你的医疗记录有多私密? 不是特别的
在美国,大多数患者认为医疗保险携带和责任法案(HIPAA)将我们的医疗记录保密,仅在我们的医生,我们自己以及可能是亲人或护理人员之间共享。 但那些相信那是错误的!
实际上,由于各种原因,无论是通过请求还是购买,都有数十个合法的个人和组织可以访问我们的医疗记录。
在某些情况下,我们提供访问权限。 在其他情况下,许可不是必需的。 在其他情况下,我们甚至没有意识到我们已经提供了许可。
然后有人非法访问我们的记录。
以下是定期访问我们的医疗记录的人员和组织的主要清单,他们如何获取他们以及他们为什么需要他们。
医疗记录类型
共有或购买两种一般类型的医疗记录。 第一种类型称为可单独识别的记录 ,该记录着重于个人属性 - 记录有人名,医生,保险公司,诊断,治疗等的记录。 这是我们要查看自己的个人医疗记录时所要求的记录 。
第二种类型的病历采用称为聚合的格式。 汇总的医疗记录是一个属性数据库,但它不会使个人与他或她的特定数据保持一致。
相反,成百上千的记录被编译成几个列表来组成一个汇总列表。 检查和创建列表的过程称为“数据挖掘”。 例如,一家医院可能会挖掘患有心脏搭桥手术的患者的所有记录。 该开采和汇总记录可能由100名患者组成,与25种不同类型的保险分开,由17名不同的初级保健医生介绍,由10名不同的外科医生进行手术,之后被排除到十二个不同的康复中心他们的手术。
该报告已被“取消识别”,这意味着它不会告诉哪个病人有哪个保险公司,外科医生,小学或康复中心。
谁有权访问您的个人病历?
- 您拥有复制自己的病历的合法权利。
- 您的亲人或护理人员也有权获得您的医疗记录副本,但您可能需要提供书面许可。
- 您的提供商有权查看您的记录并与您授权的其他人分享您的记录。 例如,如果您的初级保健医生将您介绍给专家,您将被要求签署一份表格,表明他或她可以与该专家分享您的记录。 HIPAA认为提供商是被覆盖的实体。 涵盖的实体包括医生或其他医疗专业人员,医院或实验室等设施,疗养院,康复中心,所有付款人和技术提供者,如维护电子健康记录的电子健康记录公司。 作为涵盖实体,他们有非常严格的规则,他们必须遵守这些规则,包括从您那里获得书面许可以分享您的记录。
- 您的付款人有权获得HIPAA法律规定的副本并使用您的医疗记录。 保险公司,医疗保险,医疗补助,工人赔偿,社会保障残疾,退伍军人事务部 - 任何支付医疗保健需求任何部分的实体都可以审查您的记录。 如果您的雇主帮助资助您的医疗护理,这也可能包括您的雇主。 (请参阅下面的更多关于雇主访问。)
- 政府可能有权获得您的医疗记录。 如上所述,任何支付您的医疗保健需求任何部分的政府机构都可以合法访问您的个人记录。 但其他政府机构也可以访问。 如果您作为肇事者或受害者参与任何执法活动,可能会要求您提供个人记录,如果这些记录会影响任何法律行为。 如果您曾遇到工作场所事故,联邦职业安全与卫生管理局可能会介入。 如果您对您的孩子的照顾受到质疑,当地的儿童保护服务机构可能希望看到您孩子的医疗记录。
- 您的雇主可能会访问您的一些个人医疗记录,但该访问有些灰色地带。 在大多数情况下,即使您没有意识到,您也会授予他们许可。
许多有关雇主和医疗记录的问题都由美国劳工部或您的州劳动部门处理,而不是由HIPAA法律处理。 例如,“ 家庭与医疗休假法案”可能要求分享一些记录。 美国残疾人法案备案可能意味着您的记录可以由您的雇主或刚刚为您提供工作的潜在雇主查看。 工人补偿案例可能会让雇主知道比你希望的更多的事情。 未能通过药物测试可能允许雇主进入。 如果您长时间生病,您的雇主可能会要求您提供医生的借口,这是一个记录。 雇主援助计划也可能会影响您的医疗保健; 对于那些自负盈亏的雇主(意思是说他们太大以至于他们自己处理所有的健康保险),您的雇主作为您的付款人和作为雇主的雇主之间的界限可能会模糊。
- 医疗信息局可能会有个人记录,并且不受HIPAA法律约束。
- 像IntelliScript(Milliman)和MedPoint(Ingenix)这样的处方数据库很可能会对您在过去五年或更长时间购买的所有处方药有数据记录 。 这些信息通常用于人寿保险或残疾保险公司,以确定他们是否会向您出售保险。
您的病历如何被错误访问
- 黑客:我们几乎每天都会阅读有关黑客的新闻,这些黑客可以访问数千条私人记录,无论它们是健康记录,信用卡记录还是其他信息来源。 医疗信息是一个主要目标,因为盗窃者通过医疗身份盗窃赚取了很多钱。 他们不寻找具体的个人记录; 相反,他们尽可能地寻找尽可能多的记录,尽管没有汇总。 当然,这是非法的,但它发生得太频繁了。
- 有针对性的非法访问 :另一种非法访问形式可能针对特定个人的记录。 一个企业可能会向桌子下的某个人付费以获得潜在员工的病历,或者即将离婚的配偶可能会寻求他或她正在离婚的人的信息。 我们确实听到有关名人的个人医疗记录被定期偷走的消息。
- 意外泄漏 :我们的私人医疗信息还有其他方式可能会无意中公开,即使这样做也不会让人感到恶心。 医生办公室租用的复印机将其数千份复印纸病历记录在存储器中,并返还给租赁公司。 计算机硬盘出现故障时也会发生同样的情况。 但仅仅因为驱动器不再与该计算机一起工作并不意味着有人无法检索数据。
- 提供关于自己的信息 :有时我们实际上放弃了关于我们自己的各种信息,却没有意识到我们正在做什么。 当我们在线搜索时,许多网站在我们的计算机中放入了一些代码,称为“cookies”,然后使用这些数据帮助他们赚钱。 或者,您可以订购医疗设备(如血压袖带或一双拐杖)或非处方药或甚至信息(请参阅约翰斯霍普金斯白皮书 ),让组织知道您的医疗问题和您正在搜索的内容的治疗信息。
- 您的购买信息:您是否使用购物者的忠诚奖励卡 ? 这给出了比你想象的更多的信息,不仅关于你吃的食物 - 或者不吃 - 还关于你在那家商店做的其他购买,特别是如果他们有处方药柜台的话。
谁访问和使用汇总的病历?
当我们的记录汇总在一起时,可以将它们用于各种原因。 无论如何,这些组织都有权汇总信息并分享或出售信息,只要信息已被删除。
- 研究:聚合数据可用于研究。 使用这些数据得出的结论可以帮助未来的患者。
- 销售数据 :有时医院和其他涵盖实体将销售其汇总数据。 一家医院向一家出售轮椅的公司出售了一千名背部手术患者的数据。 一家药房向其当地心脏中心出售其有关5,000名患者填充胆固醇药物处方的数据。 汇总的数据用于营销目的的方式太多,无法列出,对于许多与病人一起工作的组织来说,它们是收入的重要来源。
- 外展和筹款:非营利组织和慈善组织可以使用汇总数据来帮助他们进行筹款活动。 当地组织可能会与医院或其他设施合并数据。 国家,国家或国际组织也可以通过其他方式访问这些汇总数据。 当然,当我们对自己的事业感兴趣时,我们会发现自己在筹款清单上,这意味着他们也可以汇总自己的数据,然后出售给另一个想知道我们感兴趣的组织。
- 产生信用评分的公司FICO已经开始生产药物依从性评分。 他们声称这不是一个单独的记录,它只是一个数字的分配。 他们的数字实际上是一个判断,它是使用其他汇总数据开发的,例如您居住的邻居和您驾驶的汽车(以及其他属性),以确定您接受已开处方的药物的可能性。
毫无疑问,汇总的医疗数据有更多的用途。 这份简短的清单仅仅是一个开始,让你了解可以使用汇总数据的方式。