مدارک پزشکی شما چگونه خصوصی است؟ نه خیلی
در ایالات متحده، اکثر بیماران بر این باورند که قوانین قانون حمل ونقل و مسئولیت پذیری بیمه (HIPAA) پرونده های پزشکی ما را خصوصی نگه می دارند، تنها در بین پزشکان ما، خودمان و شاید یکی از عزیزان و یا مراقبین مشترک هستند. اما کسانی که معتقدند که اشتباه هستند!
در حقیقت، ده ها تن از افراد و سازمان هایی هستند که به لحاظ قانونی مجاز به دسترسی به مدارک پزشکی ما به دلایل مختلف هستند، به صورت درخواست یا خرید.
در بعضی موارد، ما اجازه دسترسی آنها را می دهیم. در دیگران مجوز لازم نیست در مواردی دیگر، ما اجازه می دهیم بدون حتی متوجه شده ایم که این کار را انجام داده ایم.
و سپس افرادی هستند که به طور قانونی به اسناد ما دسترسی دارند.
در اینجا یک لیست اصلی از افراد و سازمان هایی است که به صورت منظم به مدارک پزشکی دسترسی دارند، چطور آنها را دریافت می کنند و به همین دلیل آنها را می خواهند.
انواع پرونده پزشکی دسترسی
دو نوع کلی پرونده پزشکی وجود دارد که مشترک یا خریداری می شوند. نوع اول یک رکورد شخصی قابل شناسایی است که بر ویژگی های شخصی متمرکز می شود - یک رکورد با نام شخص، پزشکان، بیمه گذاران، تشخیصات، درمان ها و موارد دیگر. این رکوردی است که ما درخواست میکنیم وقتی میخواهیم سوابق پزشکی شخصی ما را بررسی کنیم .
نوع دوم مدارک پزشکی در یک فرمت به نام aggregated می باشد. یک رکورد پزشکی جمع شده یک پایگاه داده از صفات است، اما فرد با داده های خاص خود را هماهنگ نمی کند.
در عوض، صدها یا هزاران رکورد به چندین لیست برای جمع آوری یک لیست جمع می پردازند. این فرایند بازرسی و ایجاد لیست ها "داده کاوی" نامیده می شود. به عنوان مثال، یک بیمارستان ممکن است اطلاعات تمام پرونده های بیماران مبتلا به عمل جراحی بای پس قلبی داده شود. این رکورد استخراج شده ممکن است شامل 100 نام بیمار، جدا از 25 نوع مختلف بیمه باشد که توسط 17 متخصص مراقبت های اولیه ارجاع شده اند، 10 عمل جراحی توسط 10 جراح مختلف انجام داده اند و پس از چندین مراجعه مجدد جراحی آنها
این گزارش "شناسایی نشده است"، به این معنی که نمی گوید که بیمار چه بیمه گر، جراح، مرکز اصلی یا مراکز درمانی است.
چه کسی دسترسی قانونی به اسناد پزشکی شخصی شما دارد؟
- شما حق نسخه برداری از مدارک پزشکی خود را دارید.
- دوست شما یا مراقب شما ممکن است حق دریافت کپی از پرونده پزشکی خود را داشته باشد، اما ممکن است لازم باشد که اجازه نامه کتبی بدهید.
- ارائه دهندگان شما حق دیدن و به اشتراک گذاشتن سوابق خود را با هر کس دیگری که به شما اجازه داده اید. به عنوان مثال، اگر پزشک مراقبت اولیه شما شما را به یک متخصص راهنمایی کند، از شما خواسته می شود که یک فرم را امضا کنید که می تواند سوابق خود را با آن متخصص به اشتراک بگذارد. ارائه دهندگان توسط HIPAA در نظر گرفته می شود به اشخاص تحت پوشش. اشخاص پوشش داده شده عبارتند از پزشکان یا سایر متخصصان پزشکی، امکانات مانند بیمارستان ها یا آزمایشگاه ها، خانه های پرستاری، مراکز توانبخشی، تمام پرداختکنندگان و ارائه دهندگان فناوری مانند شرکت های ثبت الکترونیکی سلامت که پرونده های سلامتی الکترونیکی را حفظ می کنند . به عنوان بخش های پوشش داده شده، آنها قوانینی بسیار قیمتی دارند که باید دنبال کنند و شامل گرفتن اجازه نامه ای از شما برای به اشتراک گذاشتن سوابق شما.
- پرداخت کنندگان شما حق دریافت کپی و استفاده از سوابق پزشکی خود را که در قوانین HIPAA مشخص شده است. شرکت های بیمه، مدیکر، مدیکید، غرامت کارگران، معلولیت اجتماعی، اداره امور جانبازان - هر نهادی که برای هر بخش از نیازهای مراقبت های بهداشتی خود پرداخت می کند ممکن است سوابق شما را بررسی کند. این ممکن است شامل کارفرمای شما نیز باشد، اگر کارفرمای شما کمک به تامین مالی مراقبت های پزشکی شما باشد. (اطلاعات بیشتر در مورد دسترسی کارفرمایان را در زیر ببینید.)
- دولت ممکن است حق پرونده پزشکی شما داشته باشد. همانطور که در بالا ذکر شد، هر سازمان دولتی که بخشی از نیازهای بهداشتی شما را پرداخت می کند، ممکن است دسترسی قانونی به سوابق شخصی شما داشته باشد. اما دیگر سازمان های دولتی نیز ممکن است دسترسی داشته باشند. اگر در فعالیت های اجرای قانون به عنوان مجرمان یا قربانی دخیل شده اید، ممکن است درخواست سوابق شخصی شما در صورتی انجام می شود که در مورد هر گونه اقدام قانونی تاثیر گذار باشد. اگر شما در حادثه محل کار بوده اید، اداره ایمنی و بهداشت حرفه ای فدرال ممکن است درگیر باشد. اگر مراقبت از فرزندانتان مورد سوال قرار گیرد، خدمات محافظ محلی کودک ممکن است بخواهند سوابق پزشکی کودک شما را ببینند.
- کارفرمای شما ممکن است به برخی از سوابق پزشکی شخصی شما دسترسی داشته باشد اما این دسترسی تا حدودی از منطقه خاکستری است. در بیشتر موارد، شما اجازه آنها را می دهید، حتی اگر این را درک نکنید.
بسیاری از سوالات مربوط به کارفرمایان و مدارک پزشکی توسط وزارت کار ایالات متحده و یا توسط بخش کارگری دولتی و نه توسط قوانین HIPAA مورد توجه قرار گرفته است. به عنوان مثال، قانون خانواده و پزشکی ترک ممکن است برخی از پرونده ها به اشتراک گذاشته شود. یک پرونده آمریکایی با معلولیت ممکن است به این معنی باشد که پرونده شما توسط کارفرمای شما یا یک کارفرمای احتمالی که فقط کار شما را ارائه کرده است را مشاهده کند. موارد کارگران ممکن است کارفرمایان را مجبور به دانستن بیشتر از اینکه شما مایل به انجام آن هستید. عدم پذیرش آزمایش دارو ممکن است اجازه دسترسی به کارفرمایان را بدهد. اگر به مدت طولانی بیمار هستید، کارفرمای شما ممکن است از شما بخواهد که بهانه ای برای دکتر داشته باشید که یک رکورد است. برنامه های کمک کارفرمایان ممکن است بر سلامت شما تأثیر بگذارد؛ برای آن کارفرمایانی که خود را تأمین می کنند (بدین معنی است که آنها خیلی بزرگ هستند که تمام بیمه های درمانی خود را اداره می کنند) خطوط ممکن است بین کارفرمای شما به عنوان پرداخت کننده و کارفرمای شما به عنوان کارفرمای شما تار شود.
- اداره اطلاعات پزشکی ممکن است یک رکورد شخصی روی شما داشته باشد و به قوانین HIPAA معطوف نباشد.
- پایگاه های داده های تجویزی مانند IntelliScript (Milliman) و MedPoint (Ingenix) به احتمال زیاد پرونده های متداول در مورد تمام داروهای تجویزی که در طی پنج سال گذشته خریداری کرده اید، هستند. این اطلاعات معمولا توسط بیمه های زندگی بیمه یا شرکت های بیمه معلولیت برای تعیین اینکه آیا بیمه شما را به فروش می رساند یا نه.
چگونه سوابق پزشکی شما ممکن است به اشتباه در دسترس باشد
- هکرها: در روزنامه ها تقریبا روزانه در مورد هکرهایی که دسترسی به هزاران سوابق شخصی را داشته اند، چه در مورد پرونده های بهداشتی، پرونده های کارت اعتباری و سایر منابع اطلاعات دسترسی دارند. اطلاعات پزشکی هدف اصلی است، زیرا دزد پول زیادی را از سرقت هویت پزشکی می گیرند . آنها به دنبال سوابق خاص فرد نیستند؛ در عوض، آنها به دنبال سوابق بسیاری هستند که ممکن است، گرچه جمع نشده اند. مطمئنا غیر قانونی است، اما اغلب اتفاق می افتد.
- دسترسی غیر قانونی هدفمند : یکی دیگر از روش های غیرقانونی دسترسی ممکن است به سوابق فردی اختصاص یابد. یک کسب و کار ممکن است کسی را زیر میز بپردازد تا بتواند یک پرونده پزشکی بالقوه کارکنان را نگه دارد یا یک همسر به زودی به طلاق می تواند اطلاعات را در مورد یکی از آن طلاق بگیرد. ما در اخبار مربوط به افراد مشهور که اسناد پزشکی شخصی آنها به طور منظم به سرقت رفته اند، می شنویم.
- نشت های تصادفی : راه های دیگری وجود دارد که ممکن است اطلاعات پزشکی خصوصی ما ناخواسته تبدیل به عمومی شود، هرچند که آن را کوچکتر می کند. دستگاه کپی اجاره شده در یک دفتر دکتر به شرکت لیزینگ با هزاران پرونده پزشکی کپی شده در حافظه خود بازگشته است. همین امر می تواند با هارد دیسک کامپیوتر انجام شود که شکست خورده است. اما فقط به این دلیل که درایوها با این رایانه کار نمی کنند، به این معنا نیست که کسی نمی تواند داده ها را بازیابی کند.
- دادن اطلاعات درباره خودمان : و گاهی اوقات ما همه اطلاعاتی را در مورد خودمان بدون درک آنچه ما انجام می دهیم می دهیم. هنگامی که ما به صورت آنلاین جستجو میکنیم، بسیاری از وبسایتها قطعاتی از کد را در رایانههایمان به نام "کوکیها" میسازند و سپس از این اطلاعات برای کمک به آنها پول میگیرند. یا شاید شما سفارش دستگاه های پزشکی (مانند فشار خون کاف یا یک جفت عصا) یا داروهای بدون نسخه و یا حتی اطلاعات (نگاه کنید به مقالات سفید پوست جان هاپکینز ) که به سازمان اجازه می دهد بدانید که مشکلات پزشکی شما چیست و شما در جستجوی هستید اطلاعات درمان
- اطلاعات خرید شما: آیا از کارت تخفیف وفاداری خریدار استفاده می کنید؟ این اطلاعات بیشتر از آنچه می توانید تصور کنید، نه تنها در مورد غذاهایی که می خورید یا نکنید، بلکه در مورد سایر کالاهای خریدی که در آن فروشگاه می گذارید، به خصوص اگر مقادیر داروهای تجویزی داشته باشید.
چه کسی دسترسی و استفاده از مدارک پزشکی جمع شده؟
هنگامی که سوابق ما با هم جمع می شوند، می توان آنها را به دلایل مختلف مورد استفاده قرار داد. صرفنظر از این، این سازمان ها حق دارند جمع آوری اطلاعات و به اشتراک گذاری یا فروش آن، تا زمانی که شناسایی شده اند.
- تحقیق: داده های جمع شده ممکن است در تحقیق مورد استفاده قرار گیرد. نتایج حاصل از استفاده از داده ها می تواند به بیماران آینده کمک کند.
- فروش داده ها : گاهی اوقات بیمارستان ها و سایر اشخاص تحت پوشش داده های جمع آوری شده خود را به فروش می رسانند. یک بیمارستان اطلاعات خود را در مورد یک هزار بیمار که جراحی را به یک شرکت که صندلی چرخدار را فروخته است، به فروش می رساند. یک داروخانه اطلاعات خود را در مورد 5000 مشتری که پروتز داروهای کلسترول را به مرکز قلب محل تزریق می کند، می پردازد. داده های جمع آوری شده برای اهداف بازاریابی به طریقی که برای لیست ها بسیار زیاد است استفاده می شود و منبع خوبی برای درآمد بسیاری از سازمان هایی هستند که با بیماران کار می کنند.
- گسترش و جذب منابع: سازمان های غیر انتفاعی و سازمان خیریه می توانند از داده های جمع آوری شده برای کمک به آنها در جهت جمع آوری کمک های مالی استفاده کنند. سازمان های محلی می توانند با بیمارستان ها و یا سایر امکانات تجمیع داده های خود را تسلیم کنند. سازمان های دولتی، ملی یا بین المللی روش های دیگری برای دسترسی به داده های جمع آوری شده نیز پیدا می کنند. البته ما در لیست های جمع آوری کمک های خود قرار داریم، زمانی که ما به علت آنها اهمیت می دهیم، به این معنی که آنها می توانند داده های خود را برای فروش به یک سازمان دیگر که می خواهند بدانند که ما علاقه ای را به دست آوردیم، جمع می کنیم.
- FICO، شرکت تولید نمرات اعتباری، شروع به تولید نمرات پایبندی به داروها کرده است. آنها ادعا می کنند که این یک رکورد شخصی نیست، بلکه فقط یک انتساب یک عدد است. تعداد آنها در واقع یک قضاوت است که با استفاده از داده های جمع آوری شده دیگر مانند محله ای که در آن زندگی می کنید و ماشین شما (از جمله ویژگی های دیگر) ردیابی شده است، برای تعیین اینکه چقدر احتمال دارد دارو مصرف شده توسط شما تجویز شود، توسعه یافته است.
بدون شک استفاده های زیادی برای داده های جمع آوری شده پزشکی وجود دارد. این فهرست کوتاه فقط یک شروع است تا شما را از راه هایی که ممکن است داده های جمع آوری شده استفاده کنند، به شما نشان دهد.