Le cartelle cliniche sono private?

Posted on
Autore: Roger Morrison
Data Della Creazione: 21 Settembre 2021
Data Di Aggiornamento: 14 Novembre 2024
Anonim
La cartella clinica: hai sempre diritto di averne una copia (tua o di un familiare morto)!
Video: La cartella clinica: hai sempre diritto di averne una copia (tua o di un familiare morto)!

Contenuto

Negli Stati Uniti, la maggior parte delle persone crede che le leggi dell'Health Insurance Portability and Accountability Act (HIPAA) mantengano private le nostre cartelle cliniche, condivise solo tra i nostri medici, noi stessi e forse una persona cara o un caregiver. Ma coloro che credono che possa essere sorpreso di apprendere che altri hanno accesso ai loro record e non hanno bisogno del consenso di nessuno per farlo.

In effetti, ci sono dozzine di persone e organizzazioni legalmente autorizzate ad accedere alle nostre cartelle cliniche per una serie di motivi, su richiesta o tramite acquisto. In alcuni casi, forniamo il permesso per il loro accesso. In altri, l'autorizzazione non è necessaria. In altri casi ancora, forniamo il permesso senza nemmeno renderci conto di averlo fatto.

E poi ci sono quelli che accedono ai nostri archivi illegalmente.

Secondo il Dipartimento della salute e dei servizi umani degli Stati Uniti, tra il 2009 e il 2019 si sono verificate non meno di 3.054 violazioni dei dati sanitari, con conseguente esposizione di 230.954.151 cartelle cliniche.


Ecco un elenco principale di persone e organizzazioni che accedono regolarmente alle nostre cartelle cliniche, come le ottengono e perché le vogliono.

Tipi di accesso alle cartelle cliniche

Esistono due tipi generali di cartelle cliniche condivise o acquistate: il primo tipo è denominato record identificabile individualmente, che si concentra sugli attributi personali, come un record con il nome di una persona, medici, assicuratori, diagnosi, trattamenti e altro. Questo è il record che richiediamo quando vogliamo rivedere le nostre cartelle cliniche.

Il secondo tipo è disponibile in un formato chiamato cartella clinica aggregata. Una cartella clinica aggregata è un database di attributi, ma non viene utilizzato per identificare alcun individuo di per sé. Invece, centinaia o migliaia di record vengono compilati in diversi elenchi per creare un elenco aggregato.

Questo processo è chiamato "data mining". Ad esempio, un ospedale può decidere di estrarre i dati di tutti i record di pazienti che hanno subito un intervento chirurgico di bypass cardiaco. Il record aggregato può essere composto da centinaia di pazienti, classificati in base ai tipi di assicurazione e ulteriormente suddivisi in categorie da medici di base, chirurghi e numerose altre possibili categorie.


A differenza dei record identificabili individualmente, una cartella clinica aggregata viene "deidentificata", il che significa che né la tua identità né alcuna procedura medica, diagnosi o medico presenti nelle tue cartelle viene divulgata.

Diritto di accesso

Ai sensi dell'HIPAA, alcune persone ed entità hanno il diritto di accedere alla tua cartella clinica e sono classificate come entità coperte dall'HIPAA, il che significa che hanno il diritto di accedere in base a specifiche linee guida normative.

Le entità coperte includono medici e professionisti medici alleati, strutture (come ospedali, laboratori e case di cura), pagatori (come Medicare e assicurazione sanitaria), fornitori di tecnologia che mantengono cartelle cliniche elettroniche e il governo.

In quanto entità coperte, devono seguire regole molto rigide, tra cui ottenere il permesso scritto da parte tua per condividere i tuoi record. Secondo HIPAA, le linee guida generali sono le seguenti:

  • tu avere un diritto legale alle copie delle proprie cartelle cliniche.
  • Una persona cara o un caregiver potresti avere anche il diritto di ottenere copie delle tue cartelle cliniche, ma potresti dover fornire un'autorizzazione scritta.
  • I tuoi fornitori di assistenza sanitaria hai il diritto di vedere e condividere i tuoi record con chiunque altro a cui hai concesso l'autorizzazione. Ad esempio, se il tuo medico di base ti indirizza a uno specialista, ti potrebbe essere chiesto di firmare un modulo che dice che può condividere i tuoi record con quello specialista.
  • I tuoi pagatori hai il diritto di ottenere copie e utilizzare le tue cartelle cliniche come specificato nelle leggi HIPAA. Le compagnie di assicurazione, Medicare, Medicaid, la compensazione dei lavoratori, l'invalidità della previdenza sociale, il Department of Veterans Affairs o qualsiasi entità istituzionale che paga per qualsiasi parte delle tue esigenze sanitarie possono esaminare i tuoi record.
  • Governo federale e statale potrebbe avere diritto alla tua cartella clinica. Oltre al pagamento medico, altre agenzie potrebbero avere accesso, come le forze dell'ordine e i servizi di protezione dei minori se viene ottenuta una citazione. Se hai subito un incidente sul lavoro, potrebbe essere coinvolta la Federal Occupational Safety and Health Administration (OSHA).
  • Ufficio informazioni mediche, noto anche come Gruppo MIB, potrebbe avere una registrazione individuale e non è soggetto alle leggi HIPAA. Il Gruppo MIB è un'entità senza scopo di lucro fondata più di 125 anni fa che fornisce informazioni alle assicurazioni sulla vita per valutare l'idoneità alla copertura.
  • Database di prescrizione come IntelliScript (Milliman) e MedPoint (Ingenix) molto probabilmente avranno registrazioni basate sui dati su tutti i farmaci da prescrizione che hai acquistato negli ultimi cinque o più anni. Queste informazioni vengono solitamente utilizzate dalle assicurazioni sulla vita o dalle compagnie di assicurazione per l'invalidità per determinare se venderanno o meno l'assicurazione.

Un'entità non coperta dall'HIPAA sono i datori di lavoro. Anche se pagano di tasca tua l'assicurazione o le cure mediche, l'HIPAA proibisce loro di accedere alle cartelle cliniche o alle richieste di risarcimento in quanto ciò potrebbe comportare discriminazioni.


In caso di divulgazione illegale

In alcuni casi, l'accesso non autorizzato alle cartelle cliniche è intenzionale e criminale. In altri casi, una divulgazione può essere il risultato della disattenzione del nostro medico o di noi stessi. L'esempio include.

  • Hacker:Leggiamo nelle notizie quasi quotidianamente di hacker che hanno avuto accesso a migliaia di documenti privati, siano essi cartelle cliniche, cartelle di carte di credito o altre fonti di informazione. Le informazioni mediche sono un obiettivo primario perché i ladri guadagnano così tanti soldi dal furto di identità medica. Non stanno cercando i record di una persona specifica; cercano invece quanti più record possibile, sebbene non aggregati. È illegale, ovviamente, ma accade fin troppo spesso.
  • Accesso illegale mirato: Un'altra forma illegale di accesso potrebbe essere rivolta ai record di una persona specifica. Un'azienda potrebbe pagare qualcuno sottobanco per ottenere la cartella clinica di un potenziale dipendente, oppure un coniuge in procinto di divorziare potrebbe chiedere informazioni su quello che sta divorziando. Nelle notizie sentiamo parlare di celebrità le cui cartelle cliniche personali vengono rubate regolarmente.
  • Perdite accidentali: Ci sono altri modi in cui le nostre informazioni mediche private potrebbero involontariamente diventare pubbliche, anche se questo non le rende meno eclatanti. Una fotocopiatrice noleggiata in uno studio medico viene restituita alla società di leasing con migliaia di cartelle cliniche cartacee copiate in memoria. La stessa cosa può accadere con i dischi rigidi del computer che si sono guastati. Ma solo perché le unità non funzionano più con quel computer non significa che qualcuno non possa recuperare i dati.

Spesso permettiamo alle entità di accedere ai nostri record senza nemmeno saperlo. L'assicurazione sulla vita è un esempio in cui firmiamo la nostra privacy medica per la copertura. I test del DNA a domicilio sono una preoccupazione crescente in quanto i fornitori possono utilizzare le tue informazioni come preferiscono.

Modalità di utilizzo dei record aggregati

Quando i nostri record vengono messi insieme in una forma aggregata, possono essere utilizzati per una serie di motivi. Indipendentemente da ciò, queste organizzazioni hanno il diritto di aggregare le informazioni e condividerle o venderle, a condizione che siano state de-identificate.

  • Ricerca: I dati aggregati possono essere utilizzati nella ricerca. Le conclusioni raggiunte utilizzando i dati possono aiutare i pazienti del futuro.
  • Vendita di dati: A volte gli ospedali e altre entità coperte vendono i propri dati aggregati. Un ospedale vende i suoi dati su un migliaio di pazienti che hanno subito un intervento chirurgico alla schiena a un'azienda che vende sedie a rotelle. Una farmacia vende i suoi dati sui suoi 5.000 clienti che hanno riempito le prescrizioni di farmaci per il colesterolo al centro cardiaco locale. I dati aggregati vengono utilizzati per scopi di marketing in modi troppo numerosi per essere elencati e sono una grande fonte di entrate per molte delle organizzazioni che lavorano con i pazienti.
  • Outreach e raccolta fondi: Le organizzazioni senza scopo di lucro e di beneficenza possono utilizzare dati aggregati per aiutarli a raggiungere i fini della raccolta fondi. Le organizzazioni locali possono collaborare con gli ospedali o altre strutture che aggregano i loro dati. Anche le organizzazioni statali, nazionali o internazionali trovano altri modi per accedere a questi dati aggregati. Naturalmente, ci troviamo nelle loro liste di raccolta fondi quando ci interessiamo alla loro causa, il che significa che possono anche aggregare i propri dati per venderli a un'altra organizzazione che vuole sapere che ci siamo interessati.

Senza dubbio ci sono molti altri usi per i dati medici aggregati. Questo breve elenco è solo un inizio per darti un'idea dei modi in cui i dati aggregati possono essere utilizzati.

Come ottenere copie delle cartelle cliniche
  • Condividere
  • Flip
  • E-mail