ยา

เวชระเบียนเป็นส่วนตัวหรือไม่?

Posted on
ผู้เขียน: Roger Morrison
วันที่สร้าง: 21 กันยายน 2021
วันที่อัปเดต: 9 พฤษภาคม 2024
Anonim
X-raySuandok EP.4. งานเวชระเบียนและสถิติ
วิดีโอ: X-raySuandok EP.4. งานเวชระเบียนและสถิติ

เนื้อหา

ในสหรัฐอเมริกาคนส่วนใหญ่เชื่อว่ากฎหมาย Health Insurance Portability and Accountability Act (HIPAA) เก็บรักษาเวชระเบียนของเราไว้เป็นส่วนตัวแชร์เฉพาะระหว่างแพทย์ของเราตัวเราเองและอาจเป็นคนที่คุณรักหรือผู้ดูแล แต่ผู้ที่เชื่อว่าอาจเป็น ประหลาดใจที่รู้ว่าคนอื่นสามารถเข้าถึงบันทึกของตนได้และไม่ต้องการความยินยอมจากใครในการทำเช่นนั้น

ในความเป็นจริงมีหลายสิบบุคคลและองค์กรที่ได้รับอนุญาตตามกฎหมายให้เข้าถึงเวชระเบียนของเราด้วยเหตุผลหลายประการไม่ว่าจะโดยการร้องขอหรือโดยการซื้อ ในบางกรณีเราให้สิทธิ์ในการเข้าถึง ในกรณีอื่นไม่จำเป็นต้องได้รับอนุญาต ในกรณีอื่น ๆ เราให้การอนุญาตโดยไม่ทราบว่าได้ดำเนินการไปแล้ว

จากนั้นก็มีผู้ที่เข้าถึงบันทึกของเราอย่างผิดกฎหมาย

ตามข้อมูลของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกาพบว่ามีการละเมิดข้อมูลด้านการดูแลสุขภาพไม่น้อยกว่า 3,054 ครั้งระหว่างปี 2552 ถึง 2562 ส่งผลให้มีการเปิดเผยข้อมูลเวชระเบียน 230,954,151 รายการ


นี่คือรายชื่อหลักของบุคคลและองค์กรที่เข้าถึงเวชระเบียนของเราเป็นประจำพวกเขาได้มาอย่างไรและทำไมพวกเขาถึงต้องการ

ประเภทของการเข้าถึงเวชระเบียน

มีสองประเภททั่วไปของเวชระเบียนที่ใช้ร่วมกันหรือซื้อประเภทแรกเรียกว่า บันทึกที่ระบุตัวบุคคลได้ซึ่งเน้นไปที่คุณลักษณะส่วนบุคคลเช่นบันทึกที่มีชื่อบุคคลแพทย์ผู้ประกันตนการวินิจฉัยการรักษาและอื่น ๆ นี่คือบันทึกที่เราร้องขอเมื่อเราต้องการตรวจสอบเวชระเบียนของเราเอง

ประเภทที่สองมาในรูปแบบที่เรียกว่าไฟล์ เวชระเบียนรวม. เวชระเบียนแบบรวมเป็นฐานข้อมูลของคุณลักษณะ แต่ไม่ได้ใช้เพื่อระบุบุคคลใด ๆ ต่อบุคคล ในทางกลับกันระเบียนหลายร้อยหรือหลายพันรายการจะถูกรวบรวมเป็นหลายรายการเพื่อสร้างเป็นรายการรวมหนึ่งรายการ

กระบวนการนั้นเรียกว่า "การขุดข้อมูล" ตัวอย่างเช่นโรงพยาบาลอาจตัดสินใจขุดข้อมูลบันทึกทั้งหมดของผู้ป่วยที่ได้รับการผ่าตัดบายพาสหัวใจ บันทึกรวมอาจประกอบด้วยผู้ป่วยหลายร้อยคนแบ่งตามประเภทของการประกันและแบ่งย่อยตามแพทย์ปฐมภูมิศัลยแพทย์และประเภทอื่น ๆ ที่เป็นไปได้อีกมากมาย


ในทางตรงกันข้ามกับบันทึกที่สามารถระบุตัวตนได้บันทึกทางการแพทย์รวมคือ "ไม่ระบุตัวตน" หมายความว่าจะไม่มีการเปิดเผยตัวตนของคุณหรือขั้นตอนทางการแพทย์การวินิจฉัยหรือผู้ประกอบวิชาชีพในบันทึกของคุณ

สิทธิ์ในการเข้าถึง

ภายใต้ HIPAA บุคคลและหน่วยงานบางอย่างมีสิทธิ์ในการเข้าถึงเวชระเบียนของคุณพวกเขาถูกจัดประเภทเป็นหน่วยงานที่ครอบคลุมภายใต้ HIPAA ซึ่งหมายความว่าพวกเขามีสิทธิ์ในการเข้าถึงภายใต้หลักเกณฑ์ด้านกฎระเบียบเฉพาะ

หน่วยงานที่ได้รับความคุ้มครอง ได้แก่ แพทย์และผู้เชี่ยวชาญด้านการแพทย์ที่เป็นพันธมิตรสิ่งอำนวยความสะดวก (เช่นโรงพยาบาลห้องปฏิบัติการและสถานพยาบาล) ผู้จ่ายเงิน (เช่น Medicare และประกันสุขภาพ) ผู้ให้บริการด้านเทคโนโลยีที่เก็บรักษาบันทึกสุขภาพทางอิเล็กทรอนิกส์และรัฐบาล

ในฐานะหน่วยงานที่ครอบคลุมพวกเขามีกฎที่เข้มงวดมากที่ต้องปฏิบัติตามและรวมถึงการได้รับอนุญาตเป็นลายลักษณ์อักษรจากคุณเพื่อแบ่งปันบันทึกของคุณ ภายใต้ HIPAA หลักเกณฑ์ทั่วไปมีดังนี้:

  • คุณ มีสิทธิ์ตามกฎหมายในการทำสำเนาเวชระเบียนของคุณเอง
  • คนที่คุณรักหรือผู้ดูแล อาจมีสิทธิ์ได้รับสำเนาเวชระเบียนของคุณเช่นกัน แต่คุณอาจต้องให้การอนุญาตเป็นลายลักษณ์อักษร
  • ผู้ให้บริการดูแลสุขภาพของคุณ มีสิทธิ์ที่จะดูและแบ่งปันบันทึกของคุณกับคนอื่น ๆ ที่คุณอนุญาตให้ ตัวอย่างเช่นหากแพทย์ดูแลหลักของคุณแนะนำคุณให้เป็นผู้เชี่ยวชาญคุณอาจถูกขอให้ลงชื่อในแบบฟอร์มที่ระบุว่าเขาหรือเธอสามารถแบ่งปันบันทึกของคุณกับผู้เชี่ยวชาญคนนั้นได้
  • ผู้จ่ายเงินของคุณ มีสิทธิ์ได้รับสำเนาและใช้เวชระเบียนของคุณตามที่ระบุไว้ในกฎหมาย HIPAA บริษัท ประกันภัย, Medicare, Medicaid, ค่าตอบแทนคนงาน, ความทุพพลภาพประกันสังคม, กรมกิจการทหารผ่านศึกหรือหน่วยงานสถาบันใด ๆ ที่จ่ายเงินสำหรับส่วนใดส่วนหนึ่งของความต้องการด้านการดูแลสุขภาพของคุณอาจตรวจสอบบันทึกของคุณ
  • รัฐบาลกลางและรัฐบาลของรัฐ อาจมีสิทธิ์ในเวชระเบียนของคุณ นอกเหนือจากการจ่ายค่ารักษาพยาบาลหน่วยงานอื่น ๆ อาจเข้าถึงได้เช่นหน่วยงานบังคับใช้กฎหมายและบริการคุ้มครองเด็กหากได้รับหมายศาล หากคุณเคยประสบอุบัติเหตุในที่ทำงานอาจมีส่วนเกี่ยวข้องกับ Federal Occupational Safety and Health Administration (OSHA)
  • สำนักสารสนเทศทางการแพทย์หรือที่เรียกว่า MIB Group อาจมีบันทึกส่วนตัวเกี่ยวกับคุณและไม่อยู่ภายใต้กฎหมายของ HIPAA MIB Group เป็นหน่วยงานที่ไม่แสวงหาผลกำไรที่พบมากว่า 125 ปีที่แล้วซึ่งให้ข้อมูลกับการประกันชีวิตเพื่อประเมินคุณสมบัติในการได้รับความคุ้มครอง
  • ฐานข้อมูลใบสั่งยา เช่น IntelliScript (Milliman) และ MedPoint (Ingenix) จะมีข้อมูลเกี่ยวกับยาตามใบสั่งแพทย์ทั้งหมดที่คุณซื้อในช่วงห้าปีที่ผ่านมา ข้อมูลนี้มักใช้โดย บริษัท ประกันชีวิตหรือประกันความพิการเพื่อพิจารณาว่าจะขายประกันให้คุณหรือไม่

นิติบุคคลหนึ่งที่ไม่อยู่ภายใต้ HIPAA คือนายจ้าง แม้ว่าพวกเขาจะจ่ายค่าประกันหรือค่ารักษาพยาบาลของคุณออกจากกระเป๋า แต่ HIPAA ก็ห้ามไม่ให้พวกเขาเข้าถึงเวชระเบียนหรือการเรียกร้องค่าสินไหมทดแทนเนื่องจากอาจทำให้เกิดการเลือกปฏิบัติ


ในกรณีที่มีการเปิดเผยข้อมูลที่ผิดกฎหมาย

ในบางกรณีการเข้าถึงเวชระเบียนโดยไม่ได้รับอนุญาตถือเป็นความผิดทางอาญา ในกรณีอื่น ๆ การเปิดเผยอาจเป็นผลมาจากความประมาทของผู้ให้บริการด้านสุขภาพหรือตัวเราเอง ตัวอย่าง ได้แก่ .

  • แฮกเกอร์:เราอ่านข่าวเกือบทุกวันเกี่ยวกับแฮกเกอร์ที่สามารถเข้าถึงบันทึกส่วนตัวได้หลายพันรายการไม่ว่าจะเป็นบันทึกสุขภาพบันทึกบัตรเครดิตหรือแหล่งข้อมูลอื่น ๆ ข้อมูลทางการแพทย์เป็นเป้าหมายหลักเนื่องจากขโมยทำเงินได้มากจากการขโมยข้อมูลประจำตัวทางการแพทย์ พวกเขาไม่ได้มองหาบันทึกเฉพาะของแต่ละบุคคล แต่พวกเขาค้นหาบันทึกให้ได้มากที่สุดแม้ว่าจะไม่ได้รวม แน่นอนว่าผิดกฎหมาย แต่ก็เกิดขึ้นบ่อยเกินไป
  • กำหนดเป้าหมายการเข้าถึงที่ผิดกฎหมาย: การเข้าถึงอีกรูปแบบหนึ่งที่ผิดกฎหมายอาจมุ่งเป้าไปที่บันทึกของแต่ละบุคคล ธุรกิจอาจจ่ายเงินให้ใครบางคนใต้โต๊ะเพื่อรับประวัติการรักษาของพนักงานที่มีศักยภาพหรือคู่สมรสที่จะหย่าร้างในไม่ช้าอาจขอข้อมูลเกี่ยวกับคนที่เขาหรือเธอหย่าร้าง เราได้ยินข่าวเกี่ยวกับคนดังที่มีการขโมยเวชระเบียนส่วนตัวเป็นประจำ
  • การรั่วไหลโดยบังเอิญ: มีวิธีอื่น ๆ ที่ข้อมูลทางการแพทย์ส่วนตัวของเราอาจกลายเป็นข้อมูลสาธารณะโดยไม่ได้ตั้งใจแม้ว่าจะทำให้ข้อมูลนั้นไม่ร้ายแรง เครื่องถ่ายเอกสารที่เช่าในสำนักงานแพทย์จะถูกส่งคืนไปยัง บริษัท ลีสซิ่งพร้อมด้วยกระดาษบันทึกทางการแพทย์หลายพันฉบับในหน่วยความจำ สิ่งเดียวกันนี้สามารถเกิดขึ้นได้กับฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ล้มเหลว แต่การที่ไดรฟ์ไม่ทำงานกับคอมพิวเตอร์เครื่องนั้นอีกต่อไปไม่ได้หมายความว่าจะมีคนดึงข้อมูลไม่ได้

เรามักจะอนุญาตให้เอนทิตีเข้าถึงบันทึกของเราโดยไม่รู้ตัว การประกันชีวิตเป็นตัวอย่างหนึ่งที่เรายอมทิ้งความเป็นส่วนตัวทางการแพทย์เพื่อรับความคุ้มครอง การตรวจดีเอ็นเอที่บ้านเป็นปัญหาที่เพิ่มมากขึ้นเนื่องจากผู้ให้บริการสามารถใช้ข้อมูลของคุณได้ตามที่พวกเขาเลือก

วิธีการใช้บันทึกรวม

เมื่อบันทึกของเราถูกรวมเข้าด้วยกันในรูปแบบรวมสามารถใช้ด้วยเหตุผลหลายประการ ไม่ว่าองค์กรเหล่านี้จะมีสิทธิ์ในการรวบรวมข้อมูลและแบ่งปันหรือขายได้ตราบใดที่ยังไม่มีการระบุตัวตน

  • วิจัย: ข้อมูลรวมอาจใช้ในการวิจัย ข้อสรุปที่ได้จากการใช้ข้อมูลสามารถช่วยผู้ป่วยในอนาคตได้
  • ขายข้อมูล: บางครั้งโรงพยาบาลและหน่วยงานที่ได้รับความคุ้มครองอื่น ๆ จะขายข้อมูลที่รวบรวมไว้ โรงพยาบาลแห่งหนึ่งขายข้อมูลเกี่ยวกับผู้ป่วยกว่าพันคนที่ได้รับการผ่าตัดกลับไปยัง บริษัท ที่ขายเก้าอี้รถเข็น ร้านขายยาขายข้อมูลเกี่ยวกับลูกค้า 5,000 รายที่กรอกใบสั่งยาลดคอเลสเตอรอลให้กับศูนย์โรคหัวใจในพื้นที่ ข้อมูลโดยรวมถูกใช้เพื่อวัตถุประสงค์ทางการตลาดในรูปแบบต่างๆมากมายเกินกว่าที่จะแสดงรายการและเป็นแหล่งรายได้จำนวนมากสำหรับองค์กรจำนวนมากที่ทำงานร่วมกับผู้ป่วย
  • การเข้าถึงและการระดมทุน: องค์กรที่ไม่แสวงหาผลกำไรและองค์กรการกุศลอาจใช้ข้อมูลที่รวบรวมเพื่อช่วยในการเข้าถึงการระดมทุน องค์กรท้องถิ่นอาจร่วมมือกับโรงพยาบาลหรือสิ่งอำนวยความสะดวกอื่น ๆ ที่รวบรวมข้อมูลของตน องค์กรของรัฐระดับชาติหรือระหว่างประเทศก็หาวิธีอื่น ๆ ในการเข้าถึงข้อมูลที่รวบรวมนี้เช่นกัน แน่นอนเราพบว่าตัวเองอยู่ในรายชื่อการระดมทุนของพวกเขาเมื่อเราให้ความสนใจในสาเหตุของพวกเขาซึ่งหมายความว่าพวกเขายังสามารถรวบรวมข้อมูลของตัวเองเพื่อขายให้กับองค์กรอื่นที่ต้องการทราบว่าเราสนใจ

ไม่ต้องสงสัยเลยว่ามีการใช้ข้อมูลทางการแพทย์แบบรวมอีกมากมาย รายการสั้น ๆ นี้เป็นเพียงจุดเริ่มต้นเพื่อให้คุณเข้าใจถึงวิธีการใช้ข้อมูลรวม

วิธีรับสำเนาเวชระเบียนของคุณ
  • แบ่งปัน
  • พลิก
  • อีเมล์