Kandungan
Di Amerika Syarikat, kebanyakan orang percaya bahawa undang-undang Undang-Undang Kebolehtanggungjawaban dan Kebertanggungjawaban Insurans Kesihatan (HIPAA) menyimpan rekod perubatan kita secara peribadi, hanya dikongsi oleh doktor, diri kita sendiri, dan mungkin orang yang kita sayangi atau pengasuh. Tetapi mereka yang percaya itu mungkin terkejut apabila mengetahui bahawa orang lain mempunyai akses ke rekod mereka dan tidak memerlukan persetujuan sesiapa untuk melakukannya.Sebenarnya, terdapat puluhan individu dan organisasi yang secara sah dibenarkan untuk mengakses rekod perubatan kami dengan pelbagai alasan, baik dengan permintaan atau pembelian. Dalam beberapa kes, kami memberikan kebenaran untuk akses mereka. Pada orang lain, kebenaran tidak diperlukan. Dalam kes lain, kami memberikan kebenaran tanpa menyedari bahawa kami telah melakukannya.
Dan ada juga yang mengakses rekod kami secara haram.
Menurut Jabatan Kesihatan dan Perkhidmatan Manusia A.S., tidak kurang dari 3.054 pelanggaran data penjagaan kesihatan antara tahun 2009 dan 2019, yang mengakibatkan pendedahan 230,954,151 rekod perubatan.
Berikut adalah senarai induk orang dan organisasi yang mengakses rekod perubatan kami secara berkala, bagaimana mereka mendapatkannya dan mengapa mereka menginginkannya.
Jenis Akses Rekod Perubatan
Terdapat dua jenis rekod perubatan umum yang dikongsi atau dibeli.Jenis pertama disebut sebagai rekod yang dapat dikenal pasti secara individu, yang memfokuskan pada sifat peribadi, seperti rekod dengan nama seseorang, doktor, penanggung insurans, diagnosis, rawatan, dan banyak lagi. Ini adalah rekod yang kami minta ketika kami ingin menyemak rekod perubatan kami sendiri.
Jenis kedua datang dalam format yang disebut sebagai rekod perubatan agregat. Rekod perubatan gabungan adalah pangkalan data atribut, tetapi tidak digunakan untuk mengenal pasti individu mana pun. Sebaliknya, beratus-ratus atau ribuan rekod dikumpulkan ke dalam beberapa senarai untuk membentuk satu senarai gabungan.
Proses itu dipanggil "perlombongan data." Sebagai contoh, sebuah hospital boleh memutuskan untuk menambang data semua rekod pesakit yang telah menjalani pembedahan pintasan jantung. Rekod agregat mungkin terdiri dari ratusan pesakit, dikategorikan berdasarkan jenis insurans dan selanjutnya dikategorikan oleh doktor penjagaan primer, pakar bedah, dan banyak kemungkinan kategori lain.
Berbanding dengan rekod yang dapat dikenal pasti secara individu, rekod perubatan gabungan "tidak dikenalpasti", yang bermaksud bahawa identiti anda atau prosedur perubatan, diagnosis, atau pengamal dalam rekod anda tidak dinyatakan.
Hak Akses
Di bawah HIPAA, individu dan entiti tertentu mempunyai hak untuk mengakses rekod perubatan anda. Mereka diklasifikasikan sebagai entiti yang dilindungi di bawah HIPAA, yang bermaksud bahawa mereka mempunyai hak untuk mengakses di bawah garis panduan peraturan tertentu.
Entiti yang dilindungi termasuk doktor dan profesional perubatan sekutu, kemudahan (seperti hospital, makmal, dan rumah jagaan), pembayar (seperti Medicare dan insurans kesihatan), penyedia teknologi yang menyimpan rekod kesihatan elektronik, dan pemerintah.
Sebagai entiti yang dilindungi, mereka mempunyai peraturan yang sangat ketat yang mesti mereka ikuti, dan itu termasuk mendapatkan kebenaran bertulis daripada anda untuk berkongsi rekod anda. Di bawah HIPAA, garis panduan umum adalah seperti berikut:
- Anda mempunyai hak undang-undang untuk salinan rekod perubatan anda sendiri.
- Orang yang dikasihi atau pengasuh mungkin juga berhak mendapatkan salinan rekod perubatan anda, tetapi anda mungkin perlu memberikan kebenaran bertulis.
- Penyedia penjagaan kesihatan anda berhak untuk melihat dan berkongsi rekod anda dengan orang lain yang telah anda izinkan. Contohnya, jika doktor penjagaan utama anda merujuk anda kepada pakar, anda mungkin diminta menandatangani borang yang mengatakan bahawa dia boleh berkongsi rekod anda dengan pakar tersebut.
- Pembayar anda berhak mendapatkan salinan dan menggunakan rekod perubatan anda seperti yang dinyatakan dalam undang-undang HIPAA. Syarikat insurans, Medicare, Medicaid, pampasan pekerja, kecacatan Jaminan Sosial, Jabatan Hal Ehwal Veteran, atau mana-mana entiti institusi yang membayar sebahagian daripada keperluan penjagaan kesihatan anda boleh menyemak rekod anda.
- Kerajaan persekutuan dan negeri mungkin mempunyai hak untuk rekod perubatan anda. Sebagai tambahan kepada pembayaran perubatan, agensi lain mungkin memiliki akses, seperti penguatkuasaan undang-undang dan perkhidmatan perlindungan anak jika panggilan pengadilan diperoleh. Sekiranya anda mengalami kemalangan di tempat kerja, Pentadbiran Keselamatan dan Kesihatan Pekerjaan persekutuan (OSHA) mungkin terlibat.
- Biro Maklumat Perubatan, juga dikenali sebagai Kumpulan MIB, mungkin mempunyai catatan individu kepada anda dan tidak tertakluk kepada undang-undang HIPAA. Kumpulan MIB adalah entiti nirlaba yang dijumpai lebih dari 125 tahun yang lalu yang memberikan maklumat kepada insurans hayat untuk menilai kelayakan untuk mendapat perlindungan.
- Pangkalan data preskripsi seperti IntelliScript (Milliman) dan MedPoint (Ingenix) berkemungkinan besar mempunyai catatan data mengenai semua ubat preskripsi yang telah anda beli selama lima tahun atau lebih. Maklumat ini biasanya digunakan oleh syarikat insurans hayat atau insurans kecacatan untuk menentukan sama ada mereka akan menjual insurans kepada anda atau tidak.
Satu entiti yang tidak dilindungi di bawah HIPAA adalah majikan. Walaupun mereka membayar insurans atau rawatan perubatan anda dari luar saku, HIPAA melarang mereka mengakses rekod perubatan atau tuntutan insurans kerana boleh mengakibatkan diskriminasi.
Tempat Pendedahan Tidak Sah
Dalam beberapa kes, akses ke rekod perubatan tanpa kebenaran adalah disengajakan dan jenayah. Dalam kes lain, pendedahan mungkin disebabkan oleh kecerobohan penyedia kesihatan atau kita sendiri. Contohnya merangkumi.
- Penggodam:Kami membaca berita hampir setiap hari mengenai penggodam yang telah memperoleh akses ke ribuan rekod peribadi, sama ada rekod kesihatan, rekod kad kredit atau sumber maklumat lain. Maklumat perubatan adalah sasaran utama kerana pencuri memperoleh banyak wang dari pencurian identiti perubatan. Mereka tidak mencari rekod individu tertentu; sebaliknya, mereka mencari sebanyak mungkin rekod, walaupun tidak digabungkan. Sudah tentu, ia menyalahi undang-undang, tetapi ia berlaku terlalu kerap.
- Akses haram yang disasarkan: Bentuk akses lain yang tidak sah mungkin ditujukan pada catatan individu tertentu. Perniagaan mungkin membayar seseorang di bawah meja untuk mendapatkan rekod perubatan pekerja yang berpotensi, atau pasangan yang akan segera diceraikan mungkin mencari maklumat mengenai orang yang dia ceraikan. Kita sering mendengar berita mengenai selebriti yang rekod perubatan peribadinya dicuri dengan kerap.
- Kebocoran tidak sengaja: Ada cara lain maklumat perubatan peribadi kita mungkin disiarkan secara tidak sengaja, walaupun itu menjadikannya tidak terlalu mengerikan. Mesin salin yang disewa di pejabat doktor dikembalikan kepada syarikat pajakan dengan ribuan rekod perubatan kertas yang disalin dalam ingatannya. Perkara yang sama boleh berlaku dengan cakera keras komputer yang telah gagal. Tetapi hanya kerana pemacu tidak berfungsi dengan komputer itu lagi tidak bermaksud seseorang tidak dapat mengambil data.
Kami sering membenarkan entiti mengakses rekod kami tanpa menyedarinya. Insurans nyawa adalah salah satu contoh di mana kami membuang privasi perubatan kami untuk mendapat perlindungan. Ujian DNA di rumah menjadi perhatian yang semakin meningkat kerana penyedia dapat menggunakan maklumat anda mengikut pilihan mereka.
Cara Rekod Gabungan Digunakan
Apabila rekod kami disatukan dalam bentuk gabungan, ia dapat digunakan untuk pelbagai alasan. Walau apa pun, organisasi ini mempunyai hak untuk mengumpulkan maklumat dan berkongsi atau menjualnya, asalkan maklumat tersebut tidak dikenal pasti.
- Penyelidikan: Data gabungan boleh digunakan dalam penyelidikan. Kesimpulan yang dicapai dengan menggunakan data dapat membantu pesakit masa depan.
- Menjual data: Kadang kala hospital dan entiti lain yang dilindungi akan menjual data agregat mereka. Sebuah hospital menjual datanya mengenai seribu pesakit yang menjalani pembedahan belakang kepada sebuah syarikat yang menjual kerusi roda. Sebuah farmasi menjual datanya mengenai 5.000 pelanggannya yang mengisi resep ubat kolesterol ke pusat jantung tempatan. Data gabungan digunakan untuk tujuan pemasaran dengan cara yang terlalu banyak untuk disenaraikan, dan merupakan sumber pendapatan yang besar bagi banyak organisasi yang bekerja dengan pesakit.
- Jangkauan dan pengumpulan dana: Organisasi bukan untung dan amal mungkin menggunakan data gabungan untuk membantu mereka melakukan penjangkauan untuk penggalangan dana. Organisasi tempatan boleh bekerjasama dengan hospital atau kemudahan lain yang mengumpulkan data mereka. Organisasi negara, kebangsaan atau antarabangsa mencari cara lain untuk mengakses data gabungan ini juga. Sudah tentu, kita mendapati diri kita berada dalam senarai penggalangan dana mereka ketika kita berminat terhadap tujuan mereka, yang bermaksud mereka juga dapat mengumpulkan data mereka sendiri untuk dijual kepada organisasi lain yang ingin mengetahui bahawa kita mengambil minat.
Tidak diragukan lagi terdapat banyak lagi penggunaan untuk data perubatan gabungan. Senarai pendek ini hanyalah permulaan untuk memberi anda gambaran tentang cara penggunaan data agregat.
Cara Dapatkan Salinan Rekod Perubatan Anda- Berkongsi
- Balikkan
- E-mel