Kwestie związane z prywatnością i bezpieczeństwem w elektronicznej ewidencji pacjentów

Prywatność i bezpieczeństwo są ważnymi ograniczeniami jeśli chodzi o elektroniczne rejestry medyczne i medyczne (EMR) oraz PHR (osobiste dane dotyczące zdrowia) . Być może już przeanalizowałeś przeszkody wynikające z lokalnego charakteru EMR i ich braku standaryzacji. Istnieją dodatkowe problemy z bezpieczeństwem i prywatnością tych zapisów.

Pytania dotyczące bezpieczeństwa dla EMR

Bezpieczeństwo jest potencjalnie poważnym problemem.

Na świecie może nie istnieć system, który nie może zostać zhakowany, w tym EMR lub PHR. Zastanów się przez kilka ostatnich lat nad utratą rekordów kart kredytowych w dużych sieciach sprzedaży detalicznej lub utratą przez administrację weteranów zapisów dotyczących pacjentów. Pomimo ścisłej ochrony tych systemów, dane zostały utracone lub udostępnione innym osobom, które nie powinny mieć dostępu.

Jeśli chodzi o EMR, pacjenci mają niewielki wpływ na ich uczestnictwo; dlatego nawet jeśli mają obawy, że ich zapisy są częścią EMR, prawie nic nie mogą z tym zrobić.

Dzięki PHR pacjenci mają jednak znacznie więcej możliwości kontrolowania treści i dostępu. Ponieważ te zapisy są opracowywane przez pacjenta dla siebie, pacjent określa także, kto ma dostęp i jak jest on uzyskiwany.

Pytania dotyczące prywatności i HIPAA

Prywatność jest podobnym problemem. HIPAA, Ustawa o odpowiedzialności za przenośność informacji, ustawa federalna, określa, w jaki sposób informacje zdrowotne mogą być udostępniane drogą elektroniczną.

Zapewnia to dobre możliwości udostępniania informacji, ale także tworzy blokady na wyłączność, gdy ktoś inny niż ty, pacjent, chce uzyskać dostęp do twoich rejestrów. To dobrze, jeśli osoba, która chce uzyskać dostęp, nie może uzyskać tych danych. Może to stanowić poważny problem, jeśli ukochana osoba lub prokurator opieki zdrowotnej chce uzyskać dostęp.

Zamieszanie na temat samych ustaw HIPAA i sposobu, w jaki należy je wdrożyć, szerzy się w biurach lekarskich i placówkach opieki zdrowotnej w całym kraju.

Kolejnym problemem dotyczącym prywatności dla EMR jest fakt, że większość aplikacji jest wykorzystywana przez systemy opieki zdrowotnej, gabinety lekarskie, szpitale i inne placówki. Zapisy pacjenta są przechowywane w formacie na serwerach komputerowych należących do innej firmy, a nie w tym samym szpitalu lub gabinecie lekarskim. Ta strona trzecia prawdopodobnie jest objęta ustawą HIPAA HITECH z 2009 r. I zasadą Omnibus z 2013 r. I musi korzystać z tych samych zabezpieczeń, ale jest to kolejny system, który może być podatny na naruszenia.

Pytania dotyczące prywatności dla PHR

Rejestry zdrowia osobistego (PHR) podnoszą własne pytania dotyczące prywatności. Niektórzy pacjenci opracowali PHR na stronach internetowych, które zapewniają aplikacje do tego celu. Niektóre witryny oferujące PHR, w większości te, które oferują przestrzeń dyskową za darmo, nie dotyczą prywatności. Mogą sprzedawać dane innym firmom lub reklamować się na tej samej stronie, co treści przesłane przez pacjenta.

Inne witryny twierdzą, że będą przechowywać informacje prywatne, ale mogą dochodzić innych praw, takich jak eksploracja danych, sprzedaż hurtowa informacji o pacjencie.

Jako pacjent upełnomocniony, jeśli chcesz zachować swoje zapisy przez Internet, pamiętaj o kwestiach prywatności związanych z przesyłanymi informacjami. Sprawdź warunki korzystania z usługi, aby dowiedzieć się, co ta witryna może zrobić z Twoimi danymi.

Te szczególne pytania dotyczące prywatności nie stanowią problemu dla zapisów przechowywanych na komputerze lokalnym / domowym lub dysku osobistym (kciuka). Prywatność twoich informacji na tego typu systemach będzie bardziej zależała od tego, jak sobie z nimi poradzisz i mniej zagrożone przez hakerów lub innych osób naruszających prawo. Na przykład, jeśli pamięć podręczna jest podłączona do pęku kluczy, a zgubisz klucze, twoje osobiste informacje dotyczące zdrowia mogą być zagrożone.

Jeśli sprzedajesz komputer bez całkowitego usunięcia dysku twardego, osoba, która kupi Twój komputer, może uzyskać dostęp.

Mądry pacjent rozumie kwestie prywatności i bezpieczeństwa dotyczące przechowywania dokumentacji medycznej i medycznej w formacie cyfrowym i odpowiednio planuje ich wykorzystanie.