Hồ sơ y tế của bạn tư nhân như thế nào? Không hẳn
Tại Hoa Kỳ, hầu hết bệnh nhân tin rằng luật bảo vệ sức khỏe và trách nhiệm bảo hiểm sức khỏe (HIPAA) giữ hồ sơ y tế của chúng tôi riêng, chỉ chia sẻ giữa các bác sĩ của chúng tôi, và có thể là người thân hoặc người chăm sóc. Nhưng những người tin rằng đó là sai!
Trên thực tế, có hàng chục cá nhân và tổ chức được phép hợp pháp để truy cập hồ sơ y tế của chúng tôi vì nhiều lý do, theo yêu cầu hoặc mua hàng.
Trong một số trường hợp, chúng tôi cấp quyền truy cập của họ. Ở những người khác, sự cho phép là không cần thiết. Trong các trường hợp khác, chúng tôi cho phép mà thậm chí không nhận ra chúng tôi đã làm như vậy.
Và sau đó có những người truy cập hồ sơ của chúng tôi bất hợp pháp.
Dưới đây là danh sách tổng thể về những người và tổ chức thường xuyên truy cập hồ sơ y tế của chúng tôi, cách họ nhận được chúng và lý do họ muốn chúng.
Các loại quyền truy cập hồ sơ y tế
Có hai loại hồ sơ y tế chung được chia sẻ hoặc mua. Loại đầu tiên được gọi là một bản ghi có thể nhận dạng cá nhân , tập trung vào các thuộc tính cá nhân - một bản ghi với tên, bác sĩ, công ty bảo hiểm, chẩn đoán, điều trị và hơn thế nữa. Đây là hồ sơ chúng tôi yêu cầu khi chúng tôi muốn xem xét hồ sơ y tế riêng của chúng tôi .
Loại thứ hai của hồ sơ y tế đi kèm trong một định dạng được gọi là tổng hợp. Một hồ sơ y tế tổng hợp là một cơ sở dữ liệu của các thuộc tính, nhưng nó không căn chỉnh một cá nhân với dữ liệu cụ thể của mình.
Thay vào đó, hàng trăm hoặc hàng ngàn bản ghi được biên dịch thành nhiều danh sách để tạo nên một danh sách tổng hợp. Quá trình kiểm tra và tạo danh sách đó được gọi là "khai thác dữ liệu". Ví dụ, một bệnh viện có thể khai thác dữ liệu của tôi tất cả các hồ sơ bệnh nhân đã phẫu thuật bắc cầu. Hồ sơ tổng hợp có thể bao gồm 100 tên bệnh nhân, tách biệt với 25 loại bảo hiểm khác nhau, được giới thiệu bởi 17 bác sĩ chăm sóc chính khác nhau, được phẫu thuật bởi 10 bác sĩ phẫu thuật khác nhau và được thải ra hàng chục trung tâm cai nghiện khác nhau sau phẫu thuật của họ.
Báo cáo đã được "không xác định", có nghĩa là nó không cho biết bệnh nhân có nhà bảo hiểm, bác sĩ phẫu thuật, trung tâm chính hoặc phục hồi chức năng nào.
Ai có quyền truy cập pháp lý vào hồ sơ y tế cá nhân, cá nhân của bạn?
- Bạn có quyền hợp pháp đối với các bản sao hồ sơ y tế của riêng bạn.
- Người thân hoặc người chăm sóc của quý vị cũng có quyền nhận bản sao hồ sơ y tế của quý vị, nhưng quý vị có thể phải cho phép bằng văn bản.
- Các nhà cung cấp của bạn có quyền xem và chia sẻ hồ sơ của bạn với bất kỳ ai khác mà bạn đã cho phép. Ví dụ, nếu bác sĩ chăm sóc chính của quý vị giới thiệu quý vị đến một bác sĩ chuyên khoa, quý vị sẽ được yêu cầu ký vào một mẫu đơn cho biết họ có thể chia sẻ hồ sơ của quý vị với chuyên gia đó. Các nhà cung cấp được HIPAA coi là những thực thể được bảo hiểm. Các thực thể được bảo hiểm bao gồm các bác sĩ hoặc chuyên gia y tế khác, các cơ sở như bệnh viện hoặc phòng thí nghiệm, nhà điều dưỡng, trung tâm phục hồi chức năng, tất cả người thanh toán và nhà cung cấp công nghệ như các công ty hồ sơ sức khỏe điện tử . Là thực thể được bảo hiểm, họ có các quy tắc rất nghiêm ngặt mà họ phải tuân thủ và điều đó bao gồm việc được sự cho phép bằng văn bản từ bạn để chia sẻ hồ sơ của bạn.
- Người trả tiền của bạn có quyền nhận bản sao và sử dụng hồ sơ y tế của bạn như được quy định trong luật HIPAA. Các công ty bảo hiểm, Medicare, Medicaid, bồi thường lao động, khuyết tật An sinh Xã hội, Sở Cựu chiến binh - bất kỳ thực thể nào trả tiền cho bất kỳ phần nào nhu cầu chăm sóc sức khỏe của bạn đều có thể xem xét hồ sơ của bạn. Điều này cũng có thể bao gồm nhà tuyển dụng của bạn nếu chủ lao động của bạn giúp tài trợ cho dịch vụ chăm sóc y tế của bạn. (Xem thêm về quyền sử dụng lao động bên dưới.)
- Chính phủ có thể có quyền nhận hồ sơ y tế của bạn. Như đã trích dẫn ở trên, bất kỳ cơ quan chính phủ nào trả tiền cho bất kỳ phần nào nhu cầu chăm sóc sức khỏe của bạn đều có thể có quyền truy cập pháp lý vào hồ sơ cá nhân của bạn. Nhưng các cơ quan chính phủ khác cũng có thể có quyền truy cập. Nếu bạn đã tham gia vào bất kỳ hoạt động thực thi pháp luật nào là thủ phạm hoặc nạn nhân, hồ sơ cá nhân của bạn có thể được yêu cầu nếu chúng ảnh hưởng đến bất kỳ hành động pháp lý nào. Nếu bạn gặp tai nạn tại nơi làm việc, Cơ quan an toàn và sức khỏe nghề nghiệp liên bang có thể tham gia. Nếu việc chăm sóc con của bạn được đặt câu hỏi, các dịch vụ bảo vệ trẻ em địa phương có thể muốn xem hồ sơ y tế của con bạn.
- Chủ sử dụng lao động của bạn có thể có quyền truy cập vào một số hồ sơ y tế cá nhân của bạn, nhưng quyền truy cập đó phần nào là khu vực màu xám. Trong hầu hết các trường hợp, bạn sẽ được cấp quyền cho họ, ngay cả khi bạn không nhận ra nó.
Nhiều câu hỏi về người sử dụng lao động và hồ sơ y tế được giải quyết bởi Bộ Lao động Hoa Kỳ hoặc bởi bộ phận lao động tiểu bang của bạn, chứ không phải theo luật HIPAA. Ví dụ: Đạo luật về Gia đình & Y tế có thể yêu cầu chia sẻ một số hồ sơ. Luật Người Mỹ Khuyết Tật có thể có nghĩa là hồ sơ của bạn có thể được xem bởi chủ lao động của bạn hoặc bởi một chủ nhân tiềm năng đã cung cấp cho bạn một công việc. Các trường hợp công nhân comp có thể cho phép nhà tuyển dụng biết nhiều hơn bạn mong muốn. Thất bại trong việc vượt qua kiểm tra ma túy có thể cho phép người sử dụng truy cập. Nếu bạn bị bệnh trong một thời gian dài, chủ lao động của bạn có thể yêu cầu bạn lấy lý do của bác sĩ, đó là một hồ sơ. Chương trình hỗ trợ của nhà tuyển dụng cũng có thể ảnh hưởng đến chăm sóc sức khỏe của bạn; đối với những nhà tuyển dụng tự tài trợ (nghĩa là, họ quá lớn đến nỗi họ tự xử lý tất cả bảo hiểm y tế), các dòng có thể bị mờ giữa chủ lao động của bạn với tư cách là người trả tiền và chủ lao động của bạn với tư cách là chủ lao động của bạn.
- Phòng Thông tin Y tế có thể có hồ sơ cá nhân về bạn và không tuân thủ luật HIPAA.
- Các cơ sở dữ liệu theo toa như IntelliScript (Milliman) và MedPoint (Ingenix) rất có thể sẽ có các hồ sơ ghi nhận dữ liệu về tất cả các loại thuốc theo toa mà bạn đã mua trong năm năm trở lên. Thông tin này thường được các công ty bảo hiểm nhân thọ hoặc công ty bảo hiểm khuyết tật sử dụng để xác định xem họ có bán bảo hiểm cho bạn hay không.
Làm thế nào hồ sơ y tế của bạn có thể được truy cập bởi sai lầm
- Tin tặc: Chúng tôi đọc tin tức gần như hàng ngày về tin tặc đã truy cập vào hàng nghìn hồ sơ cá nhân, cho dù đó là hồ sơ y tế, hồ sơ thẻ tín dụng hoặc các nguồn thông tin khác. Thông tin y tế là một mục tiêu chính bởi vì kẻ trộm kiếm được nhiều tiền từ việc đánh cắp nhận dạng y tế . Họ không tìm kiếm hồ sơ cá nhân cụ thể; thay vào đó, họ tìm kiếm càng nhiều hồ sơ càng tốt, mặc dù không được tổng hợp. Đó là bất hợp pháp, tất nhiên, nhưng nó xảy ra tất cả các quá thường xuyên.
- Truy cập bất hợp pháp được nhắm mục tiêu : Một hình thức truy cập bất hợp pháp khác có thể nhằm vào hồ sơ cá nhân cụ thể. Một doanh nghiệp có thể trả tiền cho người nào đó dưới bàn để lấy hồ sơ y tế của nhân viên tiềm năng, hoặc người hôn phối sắp ly dị có thể tìm kiếm thông tin về người mà họ đang ly hôn. Chúng tôi nghe tin tức về những người nổi tiếng có hồ sơ y tế cá nhân bị đánh cắp thường xuyên.
- Leaks Reaks : Có nhiều cách khác thông tin y tế tư nhân của chúng tôi vô tình có thể trở thành công khai, mặc dù điều đó làm cho nó không ít nghiêm trọng hơn. Một máy sao chép cho thuê trong văn phòng của bác sĩ được trả lại cho công ty cho thuê với hàng ngàn bản ghi y tế giấy sao chép trong bộ nhớ của nó. Điều tương tự cũng có thể xảy ra với ổ cứng máy tính đã bị lỗi. Nhưng chỉ vì các ổ đĩa không hoạt động với máy tính đó nữa không có nghĩa là ai đó không thể truy xuất dữ liệu.
- Cung cấp thông tin về bản thân chúng ta : Và đôi khi chúng ta thực sự cho đi tất cả các loại thông tin về bản thân mà không nhận ra những gì chúng ta đang làm. Khi chúng tôi tìm kiếm trực tuyến, nhiều trang web sẽ đưa các đoạn mã vào máy tính của chúng tôi, được gọi là "cookie", sau đó sử dụng dữ liệu đó để giúp họ kiếm tiền. Hoặc có thể bạn đặt hàng các thiết bị y tế (như huyết áp hoặc một đôi nạng) hoặc thuốc không bán theo toa hoặc thậm chí thông tin (xem Johns Hopkins White Papers ) cho phép các tổ chức biết vấn đề y tế của bạn là gì và bạn đang tìm kiếm thông tin điều trị.
- Thông tin mua hàng của bạn: Bạn có sử dụng thẻ thưởng khách hàng thân thiết của người mua sắm không? Điều đó mang lại nhiều thông tin hơn bạn có thể tưởng tượng, không chỉ về các loại thực phẩm bạn ăn - hoặc không ăn - mà còn về các giao dịch mua khác mà bạn thực hiện trong cửa hàng đó, đặc biệt nếu chúng có quầy thuốc theo toa.
Ai truy cập và sử dụng hồ sơ y tế tổng hợp?
Khi hồ sơ của chúng tôi được tổng hợp lại dưới dạng tổng hợp, chúng có thể được sử dụng vì nhiều lý do khác nhau. Bất kể, các tổ chức này có quyền tổng hợp thông tin và chia sẻ hoặc bán nó, miễn là nó không được xác định.
- Nghiên cứu: Dữ liệu tổng hợp có thể được sử dụng trong nghiên cứu. Các kết luận đạt được bằng cách sử dụng dữ liệu có thể giúp bệnh nhân của tương lai.
- Bán dữ liệu : Đôi khi các bệnh viện và các thực thể được bảo hiểm khác sẽ bán dữ liệu tổng hợp của họ. Một bệnh viện bán dữ liệu của nó về một nghìn bệnh nhân đã trở lại phẫu thuật cho một công ty bán xe lăn. Một hiệu thuốc bán dữ liệu của họ về 5.000 khách hàng của mình, người đã mua thuốc theo toa cholesterol cho trung tâm tim mạch địa phương. Dữ liệu tổng hợp được sử dụng cho mục đích tiếp thị theo cách quá nhiều để liệt kê và là một nguồn doanh thu lớn cho nhiều tổ chức hoạt động với bệnh nhân.
- Tiếp cận và gây quỹ: Tổ chức phi lợi nhuận và từ thiện có thể sử dụng dữ liệu tổng hợp để giúp họ tiếp cận cộng đồng để gây quỹ. Các tổ chức địa phương có thể hợp tác với các bệnh viện hoặc các cơ sở khác tổng hợp dữ liệu của họ. Các tổ chức nhà nước, quốc gia hoặc quốc tế cũng tìm cách khác để truy cập dữ liệu tổng hợp này. Tất nhiên, chúng tôi tìm thấy chính mình trên danh sách gây quỹ của họ khi chúng tôi quan tâm đến nguyên nhân của họ, có nghĩa là họ cũng có thể tổng hợp dữ liệu của riêng họ để bán cho một tổ chức khác muốn biết rằng chúng tôi đã quan tâm.
- FICO, công ty sản xuất điểm tín dụng, đã bắt đầu sản xuất điểm tuân thủ thuốc. Họ tuyên bố nó không phải là một hồ sơ cá nhân, mà nó chỉ đơn giản là một nhiệm vụ của một số. Số của họ thực sự là một phán đoán đã được phát triển bằng cách sử dụng dữ liệu tổng hợp khác như vùng lân cận bạn sống và chiếc xe bạn lái (trong số các thuộc tính khác) để xác định khả năng bạn uống thuốc bạn đã kê đơn.
Không có nghi ngờ có nhiều công dụng hơn cho dữ liệu y tế tổng hợp. Danh sách ngắn này chỉ là một khởi đầu để cung cấp cho bạn một cảm giác về cách thức tổng hợp dữ liệu có thể được sử dụng.