Quyền riêng tư và bảo mật là những hạn chế quan trọng khi nói đến hồ sơ y tế và sức khỏe điện tử (EMRs) và PHR (hồ sơ y tế cá nhân) . Bạn có thể đã xem xét các rào cản được tạo ra bởi bản chất địa phương của EMR và sự thiếu chuẩn hóa của chúng. Các vấn đề khác tồn tại với bảo mật và quyền riêng tư của các hồ sơ này.
Câu hỏi bảo mật cho EMR
An ninh có thể là một vấn đề lớn.
Có thể không có hệ thống nào trên thế giới không thể bị tấn công, bao gồm EMR hoặc PHR. Hãy suy nghĩ lại trong vài năm qua để những mất mát của hồ sơ thẻ tín dụng tại các chuỗi bán lẻ lớn hoặc Quản trị Cựu chiến binh mất các hồ sơ bệnh nhân của nó. Mặc dù bảo mật chặt chẽ trên các hệ thống này, dữ liệu đã bị mất hoặc truy cập bởi những người khác không nên có quyền truy cập.
Khi nói đến EMR, bệnh nhân ít nói trong sự tham gia của họ; do đó, ngay cả khi họ có lo ngại về hồ sơ của họ là một phần của EMR, hầu như không có gì họ có thể làm về nó.
Tuy nhiên, với PHR, bệnh nhân có nhiều khả năng kiểm soát nội dung và truy cập hơn. Bởi vì các hồ sơ này được phát triển bởi một bệnh nhân cho chính mình, bệnh nhân cũng xác định ai có quyền truy cập và cách tiếp cận đó được thực hiện.
Câu hỏi bảo mật và HIPAA
Bảo mật là một mối quan tâm tương tự. HIPAA, Đạo luật trách nhiệm giải trình thông tin sức khỏe, luật liên bang, xác định cách thông tin y tế có thể được chia sẻ bằng điện tử.
Điều này cung cấp cơ hội tốt để chia sẻ thông tin, nhưng nó cũng tạo ra rào chắn, quá, khi ai đó khác hơn bạn, bệnh nhân, muốn truy cập hồ sơ của bạn. Điều đó tốt nếu người muốn truy cập không được phép lấy những hồ sơ đó. Nó có thể là một vấn đề lớn nếu một người thân hoặc một proxy chăm sóc sức khỏe muốn truy cập.
Lẫn lộn về bản thân các luật HIPAA và cách chúng cần được thực hiện tràn lan khắp các văn phòng bác sĩ và cơ sở y tế trên toàn quốc.
Một mối quan tâm riêng tư khác đối với EMR là thực tế là hầu hết các ứng dụng đang được sử dụng bởi các hệ thống y tế, văn phòng bác sĩ, bệnh viện và các cơ sở khác. Hồ sơ của bệnh nhân được lưu giữ trong một định dạng trên các máy chủ máy tính được sở hữu bởi một công ty khác, chứ không phải bởi chính bệnh viện đó hoặc văn phòng của bác sĩ. Bên thứ ba đó có thể thuộc Đạo luật HIPAA HITECH năm 2009 và Quy tắc Omnibus năm 2013 và phải sử dụng cùng các biện pháp bảo vệ, nhưng đó là một hệ thống khác có thể dễ bị vi phạm.
Câu hỏi bảo mật cho PHR
Hồ sơ Y tế Cá nhân (PHR) đưa ra các câu hỏi về quyền riêng tư của riêng họ. Một số bệnh nhân đã phát triển PHR trên các trang web cung cấp các ứng dụng cho một mục đích như vậy. Một số trang web cung cấp PHR, hầu hết là các trang web cung cấp dung lượng lưu trữ miễn phí, không liên quan đến quyền riêng tư. Họ có thể bán dữ liệu cho các công ty khác hoặc quảng cáo trên cùng một trang với nội dung do bệnh nhân tải lên.
Các trang web khác tuyên bố rằng họ sẽ giữ thông tin riêng tư nhưng có thể yêu cầu các quyền khác như khai thác dữ liệu, bán thông tin bệnh nhân với số lượng lớn.
Là một bệnh nhân có thẩm quyền, nếu bạn muốn giữ hồ sơ của mình trực tuyến, hãy nhận thức rõ ràng các vấn đề về quyền riêng tư khi chúng liên quan đến thông tin bạn tải lên. Kiểm tra điều khoản dịch vụ để tìm hiểu trang web đó có thể làm gì với thông tin của bạn.
Những câu hỏi riêng tư đặc biệt này không phải là mối quan ngại đối với các hồ sơ được lưu trữ trên máy tính cục bộ / tại nhà hoặc ổ đĩa cá nhân (ngón tay cái). Bảo mật thông tin của bạn về các loại hệ thống này sẽ giúp bạn hiểu rõ hơn cách bạn xử lý chúng và ít rủi ro hơn từ tin tặc hoặc các kẻ vi phạm khác. Ví dụ: nếu ổ USB của bạn được gắn vào móc khóa của bạn và bạn mất chìa khóa, thông tin sức khỏe cá nhân của bạn có thể gặp rủi ro.
Hoặc, nếu bạn bán máy tính của mình mà không xóa hoàn toàn ổ đĩa cứng, thì người mua máy tính của bạn có thể có quyền truy cập.
Một bệnh nhân khôn ngoan hiểu được các vấn đề riêng tư và bảo mật của việc lưu giữ hồ sơ y tế và y tế theo định dạng kỹ thuật số và các kế hoạch phù hợp cho việc sử dụng của họ.