Di Amerika Syarikat, kebanyakan orang percaya bahawa undang-undang Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan (HIPAA) merahsiakan rekod perubatan, dikongsi hanya di kalangan doktor seseorang, diri mereka sendiri dan mungkin orang tersayang atau penjaga.Tetapi anda mungkin terkejut apabila mengetahui bahawa orang lain mempunyai akses kepada rekod anda dan tidak memerlukan persetujuan sesiapa untuk berbuat demikian.
:max_bytes(150000):strip_icc()/GettyImages-85775470-568728a05f9b586a9e3eafb0.jpg)
Malah, terdapat berpuluh-puluh individu dan organisasi yang dibenarkan secara sah mengakses rekod perubatan anda atas pelbagai sebab, sama ada melalui permintaan atau pembelian.
Dalam sesetengah kes, anda memberikan kebenaran untuk akses mereka. Dalam yang lain, kebenaran tidak diperlukan. Dalam kes lain, anda memberikan kebenaran tanpa menyedari kami telah melakukannya. Dan kemudian ada mereka yang mengakses rekod kami secara haram.
Menurut Jabatan Kesihatan dan Perkhidmatan Manusia AS, terdapat tidak kurang daripada 3,054 pelanggaran data penjagaan kesihatan antara 2009 dan 2019, mengakibatkan pendedahan 230,954,151 rekod perubatan.
Berikut ialah senarai induk orang dan organisasi yang mengakses rekod perubatan anda secara tetap, cara mereka mendapatkannya, dan sebab mereka menginginkannya.
Jenis Capaian Rekod Perubatan
Terdapat dua jenis umum rekod perubatan yang dikongsi atau dibeli.Yang pertama dipanggil rekod yang boleh dikenal pasti secara individu, yang memfokuskan pada atribut peribadi, seperti rekod dengan nama seseorang, doktor, penanggung insurans, diagnosis, rawatan dan banyak lagi. Ini adalah rekod yang anda minta untuk menyemak rekod perubatan anda.
Jenis kedua datang dalam format yang dipanggil rekod perubatan agregat. Rekod perubatan agregat ialah pangkalan data atribut, tetapi ia tidak digunakan untuk mengenal pasti mana-mana individu. Sebaliknya, ratusan atau beribu-ribu rekod dihimpun ke dalam beberapa senarai untuk membentuk satu senarai agregat.
Proses itu dipanggil “perlombongan data.” Sebagai contoh, hospital mungkin memutuskan untuk melombong data semua rekod pesakit yang telah menjalani pembedahan pintasan jantung. Rekod agregat mungkin terdiri daripada beratus-ratus pesakit, dikategorikan mengikut jenis insurans dan seterusnya disubkategorikan oleh doktor penjagaan primer, pakar bedah, dan pelbagai kategori lain yang mungkin.
Berbanding dengan rekod yang boleh dikenal pasti secara individu, rekod perubatan agregat “nyah dikenal pasti”, bermakna identiti anda mahupun sebarang prosedur perubatan, diagnosis atau pengamal dalam rekod anda tidak didedahkan.
Hak Akses
Di bawah HIPAA, individu dan entiti tertentu mempunyai hak untuk mengakses rekod perubatan anda.Mereka diklasifikasikan sebagai entiti dilindungi di bawah HIPAA, bermakna mereka mempunyai hak untuk mengakses di bawah garis panduan kawal selia tertentu.
Entiti yang dilindungi termasuk doktor dan profesional perubatan bersekutu, kemudahan (seperti hospital, makmal dan rumah penjagaan), pembayar (seperti Medicare dan insurans kesihatan), penyedia teknologi yang mengekalkan rekod kesihatan elektronik dan kerajaan.
Sebagai entiti dilindungi, mereka mempunyai peraturan yang sangat ketat yang mesti mereka patuhi, dan itu termasuk mendapatkan kebenaran bertulis daripada anda untuk berkongsi rekod anda. Di bawah HIPAA, garis panduan am adalah seperti berikut:
-
Anda mempunyai hak undang-undang untuk menyalin rekod perubatan anda sendiri.
-
Orang tersayang atau penjaga mungkin mempunyai hak untuk mendapatkan salinan rekod perubatan anda juga, tetapi anda mungkin perlu memberikan kebenaran bertulis.
-
Penyedia penjagaan kesihatan anda mempunyai hak untuk melihat dan berkongsi rekod anda dengan sesiapa sahaja yang telah anda berikan kebenaran. Sebagai contoh, jika doktor penjagaan primer anda merujuk anda kepada pakar, anda mungkin diminta menandatangani borang yang menyatakan dia boleh berkongsi rekod anda dengan pakar tersebut.
-
Pembayar anda mempunyai hak untuk mendapatkan salinan dan menggunakan rekod perubatan anda seperti yang dinyatakan dalam undang-undang HIPAA. Syarikat insurans, Medicare, Medicaid, pampasan pekerja, hilang upaya Keselamatan Sosial, Jabatan Hal Ehwal Veteran atau mana-mana entiti institusi yang membayar untuk mana-mana bahagian keperluan penjagaan kesihatan anda boleh menyemak rekod anda.
-
Kerajaan persekutuan dan negeri mungkin mempunyai hak ke atas rekod perubatan anda. Selain pembayaran perubatan, agensi lain mungkin mempunyai akses, seperti penguatkuasaan undang-undang dan perkhidmatan perlindungan kanak-kanak jika sepina diperoleh. Jika anda pernah mengalami kemalangan di tempat kerja, Pentadbiran Keselamatan dan Kesihatan Pekerjaan (OSHA) persekutuan mungkin terlibat.
-
Biro Maklumat Perubatan, juga dikenali sebagai Kumpulan MIB, mungkin mempunyai rekod individu mengenai anda dan tidak tertakluk kepada undang-undang HIPAA. Kumpulan MIB ialah entiti bukan untung yang ditemui lebih 125 tahun lalu yang menyediakan maklumat kepada insurans hayat untuk menilai kelayakan untuk perlindungan.
-
Pangkalan data preskripsi seperti IntelliScript (Milliman) dan MedPoint (Ingenix) berkemungkinan besar mempunyai rekod yang dilombong data pada semua ubat preskripsi yang anda beli sepanjang lima tahun atau lebih yang lalu. Maklumat ini digunakan oleh syarikat insurans hayat atau insurans hilang upaya untuk menentukan sama ada mereka akan menjual insurans anda atau tidak.
Satu entiti yang tidak dilindungi di bawah HIPAA ialah majikan. Walaupun mereka membayar untuk insurans atau penjagaan perubatan anda daripada poket, HIPAA melarang mereka daripada mengakses rekod perubatan atau tuntutan insurans kerana ia boleh mengakibatkan diskriminasi.
Tempat Pendedahan Haram Berlaku
Dalam sesetengah kes, akses tanpa kebenaran kepada rekod perubatan adalah sengaja dan jenayah. Dalam kes lain, pendedahan mungkin berpunca daripada kecuaian pembekal kesihatan kita atau diri kita sendiri. Contohnya termasuk yang berikut.
penggodam
Berita hampir setiap hari mempunyai laporan tentang penggodam yang telah mendapat akses kepada beribu-ribu rekod peribadi, sama ada rekod kesihatan, rekod kad kredit atau sumber maklumat lain.
Maklumat perubatan adalah sasaran utama kerana pencuri mendapat begitu banyak wang daripada kecurian identiti perubatan. Mereka tidak mencari rekod individu tertentu; sebaliknya, mereka mencari sebanyak mungkin rekod, walaupun tidak diagregatkan. Sudah tentu ia menyalahi undang-undang, tetapi ia berlaku terlalu kerap.
Sasaran Akses Haram
Satu lagi bentuk akses haram ditujukan kepada rekod individu tertentu. Perniagaan mungkin membayar seseorang untuk mendapatkan rekod perubatan bakal pekerja, atau pasangan mungkin mendapatkan maklumat tentang orang yang mereka ceraikan. Anda mungkin mendengar dalam berita tentang selebriti yang rekod perubatan peribadinya dicuri.
Kebocoran Tidak Sengaja
Terdapat cara lain maklumat perubatan peribadi anda mungkin menjadi umum secara tidak sengaja, walaupun itu menjadikannya tidak kurang mengerikan. Mesin penyalin yang dipajak di pejabat doktor dikembalikan kepada syarikat pemajakan dengan beribu-ribu rekod perubatan kertas yang disalin dalam ingatannya.
Perkara yang sama boleh berlaku dengan pemacu keras komputer yang gagal. Tetapi hanya kerana pemacu tidak berfungsi dengan komputer itu lagi tidak bermakna seseorang tidak boleh mendapatkan semula data.
Anda sering membenarkan entiti mengakses rekod anda tanpa mengetahuinya. Insurans hayat adalah satu contoh di mana orang ramai menandatangani privasi perubatan mereka untuk perlindungan. Ujian DNA rumah menjadi kebimbangan yang semakin meningkat kerana pembekal boleh menggunakan maklumat anda mengikut pilihan mereka.
Bagaimana Rekod Agregat Digunakan
Apabila rekod disatukan dalam bentuk agregat, ia boleh digunakan untuk pelbagai sebab. Walau apa pun, organisasi ini mempunyai hak untuk mengagregat maklumat dan berkongsi atau menjualnya, selagi ia telah dinyahkenal pasti.
Penyelidikan
Data agregat boleh digunakan dalam penyelidikan. Kesimpulan yang dicapai dengan menggunakan data boleh membantu pesakit pada masa hadapan.
Menjual Data
Kadangkala hospital dan entiti dilindungi lain akan menjual data agregat mereka. Sebuah hospital menjual datanya tentang seribu pesakit yang menjalani pembedahan belakang kepada syarikat yang menjual kerusi roda. Sebuah farmasi menjual datanya tentang 5,000 pelanggannya yang mengisi preskripsi ubat kolesterol ke pusat jantung tempatan.
Data agregat digunakan untuk tujuan pemasaran dengan cara yang terlalu banyak untuk disenaraikan dan merupakan sumber pendapatan yang besar bagi kebanyakan organisasi yang bekerja dengan pesakit.
Jangkauan dan Pengumpulan Dana
Organisasi bukan untung dan amal boleh menggunakan data agregat untuk membantu mereka melakukan jangkauan bagi mengumpul dana. Organisasi tempatan boleh bekerjasama dengan hospital atau kemudahan lain yang mengagregat data mereka. Organisasi negeri, kebangsaan atau antarabangsa mencari cara lain untuk mengakses data agregat ini juga.
Sudah tentu, anda boleh mendapati diri anda berada dalam senarai pengumpulan dana mereka apabila anda berminat dengan tujuan mereka, yang bermaksud mereka juga boleh mengagregatkan data mereka sendiri untuk dijual kepada organisasi lain yang ingin mengetahui bahawa anda berminat.
Tidak dinafikan terdapat banyak lagi kegunaan untuk data perubatan agregat. Senarai pendek ini hanyalah permulaan untuk memberi anda gambaran tentang cara data agregat boleh digunakan.