Problémy se soukromím a bezpečností při elektronickém uchovávání záznamů u pacientů

Soukromí a bezpečnost jsou důležitými omezeními, pokud jde o elektronické zdravotní a zdravotní záznamy (EMR) a PHR (osobní zdravotní záznamy) . Možná jste již přezkoumali překážky vytvořené místní povahou EMR a jejich nedostatečnou standardizací. Existují další problémy s bezpečností a ochranou soukromí těchto záznamů.

Bezpečnostní otázky pro EMR

Bezpečnost je potenciálně závažným problémem.

Na světě nemůže existovat žádný systém, který by nemohl být napaden, včetně EMR nebo PHR. Přemýšlejte v posledních několika letech o ztrátách záznamů o kreditních kartách ve velkých maloobchodních řetězcích nebo o ztrátě záznamů pacientů ze správy veteránů. Navzdory přísné bezpečnostní bezpečnosti těchto systémů došlo k ztrátě nebo přístupu ostatních, kteří by neměli přístup.

Pokud jde o EMR, mají pacienti v jejich účasti jen málo slova; takže i když mají obavy, pokud jde o jejich záznamy, které jsou součástí EMR, je s tím téměř nic.

U PHR však pacienti mají mnohem větší schopnost ovládat obsah a přístup. Vzhledem k tomu, že tyto záznamy jsou vyvíjeny pacientem pro sebe, pacient také určí, kdo má přístup a jak je tento přístup prováděn.

Ochrana soukromí a HIPAA

Ochrana osobních údajů je obdobná. HIPAA, zákon o odpovědnosti za přenos informací o zdraví, federální zákon, určuje, jak mohou být zdravotní informace sdíleny elektronicky.

To poskytuje dobré příležitosti pro sdílení informací, ale také vytváří překážky, když někdo jiný než vy, pacient, chce získat přístup k vašim záznamům. To je dobré, pokud osobě, která chce mít přístup, není dovoleno tyto záznamy získat. Může to být závažný problém, pokud má blízký nebo zdravotní zástupce přístup.

Zmatek o samotných právních předpisech HIPAA ao tom, jak je třeba je implementovat, je neustále rozšiřující se po celém území lékařských úřadů a zdravotnických zařízení.

Dalším problémem ochrany osobních údajů pro EMR je skutečnost, že většinu aplikací využívají zdravotnické systémy, lékařské ordinace, nemocnice a další zařízení. Záznamy o pacientech jsou uchovávány ve formátu na počítačích, které jsou ve vlastnictví jiné společnosti, a nikoliv samotnou nemocnicí nebo lékařskou kanceláří. Tato třetí strana pravděpodobně spadá pod zákon HIPAA HITECH z roku 2009 a Pravidlo Omnibus z roku 2013 a musí používat stejné ochrany, ale je to ještě jeden systém, který by mohl být zranitelný.

Otázky týkající se ochrany osobních údajů pro PHR

Záznamy o osobním zdraví (PHR) vyvolávají vlastní otázky týkající se ochrany osobních údajů. Někteří pacienti vyvinuli PHR na internetových stránkách, které poskytují aplikace pro takový účel. Některé webové stránky nabízející PHR, většinou ty, které nabízejí zdarma úložný prostor, se netýkají soukromí. Mohou tyto údaje prodávat jiným společnostem nebo inzerovat na stejné stránce jako obsah nahraný pacientem.

Jiné webové stránky tvrdí, že uchovávají informace soukromé, ale mohou uplatnit další práva, jako je dolování dat, hromadné prodeje informací o pacientech.

Jako oprávněný pacient, pokud chcete, aby vaše záznamy online byly sami, jasně si uvědomte, jaké jsou otázky týkající se ochrany soukromí, pokud se vztahují k informacím, které nahrajete. Podívejte se na smluvní podmínky a zjistěte, co mohou tyto webové stránky dělat s vašimi informacemi.

Tyto konkrétní otázky týkající se ochrany osobních údajů se netýkají záznamů uložených na místním počítači nebo osobním (palcovým) disku. Ochrana soukromí vašich informací o těchto typech systémů bude spíše na milosti toho, jak s nimi pracujete, a méně ohrožených hackery nebo jinými porušovateli. Například pokud je vaše palcová jednotka připojena k vašemu klíčenku a ztratíte své klíče, vaše osobní zdravotní informace mohou být ohroženy.

Nebo pokud prodáte počítač bez úplného vymazání pevného disku, může mít přístup k osobě, která si koupí počítač.

Moudrý pacient rozumí otázkám soukromí a bezpečnosti při uchovávání zdravotních a lékařských záznamů v digitálním formátu a podle toho plánuje jejich použití.