώσεις, παρέχουμε άδεια για την πρόσβασή τους. Σε άλλες, η άδεια δεν είναι απαραίτητη. Σε άλλες περιπτώσεις, παρέχουμε άδεια χωρίς να συνειδητοποιούμε ότι το κάναμε.
Και τότε υπάρχουν εκείνοι που έχουν πρόσβαση στα αρχεία μας παράνομα.
Ακολουθεί μια κύρια λίστα ανθρώπων και οργανισμών που έχουν πρόσβαση στα ιατρικά μας αρχεία σε τακτική βάση, πώς τα παίρνουν και γιατί τα θέλουν.
Τύποι πρόσβασης ιατρικών αρχείων
Υπάρχουν δύο γενικοί τύποι ιατρικών αρχείων που μοιράζονται ή αγοράζονται. Ο πρώτος τύπος ονομάζεται ατομικά αναγνωρίσιμο αρχείο , το οποίο επικεντρώνεται σε προσωπικά χαρακτηριστικά - ένα αρχείο με το όνομα ενός ατόμου, γιατρούς, ασφαλιστές, διαγνώσεις, θεραπείες και πολλά άλλα. Αυτό είναι το αρχείο που ζητάμε όταν θέλουμε να αναθεωρήσουμε τα δικά μας ιατρικά αρχεία .
Ο δεύτερος τύπος ιατρικού αρχείου έρχεται σε μορφή που ονομάζεται συγκεντρωτική. Ένα συγκεντρωτικό ιατρικό αρχείο είναι μια βάση δεδομένων χαρακτηριστικών, αλλά δεν ευθυγραμμίζει ένα άτομο με τα συγκεκριμένα δεδομένα του.
Αντ 'αυτού, εκατοντάδες ή χιλιάδες εγγραφές συγκεντρώνονται σε αρκετές λίστες για να σχηματίσουν έναν συγκεντρωτικό κατάλογο. Αυτή η διαδικασία επιθεώρησης και δημιουργίας καταλόγων ονομάζεται "εξόρυξη δεδομένων". Για παράδειγμα, ένα νοσοκομείο μπορεί να απομακρύνει όλα τα αρχεία των ασθενών που είχαν χειρουργική επέμβαση παράκαμψης καρδιάς. Αυτό το εξαντλημένο, συγκεντρωτικό ρεκόρ μπορεί να αποτελείται από 100 ονόματα ασθενών, χωριστά από 25 διαφορετικούς τύπους ασφάλισης, οι οποίοι παραπέμφθηκαν από 17 διαφορετικούς γιατρούς πρωτοβάθμιας φροντίδας, είχαν χειρουργηθεί από 10 διαφορετικούς χειρουργούς και απελευθερώθηκαν σε δώδεκα διαφορετικά κέντρα αποκατάστασης μετά χειρουργική επέμβαση.
Η αναφορά έχει «αποχαρακτηριστεί», που σημαίνει ότι δεν λέει ποιος ασθενής έχει ποιο ασφαλιστή, χειρούργο, πρωτοβάθμιο κέντρο ή κέντρο αποκατάστασης.
Ποιος έχει νόμιμη πρόσβαση στα προσωπικά σας ιατρικά αρχεία;
- Έχετε νόμιμο δικαίωμα σε αντίγραφα των δικών σας ιατρικών αρχείων.
- Ο αγαπημένος σας ή ο φροντιστής σας μπορεί να έχει το δικαίωμα να λάβει αντίγραφα των ιατρικών σας αρχείων, αλλά ίσως χρειαστεί να παράσχετε γραπτή άδεια.
- Οι πάροχοι έχουν το δικαίωμα να βλέπουν και να μοιράζονται τα αρχεία σας με οποιονδήποτε άλλον στον οποίο έχετε χορηγήσει άδεια. Για παράδειγμα, εάν ο γιατρός πρωτοβάθμιας φροντίδας σας παραπέμπει σε έναν ειδικό, θα σας ζητηθεί να υπογράψετε μια φόρμα που λέει ότι μπορεί να μοιράσει τα αρχεία σας με αυτόν τον ειδικό. Οι πάροχοι θεωρούνται από την HIPAA ως καλυπτόμενες οντότητες. Οι καλυπτόμενες οντότητες περιλαμβάνουν γιατρούς ή άλλους επαγγελματίες του ιατρικού τομέα, εγκαταστάσεις όπως νοσοκομεία ή εργαστήρια, νοσοκομεία, κέντρα αποκατάστασης, όλοι οι πληρωτές και πάροχοι τεχνολογίας, όπως οι εταιρείες ηλεκτρονικών ιατρικών αρχείων που διατηρούν ηλεκτρονικά αρχεία υγείας . Ως καλυμμένες οντότητες, έχουν πολύ αυστηρούς κανόνες που πρέπει να ακολουθήσουν και αυτό περιλαμβάνει τη γραπτή άδεια από εσάς να μοιραστείτε τα αρχεία σας.
- Οι πληρωτές σας έχουν το δικαίωμα να λάβουν αντίγραφα και να χρησιμοποιούν τα ιατρικά σας αρχεία όπως καθορίζονται στους νόμους HIPAA. Ασφαλιστικές εταιρείες, Medicare, Medicaid, αποζημίωση εργαζομένων, αναπηρία κοινωνικής ασφάλισης, Τμήμα Υποθέσεων Βετεράνων - οποιαδήποτε οντότητα που πληρώνει για οποιοδήποτε τμήμα των αναγκών σας στην υγειονομική περίθαλψη μπορεί να ελέγξει τα αρχεία σας. Αυτό μπορεί επίσης να περιλαμβάνει τον εργοδότη σας εάν ο εργοδότης σας συμβάλλει στη χρηματοδότηση της ιατρικής σας περίθαλψης. (Δείτε περισσότερα σχετικά με την πρόσβαση του εργοδότη παρακάτω.)
- Η κυβέρνηση μπορεί να έχει δικαίωμα στα ιατρικά σας αρχεία. Όπως αναφέρθηκε παραπάνω, οποιαδήποτε κρατική υπηρεσία που πληρώνει για οποιοδήποτε μέρος των αναγκών σας στην υγειονομική περίθαλψη μπορεί να έχει νόμιμη πρόσβαση στα προσωπικά αρχεία σας. Αλλά και άλλες κυβερνητικές υπηρεσίες μπορεί να έχουν πρόσβαση. Εάν έχετε εμπλακεί σε οποιαδήποτε δραστηριότητα επιβολής του νόμου ως δράστη ή θύμα, μπορείτε να ζητήσετε τα ατομικά σας αρχεία εάν επηρεάζουν τυχόν νομικές ενέργειες. Εάν έχετε συμβεί σε ατύχημα στο χώρο εργασίας, μπορεί να εμπλακεί η Ομοσπονδιακή Υπηρεσία Ασφάλειας και Υγείας στην Εργασία. Εάν η φροντίδα των παιδιών σας τίθεται υπό αμφισβήτηση, οι τοπικές υπηρεσίες προστασίας των παιδιών ενδέχεται να θέλουν να δουν τα ιατρικά αρχεία του παιδιού σας.
- Ο εργοδότης σας μπορεί να έχει πρόσβαση σε ορισμένα προσωπικά σας ιατρικά αρχεία, αλλά η πρόσβαση είναι κάπως γκρίζα. Στις περισσότερες περιπτώσεις, θα τους έχετε δώσει άδεια, ακόμα κι αν δεν το συνειδητοποιείτε.
Πολλές από τις ερωτήσεις σχετικά με τους εργοδότες και τα ιατρικά αρχεία απευθύνονται από το Υπουργείο Εργασίας των ΗΠΑ ή από το κρατικό τμήμα εργασίας σας και όχι από τους νόμους της HIPAA. Για παράδειγμα, ο Νόμος για την Οικογενειακή & Ιατρική Άδεια μπορεί να απαιτεί την κοινή χρήση ορισμένων αρχείων. Η κατάθεση ενός νόμου για τους Αμερικανούς με Αναπηρίες μπορεί να σημαίνει ότι τα αρχεία σας μπορούν να προβληθούν από τον εργοδότη σας ή από έναν πιθανό εργοδότη ο οποίος μόλις σας προσέφερε εργασία. Οι περιπτώσεις εργαζομένων μπορούν να επιτρέψουν στους εργοδότες να γνωρίζουν περισσότερα από ό, τι επιθυμείτε. Η αποτυχία να περάσει μια δοκιμή φαρμάκων μπορεί να επιτρέψει πρόσβαση εργοδότη. Εάν είστε άρρωστος για μεγάλο χρονικό διάστημα, ο εργοδότης σας μπορεί να σας ζητήσει τη δικαιολογία του γιατρού, η οποία είναι ηχογραφημένη. Τα προγράμματα βοήθειας εργοδότη μπορούν επίσης να επηρεάσουν την υγειονομική περίθαλψή σας. για τους εργοδότες που αυτοχρηματοδοτούνται (δηλαδή, είναι τόσο μεγάλοι που χειρίζονται όλες τις ίδιες τις ασφάλειες υγείας), οι γραμμές μπορεί να είναι θολές μεταξύ του εργοδότη σας ως πληρωτή και του εργοδότη σας ως εργοδότη σας.
- Το Γραφείο Ιατρικών Πληροφοριών μπορεί να έχει ατομική εγγραφή για εσάς και δεν υπόκειται σε νόμους HIPAA.
- Οι βάσεις δεδομένων συνταγών, όπως το IntelliScript (Milliman) και το MedPoint (Ingenix), πιθανότατα θα έχουν καταγραφεί δεδομένα για όλα τα συνταγογραφούμενα φάρμακα που έχετε αγοράσει τα τελευταία πέντε ή περισσότερα χρόνια. Αυτές οι πληροφορίες χρησιμοποιούνται συνήθως από εταιρείες ασφάλισης ζωής ή ασφαλιστικές εταιρείες αναπηρίας για να καθορίσουν εάν θα σας πουλήσουν ασφάλιση.
Πώς μπορεί να έχετε πρόσβαση στα ιατρικά σας αρχεία από λάθος
- Οι χάκερ: Διαβάζουμε στις ειδήσεις σχεδόν καθημερινά για τους χάκερ που έχουν αποκτήσει πρόσβαση σε χιλιάδες ιδιωτικά αρχεία, είτε είναι ιατρικά αρχεία, αρχεία πιστωτικών καρτών ή άλλες πηγές πληροφοριών. Οι ιατρικές πληροφορίες είναι ένας πρωταρχικός στόχος επειδή οι κλέφτες αποκομίζουν τόσα χρήματα από την κλοπή της ιατρικής ταυτότητας . Δεν ψάχνουν τα αρχεία ενός συγκεκριμένου ατόμου. Αντίθετα, αναζητούν όσο το δυνατόν περισσότερα αρχεία, αν και δεν συγκεντρώνονται. Είναι παράνομο, βέβαια, αλλά συμβαίνει πολύ συχνά.
- Στοχευμένη παράνομη πρόσβαση : Μια άλλη παράνομη μορφή πρόσβασης μπορεί να απευθύνεται σε συγκεκριμένα αρχεία ενός ατόμου. Μια επιχείρηση μπορεί να πληρώσει κάποιον κάτω από το τραπέζι για να πάρει το ιατρικό ιστορικό ενός δυνητικού υπαλλήλου ή ένας σύντροφος που μπορεί να διαζευγμένος σύντομα θα μπορούσε να ζητήσει πληροφορίες σχετικά με αυτό που διαζεύγει. Ακούμε στις ειδήσεις σχετικά με διασημότητες των οποίων τα προσωπικά ιατρικά αρχεία κλέβονται τακτικά.
- Ανεπιθύμητες διαρροές : Υπάρχουν και άλλοι τρόποι με τους οποίους οι ιδιωτικές ιατρικές πληροφορίες ενδέχεται να γίνουν αθέλητες, αν και αυτό δεν το καθιστά λιγότερο αυταρχικό. Μια μισθωμένη συσκευή αντιγραφής στο ιατρείο επιστρέφεται στην εταιρεία χρηματοδοτικής μίσθωσης με χιλιάδες αντιγραφέντα ιατρικά αρχεία σε μνήμη. Το ίδιο πράγμα μπορεί να συμβεί με σκληρούς δίσκους υπολογιστών που έχουν αποτύχει. Αλλά μόνο και μόνο επειδή οι μονάδες δίσκου δεν λειτουργούν με αυτόν τον υπολογιστή πια δεν σημαίνει ότι κάποιος δεν μπορεί να ανακτήσει τα δεδομένα.
- Δίνοντας πληροφορίες σχετικά με εμάς : Και μερικές φορές δίνουμε πραγματικά κάθε είδους πληροφορίες για τον εαυτό μας χωρίς να συνειδητοποιούμε τι κάνουμε. Όταν ψάχνουμε στο διαδίκτυο, πολλές ιστοσελίδες φυτεύουν κομμάτια κώδικα στους υπολογιστές μας, που ονομάζονται "μπισκότα", στη συνέχεια χρησιμοποιήστε αυτά τα δεδομένα για να τα βοηθήσετε να κερδίσουν χρήματα. Ή ίσως παραγγείλετε ιατρικές συσκευές (όπως μια πιέτα αρτηριακής πίεσης ή ένα ζευγάρι πατερίτσες) ή φάρμακα χωρίς ιατρική συνταγή ή ακόμα και πληροφορίες (βλ. Λευκές Βίβλους Johns Hopkins ) που επιτρέπουν στους οργανισμούς να γνωρίζουν ποια είναι τα ιατρικά σας προβλήματα και ότι βρίσκεστε σε αναζήτηση πληροφοριών σχετικά με τη θεραπεία.
- Πληροφορίες αγορών σας: Χρησιμοποιείτε κάρτα ανταμοιβής πιστών πελατών ; Αυτό δίνει περισσότερες πληροφορίες από ό, τι μπορείτε να φανταστείτε, όχι μόνο για τα τρόφιμα που τρώτε - ή μην τρώτε - αλλά και για τις άλλες αγορές που κάνετε σε αυτό το κατάστημα, ειδικά εάν έχουν ένα μετρητή φαρμάκων με συνταγή.
Ποιος έχει πρόσβαση και χρησιμοποιεί συγκεντρωτικά ιατρικά αρχεία;
Όταν τα αρχεία μας συγκεντρώνονται σε συγκεντρωτική μορφή, μπορούν να χρησιμοποιηθούν για διάφορους λόγους. Ανεξάρτητα από αυτό, οι οργανισμοί αυτοί έχουν το δικαίωμα να συγκεντρώνουν τις πληροφορίες και να τις μοιράζονται ή να τις πωλούν, εφόσον έχουν αποχαρακτηριστεί.
- Έρευνα: Τα συγκεντρωτικά δεδομένα μπορούν να χρησιμοποιηθούν στην έρευνα. Τα συμπεράσματα που συνάπτονται με τη χρήση των δεδομένων μπορούν να βοηθήσουν τους ασθενείς του μέλλοντος.
- Δεδομένα πώλησης : Μερικές φορές τα νοσοκομεία και άλλες καλυπτόμενες οντότητες θα πωλούν τα συγκεντρωτικά δεδομένα τους. Ένα νοσοκομείο πωλεί τα δεδομένα του για χίλιους ασθενείς που είχαν χειρουργική επέμβαση πίσω σε μια εταιρεία που πουλάει αναπηρικές καρέκλες. Ένα φαρμακείο πωλεί τα στοιχεία του για τους 5.000 πελάτες του, οι οποίοι πλήρωσαν τις συνταγές ναρκωτικών χοληστερόλης στο τοπικό κέντρο καρδιάς. Τα συγκεντρωτικά δεδομένα χρησιμοποιούνται για εμπορικούς σκοπούς με πολλούς τρόπους για να απαριθμηθούν και είναι μια μεγάλη πηγή εσόδων για πολλούς από τους οργανισμούς που συνεργάζονται με τους ασθενείς.
- Εξωστρέφεια και συλλογή κεφαλαίων: Οι μη κερδοσκοπικοί και φιλανθρωπικοί οργανισμοί μπορούν να χρησιμοποιήσουν συγκεντρωτικά δεδομένα για να βοηθήσουν τους οργανισμούς να προωθήσουν τη συλλογή χρημάτων. Οι τοπικές οργανώσεις μπορούν να συνεργάζονται με τα νοσοκομεία ή άλλες εγκαταστάσεις που συγκεντρώνουν τα δεδομένα τους. Οι κρατικοί, εθνικοί ή διεθνείς οργανισμοί βρίσκουν και άλλους τρόπους πρόσβασης σε αυτά τα συγκεντρωτικά δεδομένα. Βέβαια, βρισκόμαστε στους καταλόγους συλλογής κεφαλαίων όταν ενδιαφέρουμε για την αιτία τους, που σημαίνει ότι μπορούν επίσης να συγκεντρώσουν τα δικά τους δεδομένα για να πουλήσουν σε έναν άλλο οργανισμό που θέλει να γνωρίζει ότι μας ενδιαφέρει.
- Η FICO, η εταιρεία που παράγει βαθμολογίες πιστοληπτικής ικανότητας, έχει αρχίσει να παράγει βαθμολογίες τήρησης φαρμακευτικής αγωγής. Ισχυρίζονται ότι δεν είναι ατομικό ρεκόρ, ότι είναι απλά μια ανάθεση ενός αριθμού. Ο αριθμός τους είναι στην πραγματικότητα μια κρίση που έχει αναπτυχθεί χρησιμοποιώντας άλλα συγκεντρωτικά δεδομένα όπως τη γειτονιά στην οποία ζείτε και το αυτοκίνητο που οδηγείτε (μεταξύ άλλων χαρακτηριστικών) για να καθορίσετε πόσο πιθανό είναι να πάρετε το φάρμακο που σας έχει συνταγογραφηθεί.
Δεν υπάρχει αμφιβολία ότι υπάρχουν πολλές χρήσεις για συγκεντρωτικά ιατρικά δεδομένα. Αυτή η σύντομη λίστα είναι μόνο μια αρχή για να σας δώσει μια αίσθηση των τρόπων που μπορούν να χρησιμοποιηθούν συγκεντρωτικά δεδομένα.