La privadesa i la seguretat són limitacions importants pel que fa a la salut electrònica i els registres mèdics (EMR) i PHR (registres personals de salut) . És possible que ja hagueu revisat els obstacles generats per la naturalesa local dels EMR i la seva manca d'estandardització. Hi ha problemes addicionals amb la seguretat i la privadesa d'aquests registres.
Preguntes de seguretat per als EMR
La seguretat pot ser un problema important.
Pot ser que no hi hagi cap sistema del món que no pugui ser hackejat, incloent EMRs o PHRs. Penseu en els últims anys a les pèrdues dels registres de la targeta de crèdit en les cadenes de vendes grans o la pèrdua de l'Administració dels Veterans dels registres dels seus pacients. Malgrat una gran seguretat en aquests sistemes, les dades es van perdre o van accedir a altres usuaris que no haurien de tenir accés.
Quan es tracta de EMR, els pacients tenen poques paraules en la seva participació; per tant, fins i tot si tenen preocupació perquè els seus registres siguin part d'un EMR, gairebé no hi ha res que puguin fer al respecte.
Amb PHR, però, els pacients tenen molta més capacitat per controlar el contingut i l'accés. Com que aquests registres són desenvolupats per un pacient per si mateix, el pacient també determina qui té accés i com es fa l'accés.
Preguntes sobre privadesa i HIPAA
La privadesa és una preocupació similar. HIPAA, la Llei de Responsabilitat de la Portabilitat de la Informació de Salut, la llei federal, determina la forma en què la informació sanitària es pot compartir electrònicament.
Això proporciona bones oportunitats per compartir la informació, però també crea blocs de ruta, quan algú que no sigui tu, el pacient, vulgui accedir als vostres registres. Això és bo si la persona que vol accedir no està autoritzada a obtenir aquests registres. Pot ser un problema important si un estimat o un proxy de salut vol accedir.
La confusió sobre les pròpies lleis de HIPAA i la seva necessitat d'implementar-se són desenfrenades a les oficines dels metges i les instal·lacions sanitàries de tot el país.
Una altra preocupació per la privadesa dels EMR és el fet que la majoria de les aplicacions que utilitzen els sistemes de salut, els consultoris, hospitals i altres instal·lacions. Els registres d'un pacient es mantenen en un format en servidors d'ordinador que són propietat d'una altra empresa i no per aquest mateix hospital o metge. Aquest tercer pot caure sota la Llei HIPAA HITECH de 2009 i la Norma Omnibus de 2013 i ha d'utilitzar les mateixes proteccions, però és un altre sistema que podria ser vulnerable a l'incompliment.
Preguntes de privadesa per PHR
Els registres de salut personal (PHR) plantegen les seves pròpies preguntes de privadesa. Alguns pacients han desenvolupat PHR en llocs web que ofereixen aplicacions per a tal fi. Alguns dels llocs web que ofereixen PHR, principalment els que ofereixen espai d'emmagatzematge de forma gratuïta, no tenen a veure amb la privadesa. Poden vendre les dades a altres empreses o anunciar-se en la mateixa pàgina que el contingut carregat pel pacient.
Altres llocs web afirmen que mantindran la informació privada però que poden reclamar altres drets, com ara la mineria de dades, la venda de la informació del pacient a granel.
Com a pacient empoderat, si voleu mantenir els vostres registres en línia, tingueu present clarament els problemes de privadesa en relació amb la informació que carrega. Comproveu les condicions del servei per saber què pot fer aquest lloc web amb la vostra informació.
Aquestes qüestions privades de privadesa no són una preocupació per als registres que es mantenen en una computadora local o de casa o en una unitat personal (polze). La privadesa de la vostra informació en aquest tipus de sistemes estarà més a mercè de com els maneja i menys en risc per part d'hackers o altres infractors. Per exemple, si la vostra unitat de memòria intermèdia s'adjunta al vostre clauer i es perden les vostres claus, la vostra informació personal de salut podria correr risc.
O, si veneu el vostre ordinador sense esborrar completament el disc dur, és possible que la persona que adquireixi l'ordinador pugui accedir-hi.
Un pacient savi entén els problemes de privadesa i seguretat de mantenir registres mèdics i mèdics en un format digital i, en conseqüència, el seu ús.