Bagaimana Swasta Adakah Rekod Perubatan Anda? Tidak sangat
Di Amerika Syarikat, kebanyakan pesakit percaya bahawa Undang-undang Portabiliti dan Kebertanggungjawaban Insurans Kesihatan (HIPAA) menyimpan rekod perubatan kami secara peribadi, dikongsi hanya di kalangan doktor, diri kita, dan mungkin orang yang dikasihi atau penjaga. Tetapi orang-orang yang percaya yang salah!
Sebenarnya terdapat puluhan individu dan organisasi yang dibenarkan secara sah untuk mengakses rekod perubatan kami atas pelbagai sebab, sama ada melalui permintaan atau pembelian.
Dalam sesetengah kes, kami memberi kebenaran untuk akses mereka. Dalam yang lain, kebenaran tidak diperlukan. Dalam kes lain, kami memberi kebenaran tanpa menyedari bahawa kami telah melakukannya.
Dan kemudian ada orang yang mengakses rekod kami secara haram.
Berikut adalah senarai induk orang dan organisasi yang mengakses rekod perubatan kami secara teratur, bagaimana mereka mendapatkannya dan mengapa mereka mahu mereka.
Jenis Akses Rekod Perubatan
Terdapat dua jenis rekod perubatan umum yang dikongsi atau dibeli. Jenis pertama dipanggil rekod yang dapat dikenal pasti individu , yang memfokuskan pada sifat peribadi - rekod dengan nama, doktor, penanggung insurans, diagnosis, rawatan, dan banyak lagi orang. Inilah rekod yang kami minta apabila kami ingin menyemak rekod perubatan individu kami sendiri .
Rekod perubatan jenis kedua datang dalam format yang dipanggil agregat. Rekod perubatan agregat adalah pangkalan data atribut, tetapi ia tidak menyelaraskan individu dengan data khususnya.
Sebaliknya, beratus-ratus atau ribuan rekod dikumpulkan ke dalam beberapa senarai untuk membuat satu senarai agregat. Proses pemeriksaan dan membuat senarai disebut "perlombongan data." Sebagai contoh, sebuah hospital mungkin data saya semua rekod pesakit yang menjalani pembedahan pintasan jantung. Yang ditambang, rekod agregat mungkin terdiri daripada 100 nama pesakit, berasingan dari 25 jenis insurans yang berbeza, yang dirujuk oleh 17 doktor penjagaan primer yang berbeza, telah menjalani pembedahan yang dilakukan oleh 10 pakar bedah yang berbeza, dan telah dilepaskan ke sedozen pusat pemulihan yang berlainan selepas pembedahan mereka.
Laporan itu telah "dikenal pasti," yang bermaksud ia tidak memberitahu pesakit mana yang mana pusat penanggung insurans, pakar bedah, pusat utama atau pusat pemulihan.
Siapa yang Memiliki Akses Undang-Undang ke Rekod Perubatan Peribadi Anda Individu?
- Anda mempunyai hak yang sah untuk salinan rekod perubatan anda sendiri.
- Orang yang anda sayangi atau penjaga mungkin mempunyai hak untuk mendapatkan salinan rekod perubatan anda, tetapi anda mungkin perlu memberikan kebenaran bertulis.
- Pembekal anda mempunyai hak untuk melihat dan berkongsi rekod anda dengan sesiapa sahaja yang telah anda izinkan. Sebagai contoh, jika doktor penjagaan utama anda merujuk anda kepada pakar, anda akan diminta menandatangani borang yang mengatakan dia boleh berkongsi rekod anda dengan pakar itu. Penyedia dianggap oleh HIPAA untuk menjadi entiti yang dilindungi. Entiti yang dilindungi termasuk doktor atau profesional perubatan lain, kemudahan seperti hospital atau makmal, rumah kejururawatan, pusat pemulihan, pembayar dan penyedia teknologi seperti syarikat rekod kesihatan elektronik yang mengekalkan rekod kesihatan elektronik . Sebagai entiti yang dilindungi, mereka mempunyai peraturan yang sangat ketat yang mesti mereka ikuti, dan itu termasuk mendapatkan kebenaran bertulis daripada anda untuk berkongsi rekod anda.
- Pembayar anda mempunyai hak untuk mendapatkan salinan dan menggunakan rekod perubatan anda seperti yang dinyatakan dalam undang-undang HIPAA. Syarikat insurans, Medicare, Medicaid, pampasan pekerja, ketidakupayaan Keselamatan Sosial, Jabatan Hal Ehwal Veteran - mana-mana entiti yang membayar untuk mana-mana bahagian keperluan penjagaan kesihatan anda boleh menyemak rekod anda. Ini juga mungkin termasuk majikan anda jika majikan anda membantu membiayai rawatan perubatan anda. (Lihat lebih lanjut mengenai akses majikan di bawah.)
- Kerajaan mungkin mempunyai hak untuk rekod perubatan anda. Seperti yang dinyatakan di atas, mana-mana agensi kerajaan yang membayar untuk mana-mana bahagian keperluan penjagaan kesihatan anda mungkin mempunyai akses undang-undang ke rekod peribadi anda. Tetapi agensi-agensi kerajaan yang lain mungkin mempunyai akses juga. Jika anda terlibat dalam sebarang aktiviti penguatkuasaan undang-undang sebagai pelaku atau mangsa, rekod individu anda mungkin diminta jika ia mempengaruhi sebarang tindakan undang-undang. Sekiranya anda berada dalam kemalangan di tempat kerja, Pentadbiran Keselamatan dan Kesihatan Pekerjaan persekutuan mungkin terlibat. Sekiranya penjagaan anak anda dipersoalkan, perkhidmatan perlindungan kanak-kanak tempatan mungkin mahu melihat rekod perubatan anak anda.
- Majikan anda mungkin mempunyai akses kepada beberapa rekod perubatan peribadi anda, tetapi akses itu agak luas kelabu. Dalam kebanyakan kes, anda akan memberi kebenaran kepada mereka, walaupun anda tidak menyedarinya.
Banyak soalan mengenai majikan dan rekod perubatan ditangani oleh Jabatan Tenaga Kerja AS atau oleh jabatan buruh negeri anda, dan bukan oleh undang-undang HIPAA. Sebagai contoh, Akta Keluarga & Perubatan boleh memerlukan beberapa rekod dikongsi. Pemfailan Akta Amerika Syarikat mungkin bermakna rekod anda boleh dilihat oleh majikan anda atau oleh bakal majikan yang baru saja menawarkan pekerjaan kepada anda. Kes-kes pekerja boleh membenarkan majikan mengetahui lebih banyak daripada yang anda mahukan. Kegagalan untuk lulus ujian dadah boleh membenarkan akses majikan. Sekiranya anda sakit untuk tempoh masa yang panjang, majikan anda boleh meminta alasan doktor, yang merupakan rekod. Program bantuan majikan juga boleh menjejaskan penjagaan kesihatan anda; bagi majikan yang dibiayai sendiri (bermakna, mereka begitu besar bahawa mereka mengendalikan semua insurans kesihatan sendiri), garis-garis mungkin kabur antara majikan anda sebagai pembayar anda dan majikan anda sebagai majikan anda.
- Biro Maklumat Perubatan mungkin mempunyai rekod individu pada anda dan tidak tertakluk kepada undang-undang HIPAA.
- Pangkalan data preskripsi seperti IntelliScript (Milliman) dan MedPoint (Ingenix) kemungkinan besar akan mempunyai rekod minda data pada semua ubat preskripsi yang telah anda beli selama lima tahun atau lebih yang lalu. Maklumat ini biasanya digunakan oleh syarikat insurans hayat atau kecacatan untuk menentukan sama ada mereka akan menjual insurans anda atau tidak.
Bagaimana Rekod Perubatan Anda Boleh Diakses oleh Kesilapan
- Hacker: Kami membaca berita hampir setiap hari tentang penggodam yang telah mendapat akses kepada ribuan rekod peribadi, sama ada rekod kesihatan, rekod kad kredit atau sumber maklumat lain. Maklumat perubatan adalah sasaran utama kerana pencuri membuat banyak wang dari kecurian identiti perubatan . Mereka tidak mencari rekod individu tertentu; Sebaliknya, mereka mencari seberapa banyak rekod yang mungkin, walaupun tidak diagregatkan. Sudah tentu haram, tetapi ia berlaku terlalu kerap.
- Sasaran Akses Tidak Sah : Satu lagi bentuk akses haram mungkin bertujuan untuk rekod individu tertentu. Perniagaan mungkin membayar seseorang di bawah jadual untuk memegang rekod perubatan pekerja yang berpotensi, atau pasangan suami isteri yang tidak dapat bercerai mungkin mencari maklumat tentang seseorang yang sedang bercerai. Kami mendengar dalam berita mengenai selebriti yang rekod perubatannya dicuri secara berkala.
- Kebocoran tidak sengaja : Terdapat beberapa cara lain yang mungkin secara tidak sengaja menjadi maklumat umum tentang maklumat perubatan swasta kami, walaupun itu menjadikannya tidak kurang penting. Mesin salinan yang dipajak di pejabat doktor dikembalikan kepada syarikat pemajakan dengan beribu-ribu rekod perubatan kertas yang disalin dalam ingatannya. Perkara yang sama boleh berlaku dengan pemacu keras komputer yang telah gagal. Tetapi hanya kerana pemacu tidak berfungsi dengan komputer itu lagi tidak bermakna seseorang tidak boleh mengambil data.
- Memberi Maklumat Mengenai Kami : Dan kadang-kadang kita sebenarnya memberikan segala macam maklumat tentang diri kita tanpa menyedari apa yang kita lakukan. Apabila kami mencari dalam talian, banyak laman web memetik kepingan kod ke dalam komputer kami, yang dipanggil "cookie," kemudian menggunakan data tersebut untuk membantu mereka menghasilkan wang. Atau mungkin anda memerintahkan alat-alat perubatan (seperti cuff tekanan darah atau sepasang tongkat tongkat) atau ubat-ubatan di kaunter atau bahkan maklumat (lihat Johns Hopkins White Papers ) yang membolehkan organisasi tahu apa masalah kesihatan anda dan anda sedang mencari maklumat rawatan.
- Maklumat Beli Anda: Adakah anda menggunakan kad ganjaran kesetiaan pembeli? Itu memberikan maklumat lebih banyak daripada yang anda bayangkan, bukan sahaja tentang makanan yang anda makan - atau tidak makan - tetapi juga tentang pembelian lain yang anda buat di kedai itu, terutama jika mereka mempunyai kaunter ubat preskripsi.
Siapa yang Mengakses dan Menggunakan Rekod Perubatan Agregated?
Apabila rekod kami disusun dalam bentuk agregat, mereka boleh digunakan untuk pelbagai sebab. Walau apa pun, organisasi ini mempunyai hak untuk mengagregatkan maklumat tersebut dan berkongsi atau menjualnya, selagi ia telah dikenalpasti.
- Penyelidikan: Data agregat boleh digunakan dalam penyelidikan. Kesimpulan yang dicapai dengan menggunakan data dapat membantu pesakit masa depan.
- Menjual Data : Kadang-kadang hospital dan entiti yang dilindungi akan menjual data agregat mereka. Sebuah hospital menjual data tentang seribu pesakit yang telah menjalani pembedahan untuk sebuah syarikat yang menjual kerusi roda. Farmasi menjual data tentang 5,000 pelanggannya yang memenuhi preskripsi ubat kolesterol ke pusat jantung tempatan. Data agregat digunakan untuk tujuan pemasaran dengan cara terlalu banyak untuk disenaraikan, dan merupakan sumber pendapatan yang besar untuk banyak organisasi yang bekerja dengan pesakit.
- Outreach and Fundraising: Organisasi bukan untung dan amal boleh menggunakan data agregat untuk membantu mereka melakukan outreach untuk penggalangan dana. Pertubuhan tempatan boleh berkumpul dengan hospital atau kemudahan lain yang mengumpulkan data mereka. Organisasi negara, nasional atau antarabangsa mencari cara lain untuk mengakses data agregat ini juga. Sudah tentu, kita mendapati diri kita dalam senarai pengumpulan dana mereka apabila kita mengambil kepentingan dalam penyebabnya, yang bermakna mereka juga boleh mengagregat data mereka sendiri untuk menjual kepada organisasi lain yang ingin tahu bahawa kami mengambil minat.
- FICO, syarikat yang menghasilkan skor kredit, telah mula menghasilkan skor pematuhan ubat. Mereka mendakwa ia bukan rekod individu, bahawa ia hanyalah satu tugasan nombor. Nombor mereka sebenarnya penghakiman yang telah dibangunkan menggunakan data agregat lain seperti kejiranan yang anda tinggal dan kereta yang anda memandu (antara atribut lain) untuk menentukan kemungkinan anda mengambil ubat yang telah ditetapkan.
Tidak syak lagi terdapat banyak kegunaan untuk data perubatan agregat. Senarai pendek ini hanyalah permulaan untuk memberi anda gambaran tentang cara cara data agregat dapat digunakan.