在涉及電子健康和醫療記錄(EMR)和PHR(個人健康記錄)時,隱私和安全是重要的限制。 您可能已經審查了由EMR的本地特性創建的障礙以及它們缺乏標準化。 這些記錄的安全性和隱私存在其他問題。
EMR的安全問題
安全可能是一個主要問題。
世界上可能沒有任何系統不能被黑客入侵,包括EMR或PHR。 在過去的幾年裡,回想一下大型零售連鎖店的信用卡記錄損失或退伍軍人管理部門病人記錄丟失的情況。 儘管這些系統安全性很高,但數據丟失或不應訪問的其他人訪問。
當涉及到EMR時,患者對他們的參與幾乎沒有發言權; 因此,即使他們擔心自己的記錄是EMR的一部分,但他們幾乎沒有辦法做到這一點。
但是,對於PHR,患者有更多的能力來控制內容和訪問。 由於這些記錄是由患者自己開發的,因此患者還可以確定誰有權訪問以及訪問方式。
隱私問題和HIPAA
隱私也是一個類似的問題。 HIPAA,“健康信息可移植性責任法案”,聯邦法律決定如何以電子方式共享健康信息。
這為分享信息提供了很好的機會,但當您以外的其他人(病人)想要訪問您的記錄時,這也會產生障礙。 如果想要訪問的人不被允許獲取這些記錄,那很好。 如果親人或醫療保健代理人想要訪問,這可能是一個主要問題。
在全國各地的醫生辦公室和醫療機構中,對HIPAA法律本身以及如何實施HIPAA法律的混淆猖獗。
EMR的另一個隱私問題是衛生系統,醫生辦公室,醫院和其他設施正在使用大部分應用程序。 病人的記錄保存在另一家公司擁有的計算機服務器上,而不是由該醫院或醫生辦公室自己保存。 該第三方可能屬於2009年HIPAA HITECH法案和2013年綜合法規,並且必須使用相同的保護措施,但這又是一個可能容易受到違規侵害的系統。
針對PHR的隱私問題
個人健康記錄(PHR)引發了他們自己的隱私問題。 一些患者在提供這種用途的網站上開發了PHR。 一些提供PHR的網站,主要是提供免費存儲空間的網站,並不關注隱私。 他們可能會將數據出售給其他公司,或者在與患者上傳的內容相同的頁面上刊登廣告。
其他網站聲稱他們將保持信息私密性,但可能會要求其他權利,如數據挖掘,批量銷售患者信息。
作為一個授權患者,如果您想自己保留自己的記錄,請清楚地註意與您上傳的信息相關的隱私問題。 檢查服務條款以了解該網站可能會對您的信息做些什麼。
這些特定的隱私問題不在本地/家庭計算機或個人(拇指)驅動器上保存的記錄中。 您在這些類型的系統上的信息隱私將更多地受到您如何處理這些系統的影響,並且更少受到來自黑客或其他違規者的風險。 例如,如果您的拇指驅動器連接到鑰匙串,並且丟失了鑰匙,則您的個人健康信息可能會有風險。
或者,如果您在沒有完全擦除硬盤驅動器的情況下銷售計算機,則購買計算機的人可能會獲得訪問權限。
明智的患者了解以數字格式保存健康和醫療記錄的隱私和安全問題,並據此對其使用進行計劃。