Problemi di privacy e sicurezza nella conservazione dei record elettronici dei pazienti
Domande di sicurezza per gli EMR
La sicurezza è potenzialmente un grosso problema. Non ci può essere nessun sistema al mondo che non possa essere violato, inclusi EMR o PHR. Ripensare negli ultimi anni alle perdite dei registri delle carte di credito presso le grandi catene di vendita al dettaglio o alla perdita da parte dei veterani delle registrazioni dei propri pazienti. Nonostante la stretta sicurezza su questi sistemi, i dati sono stati persi o accessibili da altri che non dovrebbero avere accesso.Quando si tratta di EMR, i pazienti hanno poca voce in capitolo nella loro partecipazione; pertanto, anche se nutrono dubbi sul fatto che i loro documenti facciano parte di un EMR, non c'è quasi nulla che possano fare al riguardo.
Con i PHR, tuttavia, i pazienti hanno molte più possibilità di controllare il contenuto e l'accesso. Poiché questi record sono sviluppati da un paziente per se stesso, il paziente determina anche chi ha accesso e come viene effettuato tale accesso.
Domande sulla privacy e HIPAA
La privacy è una preoccupazione simile. L'HIPAA, la legge sull'assicurazione della portabilità delle informazioni sanitarie, legge federale, stabilisce in che modo le informazioni sulla salute possono essere condivise elettronicamente.Ciò fornisce buone opportunità per la condivisione delle informazioni, ma crea anche dei blocchi stradali, quando qualcuno diverso da te, il paziente, desidera accedere ai tuoi record. Va bene se alla persona che desidera accedere non è consentito ottenere quei record. Può essere un grosso problema se una persona cara o un proxy sanitario vuole l'accesso. La confusione sulle stesse leggi HIPAA e su come devono essere implementate è dilagante negli uffici dei medici e nelle strutture sanitarie in tutto il paese.
Un'altra preoccupazione relativa alla privacy per gli EMR è il fatto che la maggior parte delle applicazioni è utilizzata da sistemi sanitari, studi medici, ospedali e altre strutture. I registri di un paziente sono conservati in un formato su server di proprietà di un'altra società, e non dall'ospedale stesso o dall'ufficio del medico stesso. Quella terza parte probabilmente rientra nell'HIPAA HITECH Act del 2009 e nella Omnibus Rule del 2013 e deve utilizzare le stesse protezioni, ma è un altro sistema che potrebbe essere vulnerabile alla violazione.
Domande sulla privacy per i PHR
I record sanitari personali (PHR) sollevano le loro domande sulla privacy. Alcuni pazienti hanno sviluppato PHR su siti Web che forniscono applicazioni per tale scopo. Alcuni dei siti Web che offrono PHR, soprattutto quelli che offrono spazio di archiviazione gratuito, non sono interessati alla privacy. Possono vendere i dati ad altre società o fare pubblicità sulla stessa pagina dei contenuti caricati dal paziente.Altri siti web sostengono che terranno le informazioni private, ma potrebbero rivendicare altri diritti come il data mining, la vendita di informazioni sui pazienti alla rinfusa. In qualità di paziente potenziato, se vuoi tenere i tuoi registri online da solo, devi essere chiaramente a conoscenza dei problemi di privacy in relazione alle informazioni che carichi. Controlla i termini di servizio per sapere cosa può fare quel sito Web con le tue informazioni.
Queste particolari domande sulla privacy non sono una preoccupazione per i record conservati su un computer locale / domestico o su un'unità personale (pollice). La riservatezza delle tue informazioni su questi tipi di sistemi sarà più in balia di come le gestisci e meno a rischio di hacker o altri trasgressori. Ad esempio, se la tua pen drive è attaccata al tuo portachiavi e perdi le chiavi, le tue informazioni personali potrebbero essere a rischio. Oppure, se vendi il computer senza cancellare completamente il disco rigido, la persona che acquista il tuo computer potrebbe essere in grado di accedervi.
Un paziente saggio comprende i problemi di privacy e sicurezza relativi alla conservazione di documenti sanitari e sanitari in formato digitale e pianifica di conseguenza per il loro utilizzo.