תוֹכֶן
בארצות הברית, רוב האנשים מאמינים כי חוקי חוק ניידות ואחריות אחריות (HIPAA) של ביטוח בריאות שומר על פרטיות הרשומות הרפואיות שלנו, המשותפות רק לרופאינו, לעצמנו ואולי לאדם קרוב או מטפל. אך אלו המאמינים כי ייתכן שהם מופתע לגלות כי לאחרים יש גישה לרשומות שלהם ואינם זקוקים להסכמת איש לשם כך.למעשה, ישנם עשרות אנשים וארגונים המורשים כחוק לגשת לתיקי הרפואה שלנו מסיבות שונות, על ידי בקשה או על ידי רכישה. במקרים מסוימים אנו מספקים הרשאה לגישה אליהם. באחרים אין צורך בהרשאה. במקרים אחרים, אנו מספקים הרשאה מבלי שנבין שעשינו זאת.
ויש כאלה שניגשים לרשומות שלנו באופן לא חוקי.
על פי מחלקת הבריאות והשירותים האנושיים של ארה"ב, היו לא פחות מ -3,054 הפרות של נתוני בריאות בין השנים 2009-2019, וכתוצאה מכך חשיפה של 230,954,151 רשומות רפואיות.
לפניכם רשימת אב של אנשים וארגונים אשר ניגשים לתיקים הרפואיים שלנו באופן קבוע, כיצד הם משיגים אותם ולמה הם רוצים אותם.
סוגי גישה לרשומות רפואיות
ישנם שני סוגים כלליים של רשומות רפואיות המשותפים או נרכשים. הסוג הראשון נקרא רשומה שניתן לזהות בנפרד, המתמקד בתכונות אישיות, כגון רשומה עם שם האדם, רופאים, מבטחים, אבחנות, טיפולים ועוד. זה התיעוד שאנו מבקשים כשאנחנו רוצים לבדוק את התיקים הרפואיים שלנו.
הסוג השני מגיע בפורמט הנקרא רישום רפואי מצטבר. רישום רפואי מצטבר הוא מאגר תכונות, אך הוא לא משמש לזיהוי אדם בפני עצמו. במקום זאת, מאות או אלפי רשומות נערכות לכמה רשימות כדי להרכיב רשימה מצטברת אחת.
תהליך זה נקרא "כריית נתונים". לדוגמה, בית חולים עשוי להחליט לכרות נתונים של כל רישומי החולים שעברו ניתוח מעקף לב. הרשומה המצטברת עשויה להיות מורכבת ממאות חולים, המסווגים לפי סוגי ביטוחים ומקטגוריה נוספת של רופאים ראשוניים, כירורגים ומספר קטגוריות אפשריות אחרות.
בניגוד לרישומים הניתנים לזיהוי פרטני, רשומה רפואית מצטברת היא "לא מזוהה", כלומר לא נחשפים זהותך ולא כל הליך רפואי, אבחון או מטפל ברשומותיך.
זכות גישה
תחת HIPAA, לאנשים מסוימים ולגופים יש את הזכות לגשת לתיקים הרפואיים שלך. הם מסווגים כגופים מכוסים תחת HIPAA, כלומר יש להם זכות גישה על פי הנחיות רגולטוריות ספציפיות.
הגופים המכוסים כוללים רופאים ואנשי מקצוע רפואיים מבני ברית, מתקנים (כמו בתי חולים, מעבדות ובתי אבות), משלמים (כמו Medicare וביטוח בריאות), ספקי טכנולוגיה שמנהלים רשומות בריאות אלקטרוניות והממשלה.
כישויות מכוסות, יש להם כללים נוקשים מאוד שעליהם לפעול עליהם, וזה כולל קבלת אישור בכתב ממך לשתף את הרשומות שלך. תחת HIPAA, ההנחיות הכלליות הן כדלקמן:
- אתה יש לך זכות חוקית להעתיק את התיקים הרפואיים שלך.
- אדם אהוב או מטפל יכול להיות שתהיה זכות לקבל עותקים של התיקים הרפואיים שלך, אך ייתכן שיהיה עליך לספק אישור בכתב.
- ספקי שירותי הבריאות שלך יש זכות לראות ולשתף את הרשומות שלך עם כל אחד אחר שהענקת לו הרשאה. לדוגמה, אם הרופא המטפל הראשוני שלך מפנה אותך למומחה, ייתכן שתתבקש לחתום על טופס שאומר שהוא או היא יכולים לחלוק את הרשומות שלך עם אותו מומחה.
- משלמיכם יש לך זכות לקבל עותקים ולהשתמש ברשומות הרפואיות שלך כמפורט בחוקי HIPAA. חברות ביטוח, Medicare, Medicaid, פיצויים לעובדים, נכות לביטוח לאומי, המחלקה לענייני חיילים משוחררים, או כל גורם מוסדי שמשלם עבור חלק כלשהו מצרכי הבריאות שלך רשאי לעיין ברשומות שלך.
- ממשלה פדרלית וממלכתית עשויה להיות לך זכות לתיקים הרפואיים שלך. בנוסף לתשלום רפואי, סוכנויות אחרות עשויות לקבל גישה, כגון אכיפת חוק ושירותי מגן ילדים אם מתקבלת זימון. אם עברת תאונת עבודה, המינהל הפדרלי לבטיחות ובריאות בעבודה (OSHA) עשוי להסתבך.
- לשכת המידע הרפואי, המכונה גם קבוצת MIB, עשויה להיות רישום אישי עלייך ואינה כפופה לחוקי HIPAA. קבוצת MIB הינה ישות ללא כוונת רווח שנמצאה לפני למעלה מ- 125 שנה ומספקת מידע לביטוח חיים כדי להעריך את הזכאות לכיסוי.
- מאגרי מרשם כמו IntelliScript (Milliman) ו- MedPoint (Ingenix) ככל הנראה יהיו רשומות אופייניות לנתונים על כל תרופות המרשם שרכשת בחמש השנים האחרונות או יותר. מידע זה משמש בדרך כלל חברות ביטוח חיים או ביטוח אובדן כושר עבודה כדי לקבוע אם הם ימכרו לך ביטוח או לא.
גוף אחד שאינו מכוסה תחת HIPAA הם מעסיקים. גם אם הם משלמים על כיסכם את הביטוח או הטיפול הרפואי, HIPAA אוסרת עליהם לגשת לתיקים רפואיים או לתביעות ביטוח מכיוון שהם עלולים לגרום לאפליה.
היכן שמתרחש גילוי בלתי חוקי
בחלק מהמקרים, הגישה הבלתי מורשית לתיקים רפואיים היא מכוונת ופלילית. במקרים אחרים, גילוי יכול להיות תוצאה של חוסר זהירות של ספק הבריאות שלנו או של עצמנו. דוגמה כוללת.
- האקרים:אנו קוראים בחדשות כמעט מדי יום על האקרים שזכו לגישה לאלפי רשומות פרטיות, בין אם הם רשומות בריאות, רשומות כרטיסי אשראי או מקורות מידע אחרים. מידע רפואי הוא יעד עיקרי מכיוון שגנבים מרוויחים כל כך הרבה כסף מגניבת זהות רפואית. הם לא מחפשים רשומות של אדם ספציפי; במקום זאת, הם מחפשים כמה שיותר רשומות, אם כי לא מצטברים. זה כמובן לא חוקי, אבל זה קורה בתדירות גבוהה מדי.
- גישה בלתי חוקית ממוקדת: צורת גישה בלתי חוקית אחרת עשויה להיות מכוונת לרשומות של אדם ספציפי. עסק עשוי לשלם למישהו מתחת לשולחן כדי לאחוז בתיק הרפואי של עובד פוטנציאלי, או שבן זוג שמתגרש בקרוב עשוי לחפש מידע על זה שהוא מתגרש. אנו כן שומעים בחדשות על ידוענים שתיעודם הרפואי האישי נגנב באופן קבוע.
- נזילות בשוגג: ישנן דרכים אחרות שהמידע הרפואי הפרטי שלנו עשוי להפוך לציבורי ללא כוונה, למרות שהדבר הופך אותו לא פחות גרוע. מכונת העתקות מושכרת במשרד רופא מוחזרת לחברת הליסינג עם אלפי רשומות רפואיות מנייר שהועתקו לזכרה. אותו דבר יכול לקרות גם בכוננים קשיחים במחשב שנכשלו. אבל רק בגלל שהכוננים כבר לא עובדים עם המחשב הזה לא אומר שמישהו לא יכול לאחזר את הנתונים.
לעתים קרובות אנו מאפשרים לגופים לגשת לרשומות שלנו מבלי שנדע זאת כלל. ביטוח חיים הוא דוגמה אחת שבה אנו חותמים את פרטיותנו הרפואית לכיסוי. בדיקות DNA ביתיות הן דאגה הולכת וגוברת מכיוון שהספקים יכולים להשתמש במידע שלך על פי בחירתם.
כיצד משתמשים ברשומות מצטברות
כאשר הרשומות שלנו מורכבות בצורה מצטברת, ניתן להשתמש בהן מסיבות שונות. בלי קשר, לארגונים אלה יש זכות לצבור את המידע ולשתף או למכור אותו, כל עוד לא זוהה.
- מחקר: ניתן להשתמש בנתונים מצטברים במחקר. המסקנות שהושגו באמצעות הנתונים יכולות לעזור לחולי העתיד.
- מכירת נתונים: לפעמים בתי חולים וגופים מכוסים אחרים ימכרו את הנתונים המצטברים שלהם. בית חולים מוכר את נתוניו כאלף חולים שעברו ניתוח בגב לחברה שמוכרת כסאות גלגלים. בית מרקחת מוכר את נתוניו על 5,000 לקוחותיו שמילאו מרשמי תרופות לכולסטרול במרכז הלב המקומי. נתונים מצטברים משמשים למטרות שיווק בדרכים רבות מכדי לרשום אותם, ומהווים מקור הכנסה גדול עבור רבים מהארגונים העובדים עם מטופלים.
- הסברה וגיוס כספים: ארגונים ללא כוונת רווח וארגוני צדקה עשויים להשתמש בנתונים מצטברים כדי לסייע להם להגיע למגבלות לצורך גיוס כספים. ארגונים מקומיים עשויים לחבור לבתי החולים או מתקנים אחרים המצטברים את הנתונים שלהם. גם ארגונים ממלכתיים, לאומיים או בינלאומיים מוצאים דרכים אחרות לגשת לנתונים המצטברים הללו. כמובן שאנחנו מוצאים את עצמנו ברשימות הגיוס שלהם כשאנחנו מתעניינים בעניין שלהם, מה שאומר שהם יכולים גם לצבור נתונים משלהם כדי למכור לארגון אחר שרוצה לדעת שהתעניינו.
אין ספק שיש הרבה יותר שימושים לנתונים רפואיים מצטברים. רשימה קצרה זו היא רק התחלה לתת לך תחושה של האופן שבו ניתן להשתמש בנתונים מצטברים.
כיצד להשיג עותקים מהרישומים הרפואיים שלך- לַחֲלוֹק
- לְהַעִיף
- אימייל