Què tan privat són els registres mèdics? No gaire
Als Estats Units, la majoria dels pacients creuen que les lleis de la Llei de portabilitat i responsabilitat de l'assegurança mèdica (HIPAA) mantenen els nostres registres mèdics privats, només compartits entre els nostres metges, nosaltres mateixos i potser un estimat o cuidador. Però aquells que creuen que estan malament!
De fet, hi ha desenes d'individus i organitzacions que estan legalment autoritzats a accedir als nostres registres mèdics per diversos motius, ja sigui per sol·licitud o per compra.
En alguns casos, proporcionem permís per accedir-hi. En altres, el permís no és necessari. En altres casos, oferim permís, fins i tot sense adonar-nos que ho hem fet.
I a continuació, hi ha qui accedeix als nostres registres il·legalment.
Aquí hi ha una llista mestra de persones i organitzacions que accedeixen regularment als nostres registres mèdics, com ho fan i per què els volen.
Tipus d'accés a registres mèdics
Hi ha dos tipus generals de registres mèdics que es comparteixen o adquireixen. El primer tipus s'anomena un registre identificable individualment , que se centra en els atributs personals: un registre amb el nom d'una persona, metges, asseguradors, diagnòstics, tractaments i molt més. Aquest és el registre que sol·licitem quan volem revisar els nostres registres mèdics individuals .
El segon tipus de registre mèdic apareix en un format anomenat agregat. Un registre mèdic agregat és una base de dades d'atributs, però no alinea un individu amb les seves dades específiques.
En canvi, centenars o milers de registres es compilan en diverses llistes per formar una llista agregada. Aquest procés d'inspecció i creació de llistes s'anomena "mineria de dades". Per exemple, un hospital podria tenir dades de tots els registres dels pacients amb cirurgia de bypass del cor. Aquest registre agregat minat podria estar format per 100 noms de pacients, separats de 25 tipus diferents d'assegurances, que van ser enviats per 17 metges d'atenció primària diferents, van realitzar una cirurgia realitzada per 10 cirurgians diferents i van ser donats d'alta a una dotzena de centres de rehabilitació diferents després de la seva cirurgia.
L'informe ha estat "desidentificat", el que significa que no indica quin pacient té l'asseguradora, cirurgià, centre primari o de rehabilitació.
Qui té accés legal als vostres registres mèdics personals i personals?
- Vostè té dret legal a les còpies dels seus propis registres mèdics.
- El vostre ésser estimat o cuidador també pot tenir dret a obtenir còpies dels vostres registres mèdics, però és possible que hàgiu de proporcionar el permís per escrit.
- Els vostres proveïdors tenen dret a veure i compartir els vostres registres amb qualsevol altra persona a la qual hagueu concedit permís. Per exemple, si el vostre metge d'atenció primària us remet a un especialista, se us demanarà que firmeu un formulari que indica que pot compartir els vostres registres amb aquest especialista. Els proveïdors són considerats per HIPAA com entitats cobertes. Les entitats cobertes inclouen metges o altres professionals mèdics, instal·lacions com hospitals o laboratoris, residències d'ancians, centres de rehabilitació, tots els contribuents i proveïdors de tecnologia, com ara les companyies de registres mèdics electrònics que mantenen registres electrònics de salut . Com a entitats cobertes, tenen unes normes molt estrictes que han de seguir, i això inclou el permís per escrit per compartir els vostres registres.
- Els seus contribuents tenen dret a obtenir còpies i utilitzar els registres mèdics tal com s'especifica a les lleis de HIPAA. Les companyies d'assegurances, Medicare, Medicaid, compensació dels treballadors, discapacitat de la Seguretat Social, Departament d'Afers dels Veterans: qualsevol entitat que pagui qualsevol part de les seves necessitats sanitàries pot revisar els seus registres. Això també pot incloure al vostre empresari si el vostre empresari ajuda a finançar la vostra assistència mèdica. (Vegeu més sobre l'accés a l'ocupador a continuació).
- El govern pot tenir dret als vostres registres mèdics. Com es va esmentar anteriorment, qualsevol agència governamental que pagui qualsevol part de les seves necessitats de salut pot tenir accés legal als vostres registres personals. Però altres agències governamentals també poden tenir accés. Si ha estat involucrat en qualsevol activitat de compliment de la llei com a autor o víctima, es podran sol·licitar registres individuals si afecten qualsevol acció legal. Si ha estat en un accident laboral, l'Administració Federal de Seguretat i Salut Ocupacional pot participar. Si es qüestiona la vostra atenció als fills, els serveis locals de protecció infantil poden voler veure els registres mèdics del seu fill.
- El vostre empresari pot tenir accés a alguns dels vostres registres mèdics personals, però aquest accés és una mica d'àrea grisa. En la majoria dels casos, els haureu concedit permís, fins i tot si no us heu adonat.
Moltes de les preguntes sobre empresaris i registres mèdics són abordades pel Departament de Treball dels EUA o pel departament laboral estatal, i no per lleis HIPAA. Per exemple, la Family & Medical Leave Act pot requerir que es comparteixin alguns registres. La presentació de la llei nord-americans amb discapacitats pot significar que els vostres registres es poden veure al vostre empresari o per un possible empresari que acaba d'oferir-vos feina. Els casos de treballadors poden permetre que els empresaris coneguin més del que volien. Si no passa una prova de medicaments pot permetre l'accés d'un empresari. Si està malalt durant un període de temps prolongat, el vostre empresari pot demanar-li l'excusa del metge, que és un registre. Els programes d'assistència d'empleadors també poden afectar la vostra assistència sanitària; Per a aquells empresaris autofinançats (és a dir, són tan grans que manegen tots els assegurances de salut ells mateixos), les línies es poden desdibuixar entre el vostre empresari com a pagador i el vostre empresari com a empresari.
- L' Oficina d'Informació Mèdica pot tenir un registre individual sobre vostè i no està subjecte a les lleis HIPAA.
- Les bases de dades de prescripció com IntelliScript (Milliman) i MedPoint (Ingenix) probablement tinguin registres de dades en tots els medicaments receptats que ha comprat durant els últims cinc o més anys. Normalment, aquesta informació és utilitzada per les companyies d'assegurances de vida o d'incapacitat per determinar si l'assegurança o no.
Com es pot accedir al vostre registre mèdic per error
- Hackers: llegim gairebé totes les notícies sobre els pirates informàtics que han accedit a milers de registres privats, siguin registres de salut, registres de targetes de crèdit o altres fonts d'informació. La informació mèdica és un objectiu principal perquè els lladres fan tants diners del robatori d'identitat mèdica . No estan buscant registres d'una persona específica; en canvi, busquen tants registres com sigui possible, encara que no s'agreguen. És il·legal, és clar, però passa amb massa freqüència.
- Accés il·legal objectiu : una altra forma d'accés il·legal podria estar dirigida als registres d'una persona específica. Un negoci pot pagar a algú sota la taula per obtenir el registre mèdic d'un empleat potencial o un cònjuge que aviat es divorciarà podria buscar informació sobre el que està divorciant. En les notícies sobre famosos, els registres mèdics personals són robats regularment.
- Pèrdues accidentals : hi ha altres maneres que la nostra informació mèdica privada pugui ser involuntàriament pública, tot i que això no és menys flagrant. Una màquina copiadora arrendada en un consultori es retorna a l'empresa de lísing amb milers de registres mèdics de paper copiat en la seva memòria. El mateix passa amb els discs durs de l'ordinador que han fracassat. Però només perquè les unitats no funcionen amb aquest equip no significa que ningú no pugui recuperar les dades.
- Donar informació sobre nosaltres mateixos : i de vegades regalem tot tipus d'informació sobre nosaltres mateixos sense adonar-nos del que estem fent. Quan cerquem en línia, molts llocs web planten codi de codi a les nostres computadores, anomenades "galetes", i després utilitzen aquestes dades per ajudar-los a guanyar diners. O potser demaneu dispositius mèdics (com un mànec de pressió arterial o un parell de muletes) o drogues sense recepta o fins i tot informació (vegeu els White Papers de Johns Hopkins ) que permeten a les organitzacions conèixer quins són els seus problemes mèdics i que estan buscant de la informació del tractament.
- La vostra informació de compra: feu servir la targeta de recompensa de fidelització del comprador? Això dóna més informació del que es pot imaginar, no només dels aliments que menja, o no menja, sinó també de les altres compres que realitzeu en aquesta botiga, especialment si tenen un comptador de medicaments amb recepta.
Qui accedeix i utilitza registres mèdics agregats?
Quan els nostres registres es configuren de forma agregada, es poden utilitzar per diversos motius. Independentment, aquestes organitzacions tenen dret a agregar la informació i compartir-la o vendre-la, sempre que s'hagi desidentificat.
- Recerca: es poden utilitzar dades agregades en recerca. Les conclusions obtingudes mitjançant l'ús de les dades poden ajudar els pacients del futur.
- Venda de dades : de vegades els hospitals i altres entitats cobertes vendran les seves dades agregades. Un hospital ven les seves dades sobre mil pacients que tenien cirurgia d'esquena a una empresa que ven cadires de rodes. Una farmàcia ven les seves dades sobre els seus 5.000 clients que van omplir prescripcions de fàrmacs de colesterol al centre del cor local. Les dades agregades s'utilitzen amb finalitats de comercialització de manera massa nombrosa per a la llista, i són una gran font d'ingressos per a moltes de les organitzacions que treballen amb els pacients.
- Divulgació i recaptació de fons: les organitzacions sense ànim de lucre i de beneficència poden utilitzar dades agregades per ajudar-los a fer una difusió per a la recaptació de fons. Les organitzacions locals poden equipar-se amb els hospitals o altres instal·lacions que agreguen les seves dades. Les organitzacions estatals, nacionals o internacionals troben altres formes d'accedir a aquestes dades agregades. Per descomptat, ens trobem a les llistes de recaptació quan tenim interès en la seva causa, cosa que significa que també poden agregar les seves pròpies dades per vendre a una altra organització que vol saber que ens interessa.
- FICO, l'empresa que produeix puntuacions de crèdit, ha començat a produir puntuacions d'adherència a medicaments. Diuen que no és un registre individual, que és simplement una assignació d'un número. El seu nombre és en realitat un judici que s'ha desenvolupat usant altres dades agregades com el barri on viu i el cotxe que condueix (entre altres atributs) per determinar la probabilitat que us presideixi el medicament que heu prescrit.
Sens dubte, hi ha molts més usos per a les dades mèdiques agregades. Aquesta llista curta només és un començament per donar-vos una idea de com es poden utilitzar les dades agregades.