Περιεχόμενο
- Τύποι πρόσβασης σε ιατρικά αρχεία
- Δικαίωμα πρόσβασης
- Όπου συμβαίνει παράνομη αποκάλυψη
- Πώς χρησιμοποιούνται οι συγκεντρωτικές εγγραφές
Στην πραγματικότητα, υπάρχουν δεκάδες άτομα και οργανώσεις που επιτρέπεται νομικά να έχουν πρόσβαση στα ιατρικά μας αρχεία για διάφορους λόγους, είτε κατόπιν αιτήματος είτε μέσω αγοράς. Σε ορισμένες περιπτώσεις, παρέχουμε άδεια για την πρόσβασή τους. Σε άλλους, η άδεια δεν είναι απαραίτητη. Σε άλλες περιπτώσεις, παρέχουμε άδεια χωρίς καν να συνειδητοποιήσουμε ότι το κάναμε.
Και τότε υπάρχουν εκείνοι που έχουν πρόσβαση στα αρχεία μας παράνομα.
Σύμφωνα με το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, δεν υπήρξαν τουλάχιστον 3.054 παραβιάσεις δεδομένων υγειονομικής περίθαλψης μεταξύ του 2009 και του 2019, με αποτέλεσμα την έκθεση 230.954.151 ιατρικών αρχείων.
Ακολουθεί μια κύρια λίστα ατόμων και οργανισμών που έχουν πρόσβαση στα ιατρικά μας αρχεία σε τακτική βάση, πώς τα παίρνουν και γιατί τα θέλουν.
Τύποι πρόσβασης σε ιατρικά αρχεία
Υπάρχουν δύο γενικοί τύποι ιατρικών αρχείων που κοινοποιούνται ή αγοράζονται. Ο πρώτος τύπος ονομάζεται ατομικά αναγνωρίσιμη εγγραφή, που εστιάζει σε προσωπικά χαρακτηριστικά, όπως ένα αρχείο με το όνομα ενός ατόμου, γιατρούς, ασφαλιστές, διαγνώσεις, θεραπείες και άλλα. Αυτό είναι το αρχείο που ζητάμε όταν θέλουμε να ελέγξουμε τα δικά μας ιατρικά αρχεία.
Ο δεύτερος τύπος έρχεται σε μορφή που ονομάζεται συνολικό ιατρικό αρχείο. Ένα συγκεντρωτικό ιατρικό αρχείο είναι μια βάση δεδομένων χαρακτηριστικών, αλλά δεν χρησιμοποιείται για τον προσδιορισμό καθενός από μόνος του. Αντ 'αυτού, εκατοντάδες ή χιλιάδες εγγραφές συγκεντρώνονται σε πολλές λίστες για να αποτελέσουν μια συγκεντρωτική λίστα.
Αυτή η διαδικασία ονομάζεται "εξόρυξη δεδομένων". Για παράδειγμα, ένα νοσοκομείο μπορεί να αποφασίσει να εξορύξει δεδομένα όλων των αρχείων των ασθενών που είχαν υποβληθεί σε εγχείρηση παράκαμψης καρδιάς. Το συγκεντρωτικό αρχείο μπορεί να αποτελείται από εκατοντάδες ασθενείς, που ταξινομούνται κατά τύπους ασφάλισης και περαιτέρω υποκατηγοριοποιείται από γιατρούς πρωτοβάθμιας περίθαλψης, χειρουργούς και πολλές άλλες πιθανές κατηγορίες.
Σε αντίθεση με τα ατομικά αναγνωρίσιμα αρχεία, ένα συγκεντρωτικό ιατρικό αρχείο "αποκωδικοποιείται", πράγμα που σημαίνει ότι δεν αποκαλύπτεται ούτε η ταυτότητά σας ούτε οποιαδήποτε ιατρική διαδικασία, διάγνωση ή ιατρός στα αρχεία σας.
Δικαίωμα πρόσβασης
Σύμφωνα με το HIPAA, ορισμένα άτομα και οντότητες έχουν το δικαίωμα πρόσβασης στα ιατρικά σας αρχεία. Ταξινομούνται ως καλυμμένα πρόσωπα στο πλαίσιο του HIPAA, πράγμα που σημαίνει ότι έχουν το δικαίωμα πρόσβασης σύμφωνα με συγκεκριμένες κανονιστικές οδηγίες.
Οι καλυπτόμενες οντότητες περιλαμβάνουν γιατρούς και συναφείς ιατρικούς επαγγελματίες, εγκαταστάσεις (όπως νοσοκομεία, εργαστήρια και γηροκομεία), πληρωτές (όπως Medicare και ασφάλιση υγείας), παρόχους τεχνολογίας που διατηρούν ηλεκτρονικά αρχεία υγείας και την κυβέρνηση.
Ως καλυμμένες οντότητες, έχουν πολύ αυστηρούς κανόνες που πρέπει να ακολουθούν και αυτό περιλαμβάνει τη λήψη γραπτής άδειας από εσάς για κοινή χρήση των αρχείων σας. Σύμφωνα με το HIPAA, οι γενικές οδηγίες έχουν ως εξής:
- Εσύ έχετε νόμιμο δικαίωμα σε αντίγραφα των δικών σας ιατρικών αρχείων.
- Αγαπημένος ή φροντιστής μπορεί επίσης να έχει το δικαίωμα να λάβει αντίγραφα των ιατρικών σας αρχείων, αλλά ίσως χρειαστεί να παράσχετε γραπτή άδεια.
- Οι πάροχοι υγειονομικής περίθαλψης έχετε το δικαίωμα να δείτε και να μοιραστείτε τα αρχεία σας με οποιονδήποτε άλλο στον οποίο έχετε δώσει άδεια. Για παράδειγμα, εάν ο γιατρός της πρωτοβάθμιας περίθαλψης σας παραπέμψει σε έναν ειδικό, μπορεί να σας ζητηθεί να υπογράψετε μια φόρμα που να λέει ότι μπορεί να μοιραστεί τα αρχεία σας με αυτόν τον ειδικό.
- Οι πληρωτές σας έχετε το δικαίωμα να λάβετε αντίγραφα και να χρησιμοποιήσετε τα ιατρικά σας αρχεία, όπως ορίζεται στους νόμους HIPAA. Ασφαλιστικές εταιρείες, Medicare, Medicaid, αποζημίωση εργαζομένων, αναπηρία Κοινωνικής Ασφάλισης, Τμήμα Υποθέσεων Βετεράνων ή οποιαδήποτε θεσμική οντότητα που πληρώνει για οποιοδήποτε μέρος των αναγκών σας σε υγειονομική περίθαλψη μπορεί να ελέγξει τα αρχεία σας.
- Ομοσπονδιακή και κρατική κυβέρνηση μπορεί να έχει δικαίωμα στα ιατρικά σας αρχεία. Εκτός από την ιατρική πληρωμή, άλλες υπηρεσίες ενδέχεται να έχουν πρόσβαση, όπως υπηρεσίες επιβολής του νόμου και προστασίας παιδιών, εάν ληφθεί κλήση. Σε περίπτωση ατυχήματος στο χώρο εργασίας, ενδέχεται να εμπλακεί η ομοσπονδιακή διοίκηση ασφάλειας και υγείας στην εργασία (OSHA).
- Γραφείο ιατρικών πληροφοριών, επίσης γνωστό ως MIB Group, μπορεί να έχει ατομικό αρχείο για εσάς και δεν υπόκειται στους νόμους της HIPAA. Ο Όμιλος MIB είναι μια μη κερδοσκοπική οντότητα που βρέθηκε πριν από περισσότερα από 125 χρόνια και παρέχει πληροφορίες στην ασφάλιση ζωής για την αξιολόγηση της καταλληλότητας για κάλυψη.
- Βάσεις δεδομένων συνταγών Όπως το IntelliScript (Milliman) και το MedPoint (Ingenix), πιθανότατα θα έχουν δεδομένα με γνώμονα τα δεδομένα για όλα τα συνταγογραφούμενα φάρμακα που έχετε αγοράσει τα τελευταία πέντε ή περισσότερα χρόνια. Αυτές οι πληροφορίες χρησιμοποιούνται συνήθως από εταιρείες ασφάλισης ζωής ή αναπηρίας για να προσδιορίσουν εάν θα σας πουλήσουν ή όχι.
Μία οντότητα που δεν καλύπτεται από το HIPAA είναι εργοδότες. Ακόμα κι αν πληρώσουν για την ασφάλιση ή την ιατρική σας περίθαλψη, η HIPAA τους απαγορεύει να έχουν πρόσβαση σε ιατρικά αρχεία ή ασφαλιστικές αξιώσεις, καθώς θα μπορούσαν να οδηγήσουν σε διακρίσεις.
Όπου συμβαίνει παράνομη αποκάλυψη
Σε ορισμένες περιπτώσεις, η μη εξουσιοδοτημένη πρόσβαση σε ιατρικά αρχεία είναι εκ προθέσεως και εγκληματική. Σε άλλες περιπτώσεις, μια αποκάλυψη μπορεί να είναι το αποτέλεσμα της απροσεξίας του παρόχου υγείας μας ή του εαυτού μας. Το παράδειγμα περιλαμβάνει.
- Χάκερ:Διαβάζουμε στις ειδήσεις σχεδόν καθημερινά για τους χάκερ που έχουν αποκτήσει πρόσβαση σε χιλιάδες ιδιωτικά αρχεία, είτε πρόκειται για αρχεία υγείας, αρχεία πιστωτικών καρτών ή άλλες πηγές πληροφοριών. Οι ιατρικές πληροφορίες είναι πρωταρχικός στόχος επειδή οι κλέφτες κερδίζουν τόσα πολλά χρήματα από κλοπή ιατρικής ταυτότητας. Δεν αναζητούν αρχεία συγκεκριμένου ατόμου. Αντ 'αυτού, αναζητούν όσο το δυνατόν περισσότερες εγγραφές, αν και δεν είναι συγκεντρωτικές. Είναι παράνομο, φυσικά, αλλά συμβαίνει πολύ συχνά.
- Στοχευμένη παράνομη πρόσβαση: Μια άλλη παράνομη μορφή πρόσβασης μπορεί να στοχεύει στα αρχεία ενός συγκεκριμένου ατόμου. Μια επιχείρηση μπορεί να πληρώσει κάποιον κάτω από το τραπέζι για να αποκτήσει το ιατρικό αρχείο ενός δυνητικού υπαλλήλου ή ένας σύζυγος που πρόκειται να διαχωριστεί σύντομα μπορεί να ζητήσει πληροφορίες σχετικά με αυτόν που διαζευχθεί. Ακούμε στις ειδήσεις για διασημότητες των οποίων τα προσωπικά ιατρικά αρχεία κλέβονται τακτικά.
- Τυχαίες διαρροές: Υπάρχουν άλλοι τρόποι με τους οποίους οι προσωπικές ιατρικές μας πληροφορίες ενδέχεται να δημοσιοποιηθούν ακούσια, παρόλο που αυτό το καθιστά λιγότερο απαίσιο. Μισθωμένο μηχάνημα αντιγραφής στο ιατρείο επιστρέφεται στην εταιρεία χρηματοδοτικής μίσθωσης με χιλιάδες ιατρικά αρχεία αντιγράφων στη μνήμη της. Το ίδιο πράγμα μπορεί να συμβεί με τους σκληρούς δίσκους του υπολογιστή που έχουν αποτύχει. Αλλά επειδή οι δίσκοι δεν λειτουργούν πλέον με αυτόν τον υπολογιστή δεν σημαίνει ότι κάποιος δεν μπορεί να ανακτήσει τα δεδομένα.
Συχνά επιτρέπουμε στις οντότητες την πρόσβαση στα αρχεία μας χωρίς καν να το γνωρίζουν. Η ασφάλιση ζωής είναι ένα παράδειγμα όπου υπογράφουμε το ιατρικό απόρρητό μας για κάλυψη. Οι δοκιμές DNA στο σπίτι αποτελούν αυξανόμενη ανησυχία, καθώς οι πάροχοι μπορούν να χρησιμοποιήσουν τις πληροφορίες σας, όποτε και αν το επιλέξουν.
Πώς χρησιμοποιούνται οι συγκεντρωτικές εγγραφές
Όταν τα αρχεία μας συγκεντρώνονται σε συγκεντρωτική μορφή, μπορούν να χρησιμοποιηθούν για διάφορους λόγους. Ανεξάρτητα, αυτοί οι οργανισμοί έχουν το δικαίωμα να συγκεντρώσουν τις πληροφορίες και να τις μοιραστούν ή να τις πουλήσουν, αρκεί να έχουν αφαιρεθεί.
- Ερευνα: Τα συγκεντρωτικά δεδομένα μπορούν να χρησιμοποιηθούν στην έρευνα. Τα συμπεράσματα που προκύπτουν με τη χρήση των δεδομένων μπορούν να βοηθήσουν τους ασθενείς του μέλλοντος.
- Πώληση δεδομένων: Μερικές φορές τα νοσοκομεία και άλλοι καλυμμένοι φορείς θα πουλήσουν τα συγκεντρωτικά δεδομένα τους. Ένα νοσοκομείο πωλεί τα δεδομένα του για χίλιους ασθενείς που είχαν υποβληθεί σε χειρουργική επέμβαση σε μια εταιρεία που πουλά αναπηρικά αμαξίδια. Ένα φαρμακείο πωλεί τα δεδομένα του σχετικά με τους 5.000 πελάτες του που πλήρωσαν συνταγές φαρμάκων χοληστερόλης στο τοπικό κέντρο της καρδιάς. Τα συγκεντρωτικά δεδομένα χρησιμοποιούνται για σκοπούς μάρκετινγκ με πάρα πολλούς καταλόγους και αποτελούν μεγάλη πηγή εσόδων για πολλούς από τους οργανισμούς που συνεργάζονται με ασθενείς.
- Προσέγγιση και συγκέντρωση χρημάτων: Οι μη κερδοσκοπικοί και φιλανθρωπικοί οργανισμοί μπορούν να χρησιμοποιούν συγκεντρωτικά δεδομένα για να τους βοηθήσουν να προσεγγίσουν για συγκέντρωση χρημάτων. Οι τοπικοί οργανισμοί μπορούν να συνεργαστούν με τα νοσοκομεία ή άλλες εγκαταστάσεις που συγκεντρώνουν τα δεδομένα τους. Οι κρατικοί, εθνικοί ή διεθνείς οργανισμοί βρίσκουν και άλλους τρόπους πρόσβασης σε αυτά τα συγκεντρωτικά δεδομένα. Φυσικά, βρισκόμαστε στους καταλόγους συγκέντρωσης χρημάτων όταν ενδιαφερόμαστε για τον σκοπό τους, πράγμα που σημαίνει ότι μπορούν επίσης να συγκεντρώσουν τα δικά τους δεδομένα για να πουλήσουν σε έναν άλλο οργανισμό που θέλει να μάθει ότι ενδιαφερόμαστε.
Αναμφίβολα υπάρχουν πολλές ακόμη χρήσεις για συγκεντρωτικά ιατρικά δεδομένα. Αυτή η σύντομη λίστα είναι απλώς μια αρχή για να σας δώσει μια αίσθηση των τρόπων με τους οποίους μπορούν να χρησιμοποιηθούν τα συγκεντρωτικά δεδομένα.
Πώς να λάβετε αντίγραφα των ιατρικών σας αρχείων- Μερίδιο
- Αναρρίπτω
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ