Câteva dintre cele mai sensibile informații din lume – istoricul rețetelor noastre, dosarele medicale, istoricul sexual, informațiile privind consumul de medicamente și multe altele – intră în lumea digitală. Digitalizarea dosarelor medicale este vândută ca o oportunitate de a revoluționa asistența medicală. Dar, deși dosarele medicale digitale vin cu siguranță cu beneficii speciale, această inovație tehnologică are, de asemenea, ramificații uriașe pentru viața noastră privată.
Proiectul de confidențialitate medicală al FEF examinează problemele emergente în domeniul confidențialității medicale, analizând modul în care legile privind confidențialitatea medicală care întârzie și inovația tehnologică care avansează rapid îi lasă pe pacienți vulnerabili la expunerea, abuzul sau interpretarea greșită a datelor lor medicale.
Toți ne dorim ca informațiile noastre medicale să fie private, deoarece credem că ar trebui să fie ceva ce trebuie să rămână între noi și furnizorii noștri de servicii medicale. Din păcate, de multe ori acest lucru nu este cazul.
Multe date personale de sănătate circulă doar în procesul de furnizare și plată a tratamentului și a rețetelor. Raportarea obligatorie – de exemplu, în scopuri de sănătate publică – evacuează un volum imens de informații de sănătate identificabile. Și cu toții renunțăm fără să ne gândim la o mulțime de informații despre sănătatea noastră în mod voluntar sau pentru a primi un beneficiu perceput-postând online despre o boală sau o afecțiune, folosind un motor de căutare pentru a căuta informații despre gripă, aplicând pentru un loc de muncă, înscriindu-ne la o sală de sport și acționând într-o varietate de alte moduri.
Legi privind confidențialitatea datelor medicale
Statele Unite nu au o lege universală privind confidențialitatea informațiilor care să fie comparabilă, de exemplu, cu Directiva UE privind protecția datelor. Legile care există sunt specifice fiecărui sector și variază considerabil. Legea de bază pentru informațiile din domeniul sănătății este Health Insurance Portability and Accountability Act (HIPAA). HIPAA oferă anumite drepturi pacienților, dar este extrem de limitată, deoarece se aplică unei entități doar dacă aceasta este ceea ce legea consideră a fi fie o „entitate acoperită” – și anume: un furnizor de asistență medicală, un plan de sănătate sau o casă de compensare a asistenței medicale -, fie un asociat comercial (BA) relevant. Acest lucru înseamnă că HIPAA nu se aplică multor entități care pot primi informații medicale, cum ar fi o aplicație de pe telefonul dvs. mobil sau un serviciu de testare genetică precum 23andme.
În mod realist, HIPAA este o lege de reglementare a divulgării, nu o lege a confidențialității: Ea reglementează modul în care pot fi dezvăluite informațiile dvs. medicale, atât cu, cât și fără consimțământul dvs. Nu este necesar consimțământul pentru tratament, plată sau operațiuni de îngrijire a sănătății. De exemplu, medicul dvs. se poate consulta cu un alt medic cu privire la ultima dvs. accidentare fără a obține consimțământul dvs., deoarece acest lucru face parte din tratarea accidentului dvs.
Informațiile medicale individuale pot fi, de asemenea, dezvăluite fără consimțământul dumneavoastră pentru raportarea în domeniul sănătății publice, pentru a ajuta la aplicarea legii și în scopuri judiciare și administrative sau pentru a determina eligibilitatea dumneavoastră pentru beneficii și servicii. De asemenea, pot fi divulgate în moduri pe care nu le puteți afla în scopuri de securitate națională.
Statele pot, de asemenea, să protejeze confidențialitatea medicală. Ca lege federală, HIPAA stabilește un „nivel minim” la nivel național, dar permite statelor să aibă o protecție mai puternică a confidențialității pacienților. Legea californiană în unele domenii este mai puternică decât HIPAA.
Pentru a înțelege subiecte specifice legate de confidențialitatea medicală, este util să aveți o înțelegere a mozaicului de legi statale și federale care se aplică informațiilor medicale. Citiți ghidul nostru privind legislația privind confidențialitatea medicală.
Ce informații se află în dosarele medicale?
Informațiile medicale și nemedicale care sunt colectate și partajate în dosarele medicale includ:
- Date demografice de bază, cum ar fi adresa, numărul (numerele) de telefon, adresa de e-mail, vârsta, sexul și rasa.
- Numele complet și numărul de cont și, uneori, numărul de asigurare socială. Utilizarea numerelor de securitate socială nu este recomandată din cauza riscului de furt de identitate. Din acest motiv, unii furnizori de servicii medicale, deși departe de a fi toți, folosesc acum un număr de identificare a pacientului atribuit, mai degrabă decât un număr de securitate socială.
- Antecedentele medicale: diagnostice, tratamente, rezultate ale testelor de diagnosticare și rețete, împreună cu afecțiunile medicale cunoscute, alergii și obiceiurile legate de droguri/alcool/fumat.
- Informații de facturare și plată.
- Informații pe care le furnizați în formularele de admitere despre membrii apropiați ai familiei dumneavoastră, inclusiv orice antecedente de anumite boli, cum ar fi cancerul sau diabetul.
Când informațiile medicale nu sunt acoperite de HIPAA?
În multe situații, entitățile care nu sunt acoperite de HIPAA dețin informații medicale. Uneori, acestor entități li se aplică alte legi privind confidențialitatea, alteori nu.
Informațiile medicale, dacă nu sunt înregistrări complete, ajung în registrele financiare; de exemplu, atunci când plătiți rețete sau tratament psihiatric cu un card de credit. Dosarele școlare pot conține înregistrări ale examenelor fizice, ale evaluărilor comportamentale sau ale tratamentului pentru leziuni sportive; aceste informații sunt de obicei acoperite de FERPA (Family Educational Rights and Privacy Act). Dosarele de angajare pot conține, de asemenea, informații privind sănătatea.
Există, de asemenea, chiuveta digitală a informațiilor pe care le cedăm în mod voluntar. Acestea pot fi informații identificabile pe rețelele de socializare, site-uri web și grupuri de chat legate de sănătate sau aplicații mobile de sănătate și fitness. Pot fi, de asemenea, informații de urmărire de-identificate pe care fiecare site web le colectează și care pot fi combinate cu alte date pentru a le face identificabile.
Cine are acces la dosarul dumneavoastră medical?
O mulțime de agenții și organizații au acces legal la informațiile medicale în conformitate cu HIPAA și cu multe alte legi. Pentru început, asigurătorii au în general acces – nu doar planurile de sănătate, ci și asigurările de viață, de îngrijire pe termen lung și asigurările auto cu rambursare medicală pentru leziuni. Numeroase agenții guvernamentale au, de asemenea, acces, inclusiv Medicare, Medicaid, Social Security Disability, Workers Comp, departamentele de sănătate publică de stat și federale – și lista poate continua.
În plus, Medical Information Bureau (MIB) colectează toate dosarele medicale pe care trebuie să le eliberați atunci când solicitați o asigurare. Cu toate acestea, după 2014, Legea privind îngrijirea accesibilă (Affordable Care Act – ACA) va elimina utilizarea afecțiunilor preexistente ca factor pentru obținerea unei asigurări de sănătate, astfel încât pacienții nu vor mai fi nevoiți să elibereze dosare medicale ca parte a procesului de solicitare. Aceste dosare îi ajută pe asigurători să verifice dacă ați completat cererea în mod veridic.
Există, de asemenea, manageri de beneficii farmaceutice (PBM), care administrează programe de beneficii pentru medicamente pentru planurile de sănătate. PBM-urile au întregul istoric al rețetelor dumneavoastră – medicamente, date, doze și cine vi le-a prescris – deoarece o parte din rolul lor este de a vă verifica eligibilitatea și de a obține aprobarea pentru medicamentele dumneavoastră. Aceștia vând, de asemenea, informații de-identificate (care nu sunt acoperite de HIPAA, deoarece informațiile de identificare personală au fost eliminate) către minerii de date, care le revând împachetate sub diferite tipuri de rapoarte.
Angajatorii au acces la informații despre sănătate în cadrul verificărilor de fond atunci când solicitați un loc de muncă, deși ar trebui să obțină mai întâi permisiunea dvs. scrisă. Dacă gestionează sau contractează programe de bunăstare a angajaților, este posibil să aibă acces la informații despre faptul că faceți exerciții fizice sau pierdeți în greutate, că v-ați lăsat cu adevărat de fumat sau că reușiți să vă controlați problema de gestionare a furiei.
Cum s-a menționat mai sus, există excepții standard de la consimțământul de acces la dosarele medicale pentru aplicarea legii, precum și excepții pentru procesele judiciare și administrative. Informațiile obținute în scopuri de securitate națională sunt mai misterioase și este puțin probabil să știți că dosarele dvs. au fost dezvăluite, cu excepția cazului în care sunteți suficient de nefericit pentru a vă găsi subiectul unei urmăriri penale guvernamentale.
Un alt domeniu în afara granițelor reglementărilor în care oamenii renunță la informații medicale este cel al examinărilor informale de sănătate, la târgurile de sănătate și prin intermediul programelor de vaccinare administrate comercial (cum ar fi vaccinurile antigripale de la Costco sau vaccinările împotriva zonei zoster de la Walgreen’s).
Rezumat: Cine poate avea acces la informațiile dumneavoastră medicale?
Asigurări de viață
Asigurări auto
Asigurări de invaliditate pe termen lung
Angajatori
Biroul de informații medicale
Manageri de beneficii farmaceutice
Agenții guvernamentale, cum ar fi Medicare, Medicaid, Social Security Disability, Workers Comp
Departamentele de sănătate publică de stat și federale
Agenții de aplicare a legii și instanțe
Entități de securitate națională
Ce drepturi sau control aveți asupra informațiilor dumneavoastră medicale?
Sunteți la coada listei atunci când vine vorba de a avea un cuvânt de spus cu privire la ceea ce se întâmplă cu informațiile dumneavoastră medicale personale, dar aveți unele drepturi.
Trebuie să vi se dea o notificare privind practicile de confidențialitate (NPP) care să vă spună cum utilizează furnizorii informațiile dumneavoastră (ceea ce înseamnă că nu aveți de ales) și care sunt drepturile dumneavoastră. Un furnizor are nevoie de autorizația dvs. scrisă pentru a dezvălui informații despre bolile cu transmitere sexuală, tratamentul pentru abuz de substanțe și notele de psihoterapie. Autorizația scrisă este, de asemenea, necesară pentru orice fel de marketing, în afară de reamintirile privind rețetele. Puteți să solicitați și să primiți copii ale dosarelor dumneavoastră și să cereți corecții. În cazul în care vă plătiți singur tratamentul și cereți unui furnizor să nu divulge informațiile unui asigurător, acestea nu pot fi divulgate.
În plus, informațiile medicale pot fi expuse în cadrul unei încălcări a datelor, fie prin neglijența unui furnizor de servicii medicale, fie prin actele unui hacker rău intenționat sau prin alte mijloace. În perioada 2005-2013, Privacy Rights Clearinghouse a colectat rapoarte cu privire la 1.118 încălcări ale securității datelor medicale care au expus potențial peste 29.000.000 de dosare sensibile. În unele cazuri, încălcările datelor medicale pot avea ca rezultat și amenzi semnificative. În prezent, guvernul federal publică, de asemenea, informații privind încălcarea securității datelor medicale, care includ o estimare a numărului de persoane afectate.
Politicile privind schimbul de informații medicale pe cale electronică nu sunt încă stabilite, dar se pare că, în mod implicit, nu este necesar niciun consimțământ suplimentar în afară de consimțământul presupus de HIPAA pentru tratament, plată și operațiuni de îngrijire a sănătății pentru a vă pune dosarele medicale în fluxul de date digitale.
Citește mai multe despre legea privind confidențialitatea datelor medicale.
Resurse și bloguri:
CalOHII (California Office of Health Information Integrity) are o secțiune utilă și bine organizată despre legile și reglementările federale și californiene privind confidențialitatea informațiilor medicale.
California Health Information Law Identification (CHILI) CHILI este un instrument de căutare care ajută la identificarea legilor și reglementărilor din California referitoare la confidențialitatea, accesul și securitatea informațiilor de sănătate identificabile individual.
California Office of the Attorney General (pentru link-uri către toate legile din California privind confidențialitatea)
Center for Democracy and Technology’s Health Privacy Project
Citizens’ Council for Health Freedom
Council for Responsible Genetics
Department of Health and Human Services and Department of Education: Joint Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) And the Health Insurance Portability and Accountability Act of 1996 (HIPAA) To Student Health Records. (pentru a afla cum interacționează FERPA și HIPAA)
Genetic Alliance
GeneWatch UK
Genomic Law Report
HealthLawProf Blog
Indiana University Center for Bioethics Newborn Blood Spot Banking: Approaches to Consent – PredictER Law and Policy Update
National Human Genome Research Institute Genome Statute and Legislation Database
Patient Privacy Rights
Privacy Rights Clearinghouse’s Medical Privacy Project
The UC Berkeley Chancellor’s Office has a good summary of the Information Practices Act.
World Privacy Forum’s Patient’s Guide to HIPAA
(în engleză)