Prywatność i bezpieczeństwo są ważnymi ograniczeniami, jeśli chodzi o elektroniczne dane medyczne i rejestry medyczne (EMR) oraz PHR (osobiste zapisy dotyczące zdrowia). Być może już przeanalizowałeś przeszkody wynikające z lokalnego charakteru EMR i ich braku standaryzacji. Istnieją dodatkowe problemy z bezpieczeństwem i prywatnością tych zapisów.
Pytania dotyczące bezpieczeństwa dla EMR
Bezpieczeństwo to potencjalnie poważny problem.
Na świecie nie może istnieć system, który nie może zostać zhakowany, w tym EMR lub PHR. Zastanów się przez kilka ostatnich lat nad utratą rekordów kart kredytowych w dużych sieciach sprzedaży detalicznej lub utratą przez administrację weteranów zapisów dotyczących pacjentów. Pomimo ścisłej ochrony tych systemów, dane zostały utracone lub udostępnione innym osobom, które nie powinny mieć dostępu.
Jeśli chodzi o EMR, pacjenci mają niewielki wpływ na ich uczestnictwo; dlatego nawet jeśli mają obawy, że ich zapisy są częścią EMR, prawie nic nie mogą z tym zrobić.
Dzięki PHR pacjenci mają jednak znacznie więcej możliwości kontrolowania treści i dostępu. Ponieważ te zapisy są opracowywane przez pacjenta dla siebie, pacjent określa także, kto ma dostęp i jak jest on uzyskiwany.
Pytania dotyczące prywatności i HIPAA
Prywatność jest podobnym problemem. HIPAA, Ustawa o odpowiedzialności za przenośność informacji, ustawa federalna, określa, w jaki sposób informacje zdrowotne mogą być udostępniane drogą elektroniczną.
Zapewnia to dobre możliwości udostępniania informacji, ale także tworzy blokady na wyłączność, gdy ktoś inny niż ty, pacjent, chce uzyskać dostęp do twoich rejestrów. To dobrze, jeśli osoba, która chce uzyskać dostęp, nie może uzyskać tych danych. Może to stanowić poważny problem, jeśli ukochana osoba lub prokurator opieki zdrowotnej chce uzyskać dostęp.
Dezorientacja dotycząca samych przepisów ustawy HIPAA i sposobu, w jaki należy je wdrożyć, szerzy się w biurach lekarskich i placówkach opieki zdrowotnej w całym kraju.
Innym problemem dotyczącym prywatności EMR jest fakt, że większość aplikacji jest wykorzystywana przez systemy opieki zdrowotnej, gabinety lekarskie, szpitale i inne placówki. Zapisy pacjenta są przechowywane w formacie na serwerach komputerowych należących do innej firmy, a nie w tym samym szpitalu lub gabinecie lekarskim. Ta strona trzecia prawdopodobnie jest objęta ustawą HIPAA HITECH z 2009 r. I zasadą Omnibus z 2013 r. I musi korzystać z tych samych zabezpieczeń, ale jest to kolejny system, który może być podatny na naruszenia.
Pytania dotyczące prywatności w przypadku PHR
Dokumenty zdrowia osobistego (PHR) podnoszą własne pytania dotyczące prywatności. Niektórzy pacjenci opracowali PHR na stronach internetowych, które zapewniają aplikacje do tego celu. Niektóre witryny oferujące PHR, w większości te, które oferują przestrzeń dyskową za darmo, nie dotyczą prywatności. Mogą sprzedawać dane innym firmom lub reklamować się na tej samej stronie, co treści przesłane przez pacjenta.
Inne strony internetowe twierdzą, że będą przechowywać informacje prywatne, ale mogą dochodzić innych praw, takich jak eksploracja danych, sprzedaż hurtowa informacji o pacjencie.
Jako pacjent obdarzony opieką, jeśli chcesz zachować swoje zapisy online, musisz zdawać sobie sprawę z problemów związanych z prywatnością związanych z przesyłanymi informacjami. Sprawdź warunki korzystania z usługi, aby dowiedzieć się, co ta witryna może zrobić z Twoimi danymi.
Te szczególne pytania dotyczące prywatności nie stanowią problemu dla zapisów przechowywanych na komputerze lokalnym / domowym lub dysku osobistym (kciuka). Prywatność twoich informacji na tego typu systemach będzie bardziej zależała od tego, jak sobie z nimi poradzisz i mniej zagrożone przez hakerów lub innych osób naruszających prawo. Na przykład, jeśli pamięć podręczna jest podłączona do pęku kluczy, a zgubisz klucze, twoje osobiste informacje dotyczące zdrowia mogą być zagrożone.
Jeśli sprzedajesz komputer bez całkowitego usunięcia dysku twardego, osoba, która kupiła Twój komputer, może uzyskać dostęp.
Rozsądny pacjent rozumie kwestie prywatności i bezpieczeństwa związane z przechowywaniem dokumentacji medycznej i medycznej w formacie cyfrowym i odpowiednio planuje ich użycie.
