在涉及电子健康和医疗记录(EMR)和PHR(个人健康记录)时,隐私和安全是重要的限制。 您可能已经审查了由EMR的本地特性创建的障碍以及它们缺乏标准化。 这些记录的安全性和隐私存在其他问题。
EMR的安全问题
安全可能是一个主要问题。
世界上可能没有任何系统不能被黑客入侵,包括EMR或PHR。 在过去的几年里,回想一下大型零售连锁店的信用卡记录损失或退伍军人管理部门病人记录丢失的情况。 尽管这些系统安全性很高,但数据丢失或不应访问的其他人访问。
当涉及到EMR时,患者对他们的参与几乎没有发言权; 因此,即使他们担心自己的记录是EMR的一部分,但他们几乎没有办法做到这一点。
但是,对于PHR,患者有更多的能力来控制内容和访问。 由于这些记录是由患者自己开发的,因此患者还可以确定谁有权访问以及访问方式。
隐私问题和HIPAA
隐私也是一个类似的问题。 HIPAA,“健康信息可移植性责任法案”,联邦法律决定如何以电子方式共享健康信息。
这为分享信息提供了很好的机会,但当您以外的其他人(病人)想要访问您的记录时,这也会产生障碍。 如果想要访问的人不被允许获取这些记录,那很好。 如果亲人或医疗保健代理人想要访问,这可能是一个主要问题。
在全国各地的医生办公室和医疗机构中,对HIPAA法律本身以及如何实施HIPAA法律的混淆猖獗。
EMR的另一个隐私问题是卫生系统,医生办公室,医院和其他设施正在使用大部分应用程序。 病人的记录保存在另一家公司拥有的计算机服务器上,而不是由该医院或医生办公室自己保存。 该第三方可能属于2009年HIPAA HITECH法案和2013年综合法规,并且必须使用相同的保护措施,但这又是一个可能容易受到违规侵害的系统。
针对PHR的隐私问题
个人健康记录(PHR)引发了他们自己的隐私问题。 一些患者在提供这种用途的网站上开发了PHR。 一些提供PHR的网站,主要是提供免费存储空间的网站,并不关注隐私。 他们可能会将数据出售给其他公司,或者在与患者上传的内容相同的页面上刊登广告。
其他网站声称他们将保持信息私密性,但可能会要求其他权利,如数据挖掘,批量销售患者信息。
作为一个授权患者,如果您想自己保留自己的记录,请清楚地注意与您上传的信息相关的隐私问题。 检查服务条款以了解该网站可能会对您的信息做些什么。
这些特定的隐私问题不在本地/家庭计算机或个人(拇指)驱动器上保存的记录中。 您在这些类型的系统上的信息隐私将更多地受到您如何处理这些系统的影响,并且更少受到来自黑客或其他违规者的风险。 例如,如果您的拇指驱动器连接到钥匙串,并且丢失了钥匙,则您的个人健康信息可能会有风险。
或者,如果您在没有完全擦除硬盘驱动器的情况下销售计算机,则购买计算机的人可能会获得访问权限。
明智的患者了解以数字格式保存健康和医疗记录的隐私和安全问题,并据此对其使用进行计划。