Är medicinska poster privata?
Faktum är att det finns dussintals personer och organisationer som lagligen har tillgång till vår journaler av olika skäl, antingen på begäran eller genom köp. I vissa fall ger vi tillstånd för deras tillgång. I andra är tillstånd inte nödvändigt. I andra fall ger vi tillstånd utan att förstå att vi har gjort det.
Och då finns det de som öppnar våra register illegalt.
Enligt US Department of Health och Human Services var det inte mindre än 2.118 hälsovårdsöverträdelser mellan 2009 och 2017, vilket resulterade i exponering av 176.709.305 medicinska journaler.
Här är en huvudlista över personer och organisationer som regelbundet får tillgång till vår medicinska journaler, hur de får dem och varför de vill ha dem.
Typer av medicinsk poståtkomst
Det finns två generella typer av journaler som delas eller köps. Den första typen heter an individuellt identifierbar post, som fokuserar på personliga attribut, till exempel en rekord med en persons namn, läkare, försäkringsgivare, diagnoser, behandlingar och mycket mer. Detta är den rekord vi begär när vi vill granska våra egna journaler.Den andra typen kommer i ett format som heter an aggregerad medicinsk post. En aggregerad medicinsk post är en databas med attribut, men det används inte för att identifiera någon individ i sig. Istället sammanställs hundratals eller tusentals poster i flera listor för att kompilera en aggregerad lista.
Den processen kallas "data mining." Till exempel kan ett sjukhus besluta att mina uppgifter om alla journaler hos patienter som har haft hjärtinfarkt. Den aggregerade posten kan bestå av hundratals patienter, kategoriserade efter försäkringstyp och vidare subkategoriserad av primärvårdsläkare, kirurger och många andra möjliga kategorier.
I motsats till individuellt identifierbara journaler är en aggregerad journal "identifierad", vilket innebär att varken din identitet eller något medicinskt förfarande, diagnos eller utövaren i ditt register avslöjas.
Rätt till åtkomst
Enligt HIPAA har vissa personer och enheter rätt att få tillgång till dina journaler. De klassificeras som täckta enheter enligt HIPAA, vilket innebär att de har rätt att få tillgång till enligt specifika regleringsriktlinjer.Omfattade enheter inkluderar läkare och allierade sjukvårdspersonal, anläggningar (som sjukhus, laboratorier och vårdhem), betalare (som Medicare och sjukförsäkring), teknikleverantörer som underhåller elektroniska journaler och regeringen.
Som täckta enheter har de mycket strikta regler som de måste följa, och det inkluderar att få skriftligt tillstånd från dig att dela dina poster. Enligt HIPAA är de allmänna riktlinjerna följande:
- Du Har rätt att kopiera dina egna journaler.
- En älskad eller vårdgivare kan ha rätt att få kopior av dina journaler också, men du kan behöva lämna skriftligt tillstånd.
- Dina vårdgivare har rätt att se och dela dina register med någon annan till vilken du har beviljat tillstånd. Om din primäravårdare exempelvis hänvisar till en specialist kan du bli ombedd att skriva ett formulär som säger att han eller hon kan dela dina dokument med den specialist.
- Dina betalare har rätt att få kopior och använda dina journaler enligt HIPAA-lagar. Försäkringsbolag, Medicare, Medicaid, arbetskompensation, socialförsäkringshinder, Veteranavdelningen eller någon institutionell enhet som betalar för någon del av dina vårdbehov kan granska dina register.
- Federala och statliga regeringen kan ha rätt till dina journaler. Förutom medicinsk betalning kan andra organ ha tillgång, till exempel brottsbekämpning och barnskyddstjänster, om ett domsförfarande erhålls. Om du har varit i en arbetsplatsolycka kan den federala arbetshälsovården (OSHA) bli involverad.
- Medical Information Bureau, även känd som MIB-gruppen, kan ha en enskild post på dig och är inte föremål för HIPAA-lagar. MIB-koncernen är ett ideellt företag som hittades för över 100 år sedan, som ger information till livförsäkring för att bedöma berättigandet för täckning.
- Prescription databaser som IntelliScript (Milliman) och MedPoint (Ingenix) kommer sannolikt att ha datainriktad dokumentation på alla receptbelagda läkemedel du har köpt under de senaste fem eller flera åren. Denna information används vanligtvis av livförsäkrings- eller invaliditetsförsäkringsbolag för att avgöra huruvida de kommer att sälja dig försäkring eller ej.
Där olaglig upplysning förekommer
I vissa fall är obehörig tillgång till journaler avsiktlig och brottslig. I andra fall kan en upplysning vara resultatet av vår vårdgivare eller vår egen vårdslöshet. Exempel innefattar.- hackare: Vi läser dagligen i nyheterna om hackare som har fått tillgång till tusentals privata journaler, oavsett om de är hälsopapper, kreditkortsuppgifter eller andra informationskällor. Medicinsk information är ett viktigt mål eftersom tjuvar ger så mycket pengar från medicinsk identitetsstöld. De letar inte efter en enskild persons register. i stället söker de så många poster som möjligt, men inte aggregerade. Det är självklart olagligt, men det händer alltför ofta.
- Målad olaglig åtkomst: En annan olaglig form av tillgång kan vara inriktad på en enskild persons register. Ett företag kan betala någon under bordet för att få tag i en potentiell medarbetares journaler, eller en närmast skild make kan söka information om den han eller hon skiljer sig åt. Vi hör i nyheterna om kändisar vars personliga journaler stjäls regelbundet.
- Olyckshändelser: Det finns andra sätt att vår privata medicinska information oavsiktligt kan bli offentlig, trots att det inte gör det mindre irriterande. En hyrd kopiapparat på en läkarmottagning returneras till leasingföretaget med tusentals kopior av pappersjournaler i sitt minne. Samma sak kan hända med dators hårddiskar som har misslyckats. Men bara för att enheterna inte fungerar med den datorn betyder inte att någon inte kan hämta data.
Hur Aggregated Records används
När våra poster sammanställs i en aggregerad form kan de användas av olika skäl. Oavsett, dessa organisationer har rätt att aggregera informationen och dela eller sälja den så länge den har identifierats.- Forskning: Sammanlagda data kan användas i forskning. Slutsatserna från att använda data kan hjälpa framtida patienter.
- Försäljning av data: Ibland kommer sjukhus och andra täckta enheter att sälja sina aggregerade data. Ett sjukhus säljer sina uppgifter om tusen patienter som hade tillbaka operation till ett företag som säljer rullstolar. Ett apotek säljer sina uppgifter om sina 5000 kunder som fyllde kolesterolhämmande läkemedel till det lokala hjärtat. Sammanlagda data används för marknadsföringsändamål på sätt som är för många att lista och är en stor inkomstkälla för många av de organisationer som arbetar med patienter.
- Outreach och fundraising: Nonprofitorganisationer och välgörenhetsorganisationer kan använda aggregerade data för att hjälpa dem att nå uppsökningar för insamling. Lokala organisationer kan samarbeta med sjukhusen eller andra anläggningar som sammanställer sina uppgifter. Statliga, nationella eller internationella organisationer finner också andra sätt att få tillgång till denna aggregerade data. Självklart finner vi oss själva på sina insamlingslistor när vi är intresserade av deras orsak, vilket innebär att de också kan samla egna data för att sälja till en annan organisation som vill veta att vi har intresserat oss.
Så här får du kopior av dina medicinska poster