你的醫療記錄有多私密? 不是特別的
在美國,大多數患者認為醫療保險攜帶和責任法案(HIPAA)將我們的醫療記錄保密,僅在我們的醫生,我們自己以及可能是親人或護理人員之間共享。 但那些相信那是錯誤的!
實際上,由於各種原因,無論是通過請求還是購買,都有數十個合法的個人和組織可以訪問我們的醫療記錄。
在某些情況下,我們提供訪問權限。 在其他情況下,許可不是必需的。 在其他情況下,我們甚至沒有意識到我們已經提供了許可。
然後有人非法訪問我們的記錄。
以下是定期訪問我們的醫療記錄的人員和組織的主要清單,他們如何獲取他們以及他們為什麼需要他們。
醫療記錄類型
共有或購買兩種一般類型的醫療記錄。 第一種類型稱為可單獨識別的記錄 ,該記錄著重於個人屬性 - 記錄有人名,醫生,保險公司,診斷,治療等的記錄。 這是我們要查看自己的個人醫療記錄時所要求的記錄 。
第二種類型的病歷採用稱為聚合的格式。 匯總的醫療記錄是一個屬性數據庫,但它不會使個人與他或她的特定數據保持一致。
相反,成百上千的記錄被編譯成幾個列表來組成一個匯總列表。 檢查和創建列表的過程稱為“數據挖掘”。 例如,一家醫院可能會挖掘患有心臟搭橋手術的患者的所有記錄。 該開采和匯總記錄可能由100名患者組成,與25種不同類型的保險分開,由17名不同的初級保健醫生介紹,由10名不同的外科醫生進行手術,之後被排除到十二個不同的康復中心他們的手術。
該報告已被“取消識別”,這意味著它不會告訴哪個病人有哪個保險公司,外科醫生,小學或康復中心。
誰有權訪問您的個人病歷?
- 您擁有復制自己的病歷的合法權利。
- 您的親人或護理人員也有權獲得您的醫療記錄副本,但您可能需要提供書面許可。
- 您的提供商有權查看您的記錄並與您授權的其他人分享您的記錄。 例如,如果您的初級保健醫生將您介紹給專家,您將被要求籤署一份表格,表明他或她可以與該專家分享您的記錄。 HIPAA認為提供商是被覆蓋的實體。 涵蓋的實體包括醫生或其他醫療專業人員,醫院或實驗室等設施,療養院,康復中心,所有付款人和技術提供者,如維護電子健康記錄的電子健康記錄公司。 作為涵蓋實體,他們有非常嚴格的規則,他們必須遵守這些規則,包括從您那裡獲得書面許可以分享您的記錄。
- 您的付款人有權獲得HIPAA法律規定的副本並使用您的醫療記錄。 保險公司,醫療保險,醫療補助,工人賠償,社會保障殘疾,退伍軍人事務部 - 任何支付醫療保健需求任何部分的實體都可以審查您的記錄。 如果您的雇主幫助資助您的醫療護理,這也可能包括您的雇主。 (請參閱下面的更多關於雇主訪問。)
- 政府可能有權獲得您的醫療記錄。 如上所述,任何支付您的醫療保健需求任何部分的政府機構都可以合法訪問您的個人記錄。 但其他政府機構也可以訪問。 如果您作為肇事者或受害者參與任何執法活動,可能會要求您提供個人記錄,如果這些記錄會影響任何法律行為。 如果您曾遇到工作場所事故,聯邦職業安全與衛生管理局可能會介入。 如果您對您的孩子的照顧受到質疑,當地的兒童保護服務機構可能希望看到您孩子的醫療記錄。
- 您的雇主可能會訪問您的一些個人醫療記錄,但該訪問有些灰色地帶。 在大多數情況下,即使您沒有意識到,您也會授予他們許可。
許多有關雇主和醫療記錄的問題都由美國勞工部或您的州勞動部門處理,而不是由HIPAA法律處理。 例如,“ 家庭與醫療休假法案”可能要求分享一些記錄。 美國殘疾人法案備案可能意味著您的記錄可以由您的雇主或剛剛為您提供工作的潛在雇主查看。 工人補償案例可能會讓雇主知道比你希望的更多的事情。 未能通過藥物測試可能允許雇主進入。 如果您長時間生病,您的雇主可能會要求您提供醫生的藉口,這是一個記錄。 雇主援助計劃也可能會影響您的醫療保健; 對於那些自負盈虧的雇主(意思是說他們太大以至於他們自己處理所有的健康保險),您的雇主作為您的付款人和作為雇主的雇主之間的界限可能會模糊。
- 醫療信息局可能會有個人記錄,並且不受HIPAA法律約束。
- 像IntelliScript(Milliman)和MedPoint(Ingenix)這樣的處方數據庫很可能會對您在過去五年或更長時間購買的所有處方藥有數據記錄 。 這些信息通常用於人壽保險或殘疾保險公司,以確定他們是否會向您出售保險。
您的病歷如何被錯誤訪問
- 黑客:我們幾乎每天都會閱讀有關黑客的新聞,這些黑客可以訪問數千條私人記錄,無論它們是健康記錄,信用卡記錄還是其他信息來源。 醫療信息是一個主要目標,因為盜竊者通過醫療身份盜竊賺取了很多錢。 他們不尋找具體的個人記錄; 相反,他們盡可能地尋找盡可能多的記錄,儘管沒有匯總。 當然,這是非法的,但它發生得太頻繁了。
- 有針對性的非法訪問 :另一種非法訪問形式可能針對特定個人的記錄。 一個企業可能會向桌子下的某個人付費以獲得潛在員工的病歷,或者即將離婚的配偶可能會尋求他或她正在離婚的人的信息。 我們確實聽到有關名人的個人醫療記錄被定期偷走的消息。
- 意外洩漏 :我們的私人醫療信息還有其他方式可能會無意中公開,即使這樣做也不會讓人感到噁心。 醫生辦公室租用的複印機將其數千份複印紙病歷記錄在存儲器中,並返還給租賃公司。 計算機硬盤出現故障時也會發生同樣的情況。 但僅僅因為驅動器不再與該計算機一起工作並不意味著有人無法檢索數據。
- 提供關於自己的信息 :有時我們實際上放棄了關於我們自己的各種信息,卻沒有意識到我們正在做什麼。 當我們在線搜索時,許多網站在我們的計算機中放入了一些代碼,稱為“cookies”,然後使用這些數據幫助他們賺錢。 或者,您可以訂購醫療設備(如血壓袖帶或一雙拐杖)或非處方藥或甚至信息(請參閱約翰斯霍普金斯白皮書 ),讓組織知道您的醫療問題和您正在搜索的內容的治療信息。
- 您的購買信息:您是否使用購物者的忠誠獎勵卡 ? 這給出了比你想像的更多的信息,不僅關於你吃的食物 - 或者不吃 - 還關於你在那家商店做的其他購買,特別是如果他們有處方藥櫃檯的話。
誰訪問和使用匯總的病歷?
當我們的記錄匯總在一起時,可以將它們用於各種原因。 無論如何,這些組織都有權匯總信息並分享或出售信息,只要信息已被刪除。
- 研究:聚合數據可用於研究。 使用這些數據得出的結論可以幫助未來的患者。
- 銷售數據 :有時醫院和其他涵蓋實體將銷售其匯總數據。 一家醫院向一家出售輪椅的公司出售了一千名背部手術患者的數據。 一家藥房向其當地心臟中心出售其有關5,000名患者填充膽固醇藥物處方的數據。 匯總的數據用於營銷目的的方式太多,無法列出,對於許多與病人一起工作的組織來說,它們是收入的重要來源。
- 外展和籌款:非營利組織和慈善組織可以使用匯總數據來幫助他們進行籌款活動。 當地組織可能會與醫院或其他設施合併數據。 國家,國家或國際組織也可以通過其他方式訪問這些匯總數據。 當然,當我們對自己的事業感興趣時,我們會發現自己在籌款清單上,這意味著他們也可以匯總自己的數據,然後出售給另一個想知道我們感興趣的組織。
- 產生信用評分的公司FICO已經開始生產藥物依從性評分。 他們聲稱這不是一個單獨的記錄,它只是一個數字的分配。 他們的數字實際上是一個判斷,它是使用其他匯總數據開發的,例如您居住的鄰居和您駕駛的汽車(以及其他屬性),以確定您接受已開處方的藥物的可能性。
毫無疑問,匯總的醫療數據有更多的用途。 這份簡短的清單僅僅是一個開始,讓你了解可以使用匯總數據的方式。