Le cartelle cliniche sono private?
In realtà, ci sono decine di individui e organizzazioni che sono legalmente autorizzati ad accedere alle nostre cartelle cliniche per una serie di motivi, sia su richiesta che tramite acquisto. In alcuni casi, forniamo il permesso per il loro accesso. In altri, il permesso non è necessario. In altri casi ancora, forniamo il permesso senza nemmeno renderci conto di averlo fatto.
E poi ci sono quelli che accedono ai nostri registri illegalmente.
Secondo il Dipartimento di salute e servizi umani degli Stati Uniti, tra il 2009 e il 2017 non ci sono state meno di 2.191 violazioni dei dati sanitari, con conseguente esposizione di 176.709.305 cartelle cliniche.
Ecco un elenco completo di persone e organizzazioni che accedono regolarmente alle nostre cartelle cliniche, come le ottengono e perché le desiderano.
Tipi di accesso alle cartelle cliniche
Esistono due tipi generali di cartelle cliniche condivise o acquistate. Il primo tipo è chiamato a record identificabile individualmente, che si concentra su attributi personali, come un record con il nome di una persona, medici, assicuratori, diagnosi, trattamenti e altro ancora. Questo è il record che chiediamo quando vogliamo rivedere le nostre cartelle cliniche.Il secondo tipo si presenta in un formato chiamato a cartella clinica aggregata. Una cartella clinica aggregata è un database di attributi, ma non è utilizzato per identificare alcun individuo in sé. Invece, centinaia o migliaia di record sono compilati in diversi elenchi per creare un elenco aggregato.
Questo processo è chiamato "data mining". Ad esempio, un ospedale può decidere di estrarre i dati di tutti i record di pazienti che hanno subito un intervento chirurgico di bypass cardiaco. Il record aggregato può essere composto da centinaia di pazienti, suddivisi per tipologie di assicurazione e ulteriormente suddivisi in categorie da medici di base, chirurghi e numerose altre possibili categorie.
Al contrario delle registrazioni identificabili individualmente, una cartella clinica aggregata è "de-identificata", il che significa che né la tua identità né alcuna procedura medica, diagnosi o professionista nei tuoi registri sono divulgati.
Diritto di accesso
Secondo HIPAA, alcune persone e entità hanno il diritto di accedere alle proprie cartelle cliniche. Sono classificati come soggetti coperti nell'ambito di HIPAA, il che significa che hanno il diritto di accedere in base a specifiche linee guida normative.Le entità coperte comprendono medici e professionisti medici alleati, strutture (come ospedali, laboratori e case di cura), pagatori (come Medicare e assicurazione sanitaria), fornitori di tecnologia che mantengono record sanitari elettronici e il governo.
Come entità coperte, hanno regole molto rigide che devono seguire e ciò include ottenere il permesso scritto da te per condividere i tuoi record. Sotto HIPAA, le linee guida generali sono le seguenti:
- tu avere un diritto legale alle copie delle proprie cartelle cliniche.
- Una persona cara o caregiver potrebbe avere il diritto di ottenere copie delle cartelle cliniche, ma potrebbe essere necessario fornire un permesso scritto.
- I tuoi fornitori di assistenza sanitaria avere il diritto di vedere e condividere i tuoi record con chiunque altro a cui hai concesso il permesso. Ad esempio, se il medico di medicina generale si rivolge a uno specialista, è possibile che venga richiesto di firmare un modulo in cui si afferma che può condividere i propri documenti con quello specialista.
- I tuoi pagatori avere il diritto di ottenere copie e utilizzare le cartelle cliniche come specificato nelle leggi HIPAA. Compagnie assicurative, Medicare, Medicaid, indennizzo dei lavoratori, disabilità di sicurezza sociale, Dipartimento degli affari dei veterani, o qualsiasi ente istituzionale che paga per qualsiasi parte delle vostre esigenze sanitarie possono rivedere i record.
- Governo federale e statale potrebbe avere diritto alla tua cartella clinica Oltre al pagamento medico, altre agenzie possono avere accesso, come ad esempio le forze dell'ordine e i servizi di protezione dei minori, se si ottiene un mandato di comparizione. Se sei stato coinvolto in un incidente sul lavoro, l'Amministrazione federale per la sicurezza e la salute sul lavoro (OSHA) potrebbe essere coinvolta.
- Ufficio informazioni mediche, noto anche come Gruppo MIB, potrebbe avere un record individuale su di te e non è soggetto alle leggi HIPAA. Il Gruppo MIB è un'entità senza scopo di lucro trovata più di 100 anni fa che fornisce informazioni all'assicurazione sulla vita per valutare l'ammissibilità alla copertura.
- Database di prescrizione come IntelliScript (Milliman) e MedPoint (Ingenix) molto probabilmente avranno record di dati su tutti i farmaci prescritti che hai acquistato negli ultimi cinque o più anni. Queste informazioni vengono solitamente utilizzate dalle compagnie di assicurazione sulla vita o di assicurazione invalidità per determinare se venderanno o meno l'assicurazione.
Dove si verifica divulgazione illecita
In alcuni casi, l'accesso non autorizzato alle cartelle cliniche è intenzionale e criminale. In altri casi, una divulgazione può essere il risultato della negligenza del nostro fornitore di servizi sanitari o di noi stessi. Esempio include.- Gli hacker: Leggiamo quasi quotidianamente sulle notizie di hacker che hanno ottenuto l'accesso a migliaia di documenti privati, siano essi documenti sanitari, record di carte di credito o altre fonti di informazione. L'informazione medica è un obiettivo primario perché i ladri fanno così tanti soldi dal furto di identità medica. Non stanno cercando i record di una persona specifica; al contrario, cercano il maggior numero di record possibile, anche se non aggregati. È illegale, ovviamente, ma succede troppo spesso.
- Accesso illegale mirato: Un'altra forma illegale di accesso potrebbe essere indirizzata a record di una persona specifica. Un'azienda potrebbe pagare qualcuno sotto il tavolo per impossessarsi della cartella clinica di un potenziale dipendente, oppure un coniuge divorziato potrebbe presto chiedere informazioni a chi ha divorziato. Ascoltiamo le notizie sulle celebrità le cui cartelle cliniche personali vengono rubate regolarmente.
- Perdite accidentali: Ci sono altri modi in cui le nostre informazioni mediche private potrebbero involontariamente diventare pubbliche, anche se ciò non lo rende egregio. Una fotocopiatrice affittata in uno studio medico viene restituita alla società di leasing con migliaia di documenti cartacei copiati in memoria. La stessa cosa può succedere con i dischi rigidi dei computer che hanno fallito. Ma solo perché le unità non funzionano più con quel computer non significa che qualcuno non possa recuperare i dati.
Come vengono utilizzati i record aggregati
Quando i nostri registri sono messi insieme in una forma aggregata, possono essere utilizzati per una serie di motivi. Indipendentemente da ciò, queste organizzazioni hanno il diritto di aggregare le informazioni e condividerle o venderle, purché siano state de-identificate.- Ricerca: I dati aggregati possono essere utilizzati nella ricerca. Le conclusioni raggiunte utilizzando i dati possono aiutare i pazienti del futuro.
- Vendere dati: A volte gli ospedali e altre entità coperte vendono i loro dati aggregati. Un ospedale vende i suoi dati su un migliaio di pazienti sottoposti a chirurgia posteriore a un'azienda che vende sedie a rotelle. Una farmacia vende i suoi dati sui suoi 5.000 clienti che hanno riempito le prescrizioni di colesterolo nel centro del cuore. I dati aggregati vengono utilizzati per scopi di marketing in modi troppo numerosi per essere elencati e rappresentano una grande fonte di entrate per molte delle organizzazioni che lavorano con i pazienti.
- Outreach e raccolta fondi: Le organizzazioni senza fini di lucro e caritatevoli possono utilizzare dati aggregati per aiutarli a fare progetti di raccolta fondi. Le organizzazioni locali possono collaborare con gli ospedali o altre strutture che aggregano i loro dati. Anche le organizzazioni statali, nazionali o internazionali trovano altri modi per accedere a questi dati aggregati. Certo, ci troviamo nelle loro liste di raccolta fondi quando ci interessiamo alla loro causa, il che significa che possono anche aggregare i propri dati per vendere ad un'altra organizzazione che vuole sapere che abbiamo preso un interesse.
Come ottenere copie delle cartelle cliniche