Tartalom
- Az orvosi nyilvántartáshoz való hozzáférés típusai
- Hozzáférési jog
- Ahol illegális nyilvánosságra kerülés történik
- Az összesített nyilvántartások felhasználása
Valójában több tucat olyan személy és szervezet létezik, akik különféle okokból, kérésre vagy vásárlás útján, törvényesen férhetnek hozzá egészségügyi nyilvántartásunkhoz. Bizonyos esetekben engedélyt adunk a hozzáférésükre. Másoknál nincs szükség engedélyre. Más esetekben engedélyt adunk anélkül, hogy észrevennénk, hogy megtettük.
És vannak olyanok, akik illegálisan férnek hozzá a nyilvántartásunkhoz.
Az Egyesült Államok Egészségügyi és Humánügyi Minisztériuma szerint 2009 és 2019 között nem kevesebb, mint 3054 egészségügyi adatszegés történt, ami 230 954 151 egészségügyi nyilvántartásnak volt kitéve.
Itt van egy fő lista azokról az emberekről és szervezetekről, akik rendszeresen hozzáférnek az orvosi nyilvántartásunkhoz, hogyan szerzik be és miért akarják őket.
Az orvosi nyilvántartáshoz való hozzáférés típusai
Két általános típusú orvosi nyilvántartás létezik, amelyeket megosztanak vagy megvásárolnak. Az első típust an-nak hívják egyénileg azonosítható nyilvántartás, amely a személyes tulajdonságokra összpontosít, például egy személy nevével, orvosokkal, biztosítókkal, diagnózisokkal, kezelésekkel stb. Ez az a nyilvántartás, amelyet akkor kérünk, amikor át akarjuk tekinteni saját egészségügyi nyilvántartásainkat.
A második típus az an nevű formátumban érkezik összesített egészségügyi nyilvántartás. Az összesített orvosi nyilvántartás az attribútumok adatbázisa, de önmagában egyetlen személy azonosítására sem szolgál. Ehelyett több száz vagy ezer rekordot állítanak össze több listára, hogy egy összesített listát alkossanak.
Ezt a folyamatot "adatbányászatnak" nevezik. Például egy kórház dönthet úgy, hogy a szív bypass műtéten átesett betegek összes nyilvántartásának adatait megsemmisíti. Az összesített nyilvántartás több száz páciensből állhat, a biztosítás típusai szerint kategorizálva, az alapellátási orvosok, sebészek és számos más lehetséges kategória szerint további alkategóriákba sorolva.
Az egyénileg azonosítható nyilvántartásokkal szemben az összesített orvosi nyilvántartás "azonosításra kerül", ami azt jelenti, hogy sem személyazonosságát, sem a nyilvántartásában szereplő orvosi eljárást, diagnózist vagy szakembert nem közlik.
Hozzáférési jog
A HIPAA szerint bizonyos személyeknek és szervezeteknek joguk van hozzáférni az Ön orvosi nyilvántartásához. A HIPAA hatálya alá tartoznak, így a külön szabályozási irányelvek alapján hozzáférési joguk van.
A lefedett szervezetek közé tartoznak az orvosok és rokon egészségügyi szakemberek, létesítmények (például kórházak, laboratóriumok és idősek otthonai), a fizetők (például a Medicare és az egészségbiztosítás), az elektronikus egészségügyi nyilvántartást vezető technológiai szolgáltatók és a kormány.
Mint lefedett entitások, nagyon szigorú szabályokkal rendelkeznek, amelyeket be kell tartaniuk, ide tartozik az írásos engedély megszerzése tőled a nyilvántartások megosztására. A HIPAA szerint az általános irányelvek a következők:
- Ön törvényes joga van saját egészségügyi nyilvántartásának másolatához.
- Egy szeretett ember vagy gondozó lehet, hogy jogosult az orvosi dokumentumok másolatának megszerzésére is, de írásbeli engedélyt kell adnia.
- Az Ön egészségügyi szolgáltatói joga van megnézni és megosztani a nyilvántartásait bárki mással, akinek engedélyt adott. Például, ha az alapellátást kezelő orvosa szakorvoshoz irányít, felkérhetik Önt, hogy írjon alá egy űrlapot, amely azt mondja, hogy megoszthatja nyilvántartásait az adott szakemberrel.
- A fizetőid joga van a HIPAA-törvényekben meghatározottak szerint másolatok beszerzésére és orvosi dokumentációjának felhasználására. A biztosítótársaságok, a Medicare, a Medicaid, a munkavállalói kártérítés, a társadalombiztosítási fogyatékosság, a Veteránügyi Minisztérium vagy bármely olyan intézmény, amely az Ön egészségügyi szükségleteinek bármely részét kifizeti, felülvizsgálhatja nyilvántartását.
- Szövetségi és állami kormány joga lehet az orvosi dokumentációjához. Az orvosi fizetés mellett más ügynökségek is hozzáférhetnek, például bűnüldözési és gyermekvédelmi szolgálatokhoz, ha idézést kapnak. Ha munkahelyi balesetet szenvedett, a Szövetségi Munkahelyi Biztonsági és Egészségvédelmi Hivatal (OSHA) részt vehet benne.
- Orvosi Információs Iroda, más néven MIB Group, lehet, hogy egyéni nyilvántartással rendelkezik Öntől, és nem tartozik a HIPAA törvények hatálya alá. A MIB csoport több mint 125 éve alapított nonprofit szervezet, amely információkat nyújt az életbiztosítás számára a fedezetre való jogosultság felmérése érdekében.
- Vényadatbázisok mint például az IntelliScript (Milliman) és a MedPoint (Ingenix), nagy valószínűséggel rendelkeznek adatokkal kapcsolatos nyilvántartásokkal az elmúlt öt vagy több év során megvásárolt összes vényköteles gyógyszerről. Ezeket az információkat általában az életbiztosítási vagy rokkantsági biztosító társaságok használják annak eldöntésére, hogy eladnak-e Önnek biztosítást.
A HIPAA hatálya alá nem tartozó szervezetek a munkaadók. Még akkor is, ha zsebből fizetik a biztosítását vagy az orvosi ellátást, a HIPAA megtiltja számukra az orvosi nyilvántartásokhoz vagy biztosítási igényekhez való hozzáférést, mivel ez diszkriminációt okozhat.
Ahol illegális nyilvánosságra kerülés történik
Bizonyos esetekben az orvosi nyilvántartásokhoz való illetéktelen hozzáférés szándékos és bűncselekmény. Más esetekben a nyilvánosságra hozatal egészségügyi szolgáltatónk vagy saját magunk gondatlanságának eredménye lehet. Példa közé tartozik.
- Hackerek:Szinte naponta olvashatunk a hírekben azokról a hackerekről, akik több ezer privát nyilvántartáshoz jutottak hozzá, legyenek azok egészségügyi nyilvántartások, hitelkártya-nyilvántartások vagy más információforrások. Az orvosi információk elsődleges célpontok, mert a tolvajok annyi pénzt keresnek az orvosi személyazonosság-lopásokból. Nem egy adott személy nyilvántartását keresik; ehelyett a lehető legtöbb rekordot keresik, bár nem összesítve. Természetesen törvénytelen, de túl gyakran fordul elő.
- Célzott illegális hozzáférés: A hozzáférés egy másik illegális formája egy adott személy nyilvántartására irányulhat. Lehet, hogy egy vállalkozás fizet valakinek az asztal alatt, hogy megszerezze a potenciális munkavállaló egészségügyi nyilvántartását, vagy egy hamarosan elvált házastárs információt kérhet attól, akitől elválik. A hírekben valóban hallunk olyan hírességekről, akiknek a személyes egészségügyi nyilvántartását rendszeresen ellopják.
- Véletlen szivárgás: Más módon is előfordulhat, hogy magán orvosi információink akaratlanul is nyilvánosságra kerülnek, bár ez nem kevésbé komor. Az orvosi rendelőben bérelt másológépet visszaküldik a lízingcégnek, több ezer másolt papíros orvosi nyilvántartással a memóriájában. Ugyanez történhet a meghibásodott számítógépes merevlemezekkel is. De az, hogy a meghajtók már nem működnek azzal a számítógéppel, még nem jelenti azt, hogy valaki nem tudja lekérni az adatokat.
Gyakran engedélyezzük az entitások számára az iratainkhoz való hozzáférést anélkül, hogy tudnánk. Az életbiztosítás az egyik példa arra, hogy aláírjuk az orvosi adatvédelmet a fedezet érdekében. Az otthoni DNS-tesztek egyre növekvő aggodalomra adnak okot, mivel a szolgáltatók felhasználhatják az Ön adatait, tetszés szerint.
Az összesített nyilvántartások felhasználása
Ha nyilvántartásaink összesített formában vannak összeállítva, akkor azokat többféle okból is fel lehet használni. Ettől függetlenül ezeknek a szervezeteknek joguk van összegyűjteni az információkat és megosztani vagy eladni, mindaddig, amíg azokat nem azonosították.
- Kutatás: Az összesített adatok felhasználhatók a kutatásban. Az adatok felhasználásával levont következtetések segítséget nyújthatnak a jövőben a betegek számára.
- Adatok értékesítése: Néha a kórházak és más érintett szervezetek értékesítik összesített adataikat. Egy kórház ezer beteg adatait, akik hátműtétet végeztek, eladja egy kerekes székeket árusító cégnek. Egy gyógyszertár eladja adatait 5000 vásárlójáról, akik a koleszterin gyógyszerre vonatkozó recepteket töltötték fel, a helyi szívközpontnak. Az összesített adatokat marketing célokra olyan módon használják fel, hogy túl sok legyen a felsorolásukhoz, és nagy bevételi forrást jelent sok, a betegekkel dolgozó szervezet számára.
- Tájékozódás és adománygyűjtés: A nonprofit és jótékonysági szervezetek összesített adatokat használhatnak fel, hogy segítsék őket az adománygyűjtésben. A helyi szervezetek összefoghatnak az adataikat összesítő kórházakban vagy más létesítményekben. Állami, nemzeti vagy nemzetközi szervezetek más módszereket is találnak ezekhez az összesített adatokhoz. Természetesen az adománygyűjtő listájukon találjuk magunkat, amikor érdeklődünk ügyük iránt, ami azt jelenti, hogy saját adataikat is összesíthetik, hogy eladhassák egy másik szervezetnek, amely tudni akarja, hogy érdeklődtünk.
Kétségtelen, hogy az összesített orvosi adatoknak sokkal több felhasználási lehetősége van. Ez a rövid lista csak a kezdet, hogy áttekintse az összesített adatok felhasználásának módjait.
Hogyan lehet másolatokat szerezni az orvosi nyilvántartásból- Ossza meg
- Flip