La privacy e la sicurezza sono limitazioni importanti quando si tratta di cartelle cliniche e elettroniche elettroniche (EMR) e PHR (cartelle cliniche personali) . Potresti aver già esaminato gli ostacoli creati dalla natura locale degli EMR e dalla loro mancanza di standardizzazione. Ulteriori problemi esistono con la sicurezza e la privacy di questi record.
Domande di sicurezza per gli EMR
La sicurezza è potenzialmente un grosso problema.
Non ci può essere nessun sistema al mondo che non possa essere violato, inclusi EMR o PHR. Ripensate negli ultimi anni alle perdite dei registri delle carte di credito presso le grandi catene di vendita al dettaglio o alla perdita dei record dei suoi pazienti da parte dell'Amministrazione dei veterani. Nonostante la stretta sicurezza su questi sistemi, i dati sono stati persi o accessibili da altri che non dovrebbero avere accesso.
Quando si tratta di EMR, i pazienti hanno poca voce in capitolo nella loro partecipazione; pertanto, anche se nutrono dubbi sul fatto che i loro record siano parte di un EMR, non c'è quasi nulla che possano fare al riguardo.
Con i PHR, tuttavia, i pazienti hanno molte più possibilità di controllare il contenuto e l'accesso. Poiché questi record sono sviluppati da un paziente per se stesso, il paziente determina anche chi ha accesso e come viene effettuato tale accesso.
Domande sulla privacy e HIPAA
La privacy è una preoccupazione simile. L'HIPAA, la legge sulla responsabilità della portabilità delle informazioni sanitarie, legge federale, determina come le informazioni sulla salute possono essere condivise elettronicamente.
Ciò offre buone opportunità per la condivisione delle informazioni, ma crea anche dei blocchi stradali, quando qualcuno diverso da te, il paziente, desidera accedere ai tuoi record. Va bene se alla persona che desidera accedere non è consentito ottenere quei record. Può essere un grosso problema se una persona cara o un proxy sanitario vuole l'accesso.
La confusione sulle stesse leggi HIPAA e su come devono essere implementate è dilagante negli uffici dei medici e nelle strutture sanitarie in tutto il paese.
Un'altra preoccupazione relativa alla privacy per gli EMR è il fatto che la maggior parte delle applicazioni è utilizzata da sistemi sanitari, studi medici, ospedali e altre strutture. I registri di un paziente sono conservati in un formato su server di proprietà di un'altra società, e non dall'ospedale stesso o dall'ufficio del medico stesso. Quella terza parte probabilmente rientra nell'HIPAA HITECH Act del 2009 e nella Omnibus Rule del 2013 e deve utilizzare le stesse protezioni, ma è un altro sistema che potrebbe essere vulnerabile alla violazione.
Domande sulla privacy per i PHR
I record di salute personale (PHR) sollevano le loro domande sulla privacy. Alcuni pazienti hanno sviluppato PHR su siti Web che forniscono applicazioni per tale scopo. Alcuni dei siti Web che offrono PHR, principalmente quelli che offrono spazio di archiviazione gratuito, non sono interessati alla privacy. Possono vendere i dati ad altre società o fare pubblicità sulla stessa pagina dei contenuti caricati dal paziente.
Altri siti web sostengono che terranno le informazioni private, ma potrebbero rivendicare altri diritti come il data mining, la vendita di informazioni sui pazienti alla rinfusa.
In qualità di paziente potenziato, se vuoi tenere i tuoi registri online da solo, devi essere chiaramente a conoscenza dei problemi di privacy in relazione alle informazioni che carichi. Controlla i termini di servizio per sapere cosa può fare quel sito Web con le tue informazioni.
Queste particolari domande sulla privacy non sono una preoccupazione per i registri tenuti su un computer locale / domestico o su un'unità personale (pollice). La riservatezza delle tue informazioni su questi tipi di sistemi sarà più in balia di come le gestisci e meno a rischio di hacker o altri trasgressori. Ad esempio, se la tua pen drive è attaccata al portachiavi e perdi le chiavi, le tue informazioni personali potrebbero essere a rischio.
Oppure, se vendi il computer senza cancellare completamente il disco rigido, la persona che acquista il tuo computer potrebbe essere in grado di accedervi.
Un paziente saggio comprende le questioni relative alla privacy e alla sicurezza relative alla conservazione della documentazione sanitaria e sanitaria in un formato digitale e pianifica di conseguenza per il loro utilizzo.