Os rexistros médicos son privados?

Como son os rexistros médicos privados? Non moi

Nos Estados Unidos, a maioría dos pacientes cren que a lexislación de Portabilidade e Responsabilidade Sanitaria (HIPAA) mantén os rexistros médicos privados, compartidos só entre os nosos médicos, nós mesmos e quizais un ser querido ou coidador. Pero os que cren que están mal!

De feito, hai decenas de individuos e organizacións que están legalmente autorizados a acceder aos rexistros médicos por diversas razóns, xa sexa por solicitude ou por compra.

Nalgúns casos, nós fornecen permiso para o seu acceso. Noutros, o permiso non é necesario. Noutros casos, ofrecemos permiso sen sequera darse conta de que o fixemos.

E entón hai quen accede aos nosos rexistros ilegalmente.

Aquí tes unha lista mestra de persoas e organizacións que acceden regularmente aos rexistros médicos, a forma en que os obteñen e por que os queren.

Tipos de acceso a rexistros médicos

Existen dous tipos xerais de rexistros médicos que se comparten ou adquiren. O primeiro tipo chámase rexistro individualmente identificable , que se centra nos atributos persoais: un rexistro co nome dunha persoa, médicos, aseguradoras, diagnósticos, tratamentos e moito máis. Este é o rexistro que solicitamos cando queremos revisar os nosos rexistros médicos individuais .

O segundo tipo de rexistro médico aparece nun formato chamado agregado. Un rexistro médico agregado é unha base de datos de atributos, pero non alinea un individuo cos seus datos específicos.

No seu canto, centos ou miles de rexistros están compilados en varias listas para formar unha lista agregada. Ese proceso de inspección e creación de listas chámase "minería de datos". Por exemplo, un hospital pode ter datos todos os rexistros dos pacientes que tiveron unha cirurxía de bypass no corazón. Este rexistro agregado pode estar composto por 100 nomes de pacientes, separados de 25 tipos diferentes de seguros, que foron referidos por 17 médicos de atención primaria diferentes, realizaron unha cirurxía realizada por 10 cirurxiáns diferentes e foron descargados a unha ducia de centros de rehabilitación diferentes logo de a súa cirurxía.

O informe foi "desidentificado", o que significa que non indica cal paciente ten a aseguradora, o cirurxián, o centro primario ou o centro de rehabilitación.

Quen ten acceso legal aos rexistros médicos persoais e persoais?

• Tes dereito legal a copias dos teus propios rexistros médicos.
• O seu amado ou coidador pode ter o dereito de obter copias dos seus rexistros médicos tamén, pero pode ter que proporcionar permiso por escrito.
• Os seus provedores teñen dereito a ver e compartir os seus rexistros con calquera outra persoa a quen concedeu permiso. Por exemplo, se o seu médico de atención primaria remíteo a un especialista, solicitaráselle que asine un formulario que diga que pode compartir os seus rexistros con ese especialista. Os provedores son considerados por HIPAA como entidades cubertas. As entidades cubertas inclúen médicos ou outros profesionais médicos, instalacións como hospitais ou laboratorios, residencias de anciáns, centros de rehabilitación, todos os contribuíntes e provedores tecnolóxicos como as compañías de rexistro electrónico de saúde que manteñen rexistros de saúde electrónicos . Como entidades cubertas, teñen regras moi estritas que deben seguir e que inclúe a obtención do permiso por escrito de ti para compartir os teus rexistros.
• Os seus contribuíntes teñen dereito a obter copias e utilizar os rexistros médicos especificados nas leis HIPAA. Compañías de seguros, Medicare, Medicaid, compensación dos traballadores, discapacidade da Seguridade Social, Departamento de Asuntos de Veteranos: calquera entidade que pague por calquera parte das súas necesidades de asistencia sanitaria pode revisar os seus rexistros. Isto tamén pode incluír o seu empregador se o seu empregador axuda a financiar o seu coidado médico. (Vexa máis sobre o acceso do empresario a continuación.)

• O goberno pode ter dereito aos rexistros médicos. Como se mencionou anteriormente, calquera axencia do goberno que pague por calquera parte das súas necesidades de asistencia sanitaria pode ter acceso legal aos seus rexistros persoais. Pero outras axencias gobernamentais tamén poden ter acceso. Se estivo involucrado en calquera actividade de aplicación da lei como autor ou vítima, pódense solicitar os rexistros individuais se afectan a calquera acción legal. Se estivo nun accidente laboral, a Administración federal de Seguridade e Ocupacional pode involucrarse. Se o seu coidado aos seus fillos é cuestionado, os servizos locais de protección infantil poden querer ver os rexistros médicos do seu fillo.

• O seu empregador pode ter acceso a algúns dos seus rexistros médicos persoais, pero ese acceso é algo de área gris. Na maioría dos casos, concederáselles o permiso, aínda que non teñas conta.

  Moitas das preguntas sobre empresarios e rexistros médicos son abordadas polo Departamento de Traballo dos Estados Unidos ou polo departamento de traballo do estado e non polas leis de HIPAA. Por exemplo, a Lei de licenza familiar e médica pode esixir que se compartan algúns rexistros. A presentación dunha lei de estadounidenses con discapacidade pode significar que os seus rexistros poden ser vistos polo seu empregador ou por un posible empresario que acaba de ofrecerlle un emprego. Os casos de traballadores poden permitir que os empresarios coñezan máis do que desexan. O feito de non pasar unha proba de drogas pode permitir que un empresario acceda. Se está enfermo por un longo período de tempo, o seu empregador pode solicitarlle a escusa do médico, que é un rexistro. Os programas de axuda a empregados tamén poden afectar a súa asistencia sanitaria; para os empresarios autofinançados (o que significa que son tan grandes que lidan con todos os seguros de saúde), as liñas poden quedar borradas entre o seu empregador como o seu contribuínte eo seu empregador como o seu empregador.

• A Oficina de Información Médica pode ter un rexistro individual sobre vostede e non está suxeito ás leis HIPAA.
• As bases de datos prescritas, como IntelliScript (Milliman) e MedPoint (Ingenix), probablemente terán rexistros relacionados con datos sobre todos os medicamentos recetados que compras nos últimos cinco anos ou máis. Esta información adoita ser utilizada polo seguro de vida ou as compañías de seguros de incapacidade para determinar se venderán ou non o seguro.

Como os rexistros médicos poderían acceder ao erro

• Hackers: Leamos nas noticias case a diario sobre hackers que gañaron acceso a miles de rexistros privados, sexan rexistros de saúde, rexistros de tarxetas de crédito ou outras fontes de información. A información médica é un obxectivo principal porque os ladróns fan tanto diñeiro co roubo de identidade médica . Non están a buscar rexistros dun individuo específico; En cambio, buscan o maior número posible de rexistros, aínda que non se agreguen. É ilegal, por suposto, pero ocorre con demasiada frecuencia.
• Acceso ilegal dirixido : outra forma ilegal de acceso pode estar dirixida a rexistros dun individuo específico. Un negocio pode pagar a alguén baixo a mesa para apoderarse do historial médico dun posible empregado ou un cónxuxe que poida ser divorciado pode solicitar información sobre o que está divorciando. Podemos escoitar noticias sobre famosos cuxos rexistros médicos persoais son roubados regularmente.
• Fugas accidentais : Existen outras formas nas que a nosa información médica privada pode volverse involuntariamente pública, aínda que non sexa menos flagrante. A máquina de copia alugada nun consultorio médico volve á empresa de leasing con miles de rexistros médicos de papel copiado na súa memoria. O mesmo ocorre con discos duros de computadora que fallaron. Pero só porque as unidades non funcionan con esa computadora non significa que alguén non poida recuperar os datos.
• Dando información sobre nós mesmos : e ás veces damos todo tipo de información sobre nós mesmos sen darse conta do que estamos facendo. Cando buscamos en liña, moitos sitios web instalan anacos de código nos nosos ordenadores, chamados "cookies", entón usan esa información para axudalos a gañar cartos. Ou pode que solicite dispositivos médicos (como un manguito de presión arterial ou un par de muletas) ou drogas sen receita ou incluso información (ver Johns Hopkins White Papers ) que permite ás organizacións saber cales son os seus problemas médicos e que está en busca de información de tratamento.
• A túa información de compra: utilizas a tarxeta de recompensa de fidelidade dun comprador? Isto dá máis información do que podes imaxinar, non só sobre os alimentos que inxeras ou non comas, senón tamén sobre as outras compras que fas nesta tenda, especialmente se teñen un contador de medicamentos recetados.

Quen accede e usa rexistros médicos agregados?

Cando os nosos rexistros están xuntos nunha forma agregada, poden ser utilizados por diversos motivos. Non obstante, estas organizacións teñen o dereito de agregar a información e compartir ou vendela, sempre que sexa desidentificada.

• Investigación: pódense empregar datos agregados na investigación. As conclusións alcanzadas polo uso dos datos poden axudar aos pacientes do futuro.
• Datos de vendas : ás veces os hospitais e outras entidades cubertas venderán os seus datos agregados. Un hospital vende os seus datos sobre un millar de pacientes que tiveron cirurxía traseira a unha empresa que vende cadeiras de rodas. Unha farmacia vende os seus datos sobre os seus 5.000 clientes que reencheron prescricións de medicamentos para o colesterol no centro cardíaco local. Os datos agregados úsanse para fins de mercadotecnia de xeito demasiado numeroso para listar e son unha gran fonte de ingresos para moitas das organizacións que traballan con pacientes.
• Divulgación e recolleita de fondos: as organizacións sen ánimo de lucro e as organizacións de caridade poden utilizar datos agregados para axudalos a facer un alcance para a recolleita de fondos. As organizacións locais poden equiparse cos hospitais ou outras instalacións que agreguen os seus datos. As organizacións estatais, nacionais ou internacionais tamén atopan outras formas de acceder a estes datos agregados. Por suposto, atopámosnos / atopámonos nas súas listas de recolleita de fondos cando nos interesamos pola súa causa, o que significa que tamén poden agregar os seus propios datos para vender a outra organización que queira saber que nos interese.
• FICO, a empresa que produce puntaxes de crédito, comezou a producir puntaxes de adherencia á medicación. Eles afirman que non é un rexistro individual, que é simplemente unha asignación dun número. O seu número é en realidade un xuízo que se desenvolveu utilizando outros datos agregados como o barrio no que vive e o coche que dirixe (entre outros atributos) para determinar a probabilidade de que vostede tome o medicamento que recebeu.

Sen dúbida, hai moitos máis usos para os datos médicos agregados. Esta lista breve é ​​só un comezo para darlle unha idea das formas en que se poden usar datos agregados.