Le cartelle cliniche sono private?

Quanto sono private le cartelle cliniche? Non molto

Negli Stati Uniti, la maggior parte dei pazienti crede che le leggi sulla Portabilità e la responsabilità delle assicurazioni sanitarie (HIPAA) mantengano le nostre cartelle cliniche private, condivise solo dai nostri medici, da noi stessi e forse da una persona cara o da un caregiver. Ma quelli che credono che stiano sbagliando!

In realtà, ci sono decine di individui e organizzazioni che sono legalmente autorizzati ad accedere alle nostre cartelle cliniche per una serie di motivi, sia su richiesta che tramite acquisto.

In alcuni casi, forniamo il permesso per il loro accesso. In altri, il permesso non è necessario. In altri casi ancora, forniamo il permesso senza nemmeno renderci conto di averlo fatto.

E poi ci sono quelli che accedono ai nostri registri illegalmente.

Ecco un elenco completo di persone e organizzazioni che accedono regolarmente alle nostre cartelle cliniche, come le ottengono e perché le desiderano.

Tipi di accesso alle cartelle mediche

Esistono due tipi generali di cartelle cliniche condivise o acquistate. Il primo tipo è chiamato un record identificabile individualmente , che si concentra su attributi personali - un record con nome di una persona, medici, assicuratori, diagnosi, trattamenti e altro. Questo è il record che chiediamo quando vogliamo rivedere le nostre cartelle cliniche individuali .

Il secondo tipo di cartella clinica viene fornito in un formato chiamato aggregato. Una cartella clinica aggregata è un database di attributi, ma non allinea una persona con i suoi dati specifici.

Invece, centinaia o migliaia di record sono compilati in diversi elenchi per creare un elenco aggregato. Quel processo di ispezione e creazione di liste si chiama "data mining". Ad esempio, un ospedale potrebbe estrarre tutti i record di pazienti che hanno subito un intervento chirurgico di bypass cardiaco. Questo registro aggregato potrebbe essere composto da 100 nomi di pazienti, separati da 25 diversi tipi di assicurazione, che sono stati indirizzati da 17 diversi medici di assistenza primaria, sottoposti a intervento chirurgico da 10 diversi chirurghi e scaricati in una dozzina di centri di riabilitazione diversi dopo il loro intervento chirurgico.

Il rapporto è stato "deidentificato", nel senso che non indica quale paziente ha quale assicuratore, chirurgo, centro primario o centro di riabilitazione.

Chi ha accesso legale alle proprie cartelle cliniche personali?

• Hai il diritto legale di copiare le tue cartelle cliniche.
• La persona amata o il caregiver potrebbero avere anche il diritto di ottenere copie delle cartelle cliniche, ma potrebbe essere necessario fornire un permesso scritto.
• I tuoi fornitori hanno il diritto di vedere e condividere i tuoi record con chiunque altro a cui hai concesso l'autorizzazione. Ad esempio, se il medico di medicina generale si rivolge a uno specialista, ti verrà chiesto di firmare un modulo che dice che lui o lei può condividere i record con quello specialista. I provider sono considerati da HIPAA come entità coperte. Le entità coperte comprendono medici o altri professionisti medici, strutture come ospedali o laboratori, case di cura, centri di riabilitazione, tutti i pagatori e fornitori di tecnologia come le società di cartelle cliniche elettroniche che conservano i registri sanitari elettronici . Come entità coperte, hanno regole molto rigide che devono seguire, e ciò include ottenere il permesso scritto da te per condividere i tuoi record.
• I tuoi pagatori hanno il diritto di ottenere copie e utilizzare le tue cartelle cliniche come specificato nelle leggi HIPAA. Compagnie assicurative, Medicare, Medicaid, indennizzo dei lavoratori, disabilità di sicurezza sociale, Dipartimento degli affari dei veterani - qualsiasi entità che paga per qualsiasi parte delle vostre esigenze di assistenza sanitaria può rivedere i record. Questo può anche includere il tuo datore di lavoro se il tuo datore di lavoro aiuta a finanziare le tue cure mediche. (Vedi di più sull'accesso al datore di lavoro di seguito.)

• Il governo potrebbe avere diritto alla tua cartella clinica. Come citato sopra, qualsiasi agenzia governativa che paga per qualsiasi parte delle tue esigenze di assistenza sanitaria può avere accesso legale ai tuoi archivi personali. Ma anche altre agenzie governative possono avere accesso. Se sei stato coinvolto in attività di contrasto come un autore o una vittima, i tuoi singoli record possono essere richiesti se incidono su eventuali azioni legali. Se sei stato coinvolto in un incidente sul lavoro, l'Amministrazione federale della sicurezza e della salute sul lavoro può essere coinvolta. Se la cura dei tuoi figli viene messa in discussione, i servizi di protezione dei minori locali potrebbero voler vedere le cartelle cliniche di tuo figlio.

• Il tuo datore di lavoro può avere accesso ad alcune delle tue cartelle cliniche personali, ma tale accesso è in qualche modo un'area grigia. Nella maggior parte dei casi, avrai concesso loro il permesso, anche se non te ne rendi conto.

  Molte delle domande sui datori di lavoro e le cartelle cliniche sono indirizzate dal Dipartimento del lavoro degli Stati Uniti o dal dipartimento del lavoro statale e non dalle leggi HIPAA. Ad esempio, il Family & Medical Leave Act potrebbe richiedere la condivisione di alcuni record. La registrazione di un Americans with Disabilities Act può significare che i tuoi record possono essere visualizzati dal tuo datore di lavoro o da un potenziale datore di lavoro che ti ha appena offerto un lavoro. I casi di partecipazione dei lavoratori possono consentire ai datori di lavoro di sapere più di quello che desiderano. Il mancato superamento di un test antidoping può consentire l'accesso al datore di lavoro. Se sei malato per un lungo periodo di tempo, il tuo datore di lavoro potrebbe chiederti la scusa di un medico, che è un record. I programmi di assistenza del datore di lavoro possono anche influire sull'assistenza sanitaria; per quei datori di lavoro che sono autofinanziati (nel senso che sono così grandi da gestire direttamente tutte le assicurazioni sanitarie), le linee possono essere confuse tra il datore di lavoro come il pagatore e il datore di lavoro come datore di lavoro.

• L' Ufficio informazioni mediche può avere un record individuale su di te e non è soggetto alle leggi HIPAA.
• Database di prescrizione come IntelliScript (Milliman) e MedPoint (Ingenix) molto probabilmente avranno record di dati relativi a tutti i farmaci con obbligo di prescrizione che hai acquistato negli ultimi cinque o più anni. Queste informazioni vengono solitamente utilizzate dalle compagnie di assicurazione sulla vita o di assicurazione invalidità per determinare se venderanno o meno l'assicurazione.

In che modo è possibile che l'errore delle cartelle cliniche venga accolto per sbaglio

• Hacker: leggiamo quasi quotidianamente sulle notizie di hacker che hanno ottenuto l'accesso a migliaia di documenti privati, siano essi cartelle cliniche, record di carte di credito o altre fonti di informazione. L'informazione medica è un obiettivo primario perché i ladri fanno così tanti soldi dal furto di identità medica . Non stanno cercando i record di una persona specifica; al contrario, cercano il maggior numero di record possibile, anche se non aggregati. È illegale, ovviamente, ma succede troppo spesso.
• Accesso illegale mirato : un'altra forma illegale di accesso potrebbe essere indirizzata a record di una persona specifica. Un'azienda potrebbe pagare qualcuno sotto il tavolo per impossessarsi della cartella clinica di un potenziale dipendente, oppure un coniuge divorziato potrebbe presto chiedere informazioni a chi ha divorziato. Ascoltiamo le notizie sulle celebrità le cui cartelle cliniche personali vengono rubate regolarmente.
• Perdite accidentali : ci sono altri modi in cui le nostre informazioni mediche private potrebbero involontariamente diventare pubbliche, anche se ciò non lo rende meno eclatante. Una fotocopiatrice affittata in uno studio medico viene restituita alla società di leasing con migliaia di documenti medici copiati in memoria. La stessa cosa può succedere con i dischi rigidi dei computer che hanno fallito. Ma solo perché le unità non funzionano più con quel computer non significa che qualcuno non possa recuperare i dati.
• Dare informazioni su noi stessi : ea volte diamo davvero via tutti i tipi di informazioni su noi stessi senza renderci conto di quello che stiamo facendo. Quando eseguiamo ricerche online, molti siti Web inseriscono pezzi di codice nei nostri computer, chiamati "cookie", quindi utilizzano tali dati per aiutarli a fare soldi. O forse ordinate dispositivi medici (come un bracciale per la pressione sanguigna o un paio di stampelle) o farmaci da banco o anche informazioni (vedere Johns Hopkins White Papers ) che consentono alle organizzazioni di sapere quali sono i vostri problemi medici e che siete in cerca di informazioni sul trattamento.
• Informazioni sull'acquisto: usi la carta premio fedeltà dello shopper? Ciò fornisce più informazioni di quante tu possa immaginare, non solo sugli alimenti che mangi - o non mangi - ma anche sugli altri acquisti che fai in quel negozio, specialmente se hanno un contatore di farmaci da prescrizione.

Chi accede e utilizza le cartelle cliniche aggregate?

Quando i nostri registri sono messi insieme in una forma aggregata, possono essere utilizzati per una serie di motivi. Indipendentemente da ciò, queste organizzazioni hanno il diritto di aggregare le informazioni e condividerle o venderle, purché siano state de-identificate.

• Ricerca: i dati aggregati possono essere utilizzati nella ricerca. Le conclusioni raggiunte utilizzando i dati possono aiutare i pazienti del futuro.
• Dati di vendita : a volte gli ospedali e altre entità coperte vendono i loro dati aggregati. Un ospedale vende i suoi dati su un migliaio di pazienti che hanno subito un intervento chirurgico a un'azienda che vende sedie a rotelle. Una farmacia vende i suoi dati sui suoi 5.000 clienti che hanno riempito le prescrizioni di colesterolo nel centro del cuore. I dati aggregati vengono utilizzati per scopi di marketing in modi troppo numerosi per essere elencati e rappresentano una grande fonte di entrate per molte delle organizzazioni che lavorano con i pazienti.
• Outreach e Fundraising: le organizzazioni non profit e caritatevoli possono utilizzare dati aggregati per aiutarli a fare progetti di raccolta fondi. Le organizzazioni locali possono collaborare con gli ospedali o altre strutture che aggregano i loro dati. Anche le organizzazioni statali, nazionali o internazionali trovano altri modi per accedere a questi dati aggregati. Naturalmente, ci troviamo nelle loro liste di raccolta fondi quando ci interessiamo alla loro causa, il che significa che possono anche aggregare i propri dati per vendere ad un'altra organizzazione che vuole sapere che ci siamo interessati.
• FICO, la società che produce punteggi di credito, ha iniziato a produrre punteggi di adesione ai farmaci. Dicono che non è un record individuale, che è semplicemente un incarico di un numero. Il loro numero è in realtà un giudizio che è stato sviluppato utilizzando altri dati aggregati come il quartiere in cui vivi e l'auto che guidi (tra gli altri attributi) per determinare la probabilità di prendere il medicinale che ti è stato prescritto.

Senza dubbio ci sono molti altri usi per i dati medici aggregati. Questa breve lista è solo l'inizio per darti un'idea dei modi in cui i dati aggregati possono essere usati.