Hồ sơ Y tế có Riêng tư không?

Posted on
Tác Giả: Roger Morrison
Ngày Sáng TạO: 21 Tháng Chín 2021
CậP NhậT Ngày Tháng: 14 Tháng MườI MộT 2024
Anonim
Hồ sơ Y tế có Riêng tư không? - ThuốC
Hồ sơ Y tế có Riêng tư không? - ThuốC

NộI Dung

Tại Hoa Kỳ, hầu hết mọi người tin rằng luật của Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) giữ hồ sơ y tế của chúng ta ở chế độ riêng tư, chỉ được chia sẻ giữa các bác sĩ, bản thân chúng ta và có thể là người thân hoặc người chăm sóc. Nhưng những người tin rằng điều đó có thể ngạc nhiên khi biết rằng những người khác có quyền truy cập vào hồ sơ của họ và không cần sự đồng ý của bất kỳ ai để làm như vậy.

Trên thực tế, có hàng chục cá nhân và tổ chức được phép truy cập hợp pháp hồ sơ bệnh án của chúng tôi vì nhiều lý do, theo yêu cầu hoặc mua hàng. Trong một số trường hợp, chúng tôi cung cấp quyền truy cập của họ. Ở những người khác, quyền không cần thiết. Trong các trường hợp khác, chúng tôi cung cấp quyền mà không hề nhận ra rằng chúng tôi đã làm như vậy.

Và sau đó có những người truy cập hồ sơ của chúng tôi một cách bất hợp pháp.

Theo Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, đã có không dưới 3.054 vụ vi phạm dữ liệu chăm sóc sức khỏe từ năm 2009 đến năm 2019, dẫn đến việc bị lộ 230.954.151 hồ sơ y tế.


Dưới đây là danh sách tổng thể về những người và tổ chức đang truy cập hồ sơ y tế của chúng tôi một cách thường xuyên, cách họ lấy và lý do họ muốn có.

Các loại truy cập hồ sơ y tế

Có hai loại hồ sơ y tế chung được chia sẻ hoặc mua. Loại đầu tiên được gọi là bản ghi nhận dạng cá nhân, tập trung vào các thuộc tính cá nhân, chẳng hạn như hồ sơ có tên một người, bác sĩ, công ty bảo hiểm, chẩn đoán, điều trị và hơn thế nữa. Đây là hồ sơ chúng tôi yêu cầu khi chúng tôi muốn xem xét hồ sơ y tế của chính mình.

Loại thứ hai có định dạng được gọi là bệnh án tổng hợp. Bệnh án tổng hợp là một cơ sở dữ liệu gồm các thuộc tính, nhưng nó không được sử dụng để xác định bất kỳ cá nhân nào. Thay vào đó, hàng trăm hoặc hàng nghìn bản ghi được tổng hợp thành nhiều danh sách để tạo thành một danh sách tổng hợp.

Quá trình đó được gọi là "khai thác dữ liệu". Ví dụ, một bệnh viện có thể quyết định khai thác dữ liệu của tất cả các hồ sơ của những bệnh nhân đã được phẫu thuật bắc cầu. Hồ sơ tổng hợp có thể bao gồm hàng trăm bệnh nhân, được phân loại theo các loại bảo hiểm và được phân loại thêm bởi các bác sĩ chăm sóc chính, bác sĩ phẫu thuật và nhiều loại có thể có khác.


Trái ngược với hồ sơ có thể nhận dạng riêng lẻ, hồ sơ y tế tổng hợp là "chưa được xác định", có nghĩa là danh tính của bạn cũng như bất kỳ thủ tục y tế, chẩn đoán hoặc bác sĩ nào trong hồ sơ của bạn đều không được tiết lộ.

Quyền truy cập

Theo HIPAA, một số cá nhân và tổ chức nhất định có quyền truy cập vào hồ sơ y tế của bạn. Họ được phân loại là các thực thể được điều chỉnh theo HIPAA, có nghĩa là họ có quyền truy cập theo các hướng dẫn quy định cụ thể.

Các pháp nhân được chi trả bao gồm bác sĩ và các chuyên gia y tế đồng minh, các cơ sở (như bệnh viện, phòng thí nghiệm và viện dưỡng lão), người chi trả (như Medicare và bảo hiểm y tế), nhà cung cấp công nghệ duy trì hồ sơ sức khỏe điện tử và chính phủ.

Là các thực thể được bảo hiểm, họ có các quy tắc rất nghiêm ngặt mà họ phải tuân theo, bao gồm việc nhận được sự cho phép bằng văn bản từ bạn để chia sẻ hồ sơ của bạn. Theo HIPAA, các nguyên tắc chung như sau:

  • Bạn có quyền hợp pháp đối với các bản sao hồ sơ y tế của chính bạn.
  • Một người thân yêu hoặc người chăm sóc cũng có thể có quyền nhận bản sao hồ sơ y tế của bạn, nhưng bạn có thể phải cung cấp sự cho phép bằng văn bản.
  • Các nhà cung cấp dịch vụ chăm sóc sức khỏe của bạn có quyền xem và chia sẻ hồ sơ của bạn với bất kỳ ai khác mà bạn đã cấp quyền. Ví dụ: nếu bác sĩ chăm sóc chính của bạn giới thiệu bạn đến một chuyên gia, bạn có thể được yêu cầu ký vào một biểu mẫu cho biết họ có thể chia sẻ hồ sơ của bạn với chuyên gia đó.
  • Người thanh toán của bạn có quyền nhận bản sao và sử dụng hồ sơ y tế của bạn như được quy định trong luật HIPAA. Các công ty bảo hiểm, Medicare, Medicaid, bồi thường cho người lao động, khuyết tật An sinh xã hội, Bộ Cựu chiến binh hoặc bất kỳ tổ chức nào chi trả cho bất kỳ phần nào của nhu cầu chăm sóc sức khỏe của bạn có thể xem xét hồ sơ của bạn.
  • Chính phủ liên bang và tiểu bang có thể có quyền đối với hồ sơ y tế của bạn. Ngoài việc thanh toán y tế, các cơ quan khác có thể có quyền truy cập, chẳng hạn như các dịch vụ thực thi pháp luật và bảo vệ trẻ em nếu có trát đòi hầu tòa. Nếu bạn bị tai nạn tại nơi làm việc, Cơ quan Quản lý Sức khỏe và An toàn Lao động (OSHA) liên bang có thể tham gia.
  • Cục thông tin y tế, còn được gọi là MIB Group, có thể có hồ sơ cá nhân về bạn và không tuân theo luật HIPAA. MIB Group là một tổ chức phi lợi nhuận được thành lập cách đây hơn 125 năm, cung cấp thông tin cho bảo hiểm nhân thọ để đánh giá tính đủ điều kiện tham gia bảo hiểm.
  • Cơ sở dữ liệu kê đơn như IntelliScript (Milliman) và MedPoint (Ingenix) rất có thể sẽ có hồ sơ tư duy dữ liệu về tất cả các loại thuốc theo toa bạn đã mua trong hơn 5 năm qua. Thông tin này thường được các công ty bảo hiểm nhân thọ hoặc bảo hiểm tàn tật sử dụng để xác định xem họ có bán bảo hiểm cho bạn hay không.

Một tổ chức không thuộc phạm vi điều chỉnh của HIPAA là người sử dụng lao động. Ngay cả khi họ trả tiền túi cho bảo hiểm hoặc chăm sóc y tế của bạn, HIPAA cấm họ tiếp cận hồ sơ y tế hoặc yêu cầu bảo hiểm vì điều đó có thể dẫn đến phân biệt đối xử.


Nơi tiết lộ bất hợp pháp xảy ra

Trong một số trường hợp, việc truy cập trái phép vào hồ sơ bệnh án là cố ý và phạm tội. Trong các trường hợp khác, việc tiết lộ có thể là kết quả của sự bất cẩn của nhà cung cấp dịch vụ y tế của chúng tôi hoặc của chính chúng tôi. Ví dụ bao gồm.

  • Tin tặc:Chúng ta đọc tin tức gần như hàng ngày về những tin tặc đã có quyền truy cập vào hàng nghìn hồ sơ cá nhân, cho dù đó là hồ sơ sức khỏe, hồ sơ thẻ tín dụng hoặc các nguồn thông tin khác. Thông tin y tế là mục tiêu hàng đầu vì những tên trộm kiếm được rất nhiều tiền từ hành vi trộm cắp danh tính y tế. Họ không tìm kiếm hồ sơ của một cá nhân cụ thể; thay vào đó, họ tìm kiếm càng nhiều hồ sơ càng tốt, mặc dù không được tổng hợp. Tất nhiên là bất hợp pháp, nhưng nó xảy ra quá thường xuyên.
  • Nhắm mục tiêu truy cập bất hợp pháp: Một hình thức truy cập bất hợp pháp khác có thể nhằm vào hồ sơ của một cá nhân cụ thể. Một doanh nghiệp có thể trả tiền cho ai đó dưới gầm bàn để có được hồ sơ y tế của một nhân viên tiềm năng, hoặc một người vợ / chồng sắp ly hôn có thể tìm kiếm thông tin về người mà họ đang ly hôn. Chúng tôi đã nghe tin tức về những người nổi tiếng có hồ sơ y tế cá nhân bị đánh cắp thường xuyên.
  • Sự cố rò rỉ: Có những cách khác mà thông tin y tế cá nhân của chúng tôi có thể vô tình bị công khai, mặc dù điều đó khiến nó không kém phần nghiêm trọng. Một máy sao chép thuê trong văn phòng bác sĩ được trả lại cho công ty cho thuê với hàng ngàn hồ sơ y tế giấy đã sao chép trong bộ nhớ của nó. Điều tương tự cũng có thể xảy ra với ổ cứng máy tính bị lỗi. Nhưng chỉ vì các ổ đĩa không hoạt động với máy tính đó nữa không có nghĩa là ai đó không thể lấy dữ liệu.

Chúng tôi thường cho phép các thực thể truy cập vào hồ sơ của mình mà không hề hay biết. Bảo hiểm nhân thọ là một ví dụ khi chúng tôi ký tên vào quyền riêng tư y tế của mình để được bảo hiểm. Xét nghiệm DNA tại nhà là một mối quan tâm ngày càng tăng vì các nhà cung cấp có thể sử dụng thông tin của bạn theo cách họ chọn.

Cách sử dụng các bản ghi tổng hợp

Khi các bản ghi của chúng tôi được tập hợp lại thành một biểu mẫu tổng hợp, chúng có thể được sử dụng vì nhiều lý do. Bất kể, các tổ chức này có quyền tổng hợp thông tin và chia sẻ hoặc bán thông tin, miễn là nó đã được xóa danh tính.

  • Nghiên cứu: Dữ liệu tổng hợp có thể được sử dụng trong nghiên cứu. Các kết luận đạt được bằng cách sử dụng dữ liệu có thể giúp ích cho các bệnh nhân trong tương lai.
  • Bán dữ liệu: Đôi khi bệnh viện và các đơn vị được bảo hiểm khác sẽ bán dữ liệu tổng hợp của họ. Một bệnh viện bán dữ liệu của mình về một nghìn bệnh nhân đã phẫu thuật lưng cho một công ty bán xe lăn. Một hiệu thuốc bán dữ liệu của mình về 5.000 khách hàng đã mua thuốc giảm cholesterol cho trung tâm tim mạch địa phương. Dữ liệu tổng hợp được sử dụng cho mục đích tiếp thị theo nhiều cách không thể liệt kê được và là nguồn doanh thu lớn cho nhiều tổ chức làm việc với bệnh nhân.
  • Tiếp cận và gây quỹ: Các tổ chức phi lợi nhuận và từ thiện có thể sử dụng dữ liệu tổng hợp để giúp họ tiếp cận với mục đích gây quỹ. Các tổ chức địa phương có thể hợp tác với các bệnh viện hoặc các cơ sở khác để tổng hợp dữ liệu của họ. Các tổ chức nhà nước, quốc gia hoặc quốc tế cũng tìm các cách khác để truy cập dữ liệu tổng hợp này. Tất nhiên, chúng tôi thấy mình nằm trong danh sách gây quỹ của họ khi chúng tôi quan tâm đến mục tiêu của họ, có nghĩa là họ cũng có thể tổng hợp dữ liệu của riêng mình để bán cho một tổ chức khác muốn biết rằng chúng tôi đã quan tâm.

Không nghi ngờ gì nữa, có nhiều cách sử dụng khác cho dữ liệu y tế tổng hợp. Danh sách ngắn này chỉ là một bước khởi đầu để cung cấp cho bạn hiểu về các cách dữ liệu tổng hợp có thể được sử dụng.

Cách Nhận Bản sao Hồ sơ Y tế của Bạn
  • Chia sẻ
  • Lật
  • E-mail