Os registros médicos são privados?

Posted on
Autor: Judy Howell
Data De Criação: 4 Julho 2021
Data De Atualização: 16 Novembro 2024
Anonim
Os registros médicos são privados? - Medicamento
Os registros médicos são privados? - Medicamento

Contente

Nos Estados Unidos, a maioria das pessoas acredita que as leis da Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) mantêm nossos registros médicos privados, compartilhados apenas entre nossos médicos, nós mesmos e talvez um ente querido ou cuidador. Mas aqueles que acreditam que podem ser Fico surpreso ao saber que outras pessoas têm acesso aos seus registros e não precisam do consentimento de ninguém para fazê-lo.

Na verdade, existem dezenas de indivíduos e organizações que têm permissão legal para acessar nossos registros médicos por diversos motivos, seja por solicitação ou por compra. Em alguns casos, fornecemos permissão para seu acesso. Em outros, a permissão não é necessária. Em outros casos ainda, fornecemos permissão sem nem perceber que o fizemos.

E há aqueles que acessam nossos registros ilegalmente.

De acordo com o Departamento de Saúde e Serviços Humanos dos Estados Unidos, houve nada menos que 3.054 violações de dados de saúde entre 2009 e 2019, resultando na exposição de 230.954.151 registros médicos.


Aqui está uma lista principal de pessoas e organizações que acessam nossos registros médicos regularmente, como eles os obtêm e por que os desejam.

Tipos de acesso a registros médicos

Existem dois tipos gerais de registros médicos que são compartilhados ou adquiridos. O primeiro tipo é chamado de registro individualmente identificável, que se concentra em atributos pessoais, como um registro com o nome de uma pessoa, médicos, seguradoras, diagnósticos, tratamentos e muito mais. Este é o registro que solicitamos quando desejamos revisar nossos próprios registros médicos.

O segundo tipo vem em um formato chamado registro médico agregado. Um registro médico agregado é um banco de dados de atributos, mas não é usado para identificar qualquer indivíduo em si. Em vez disso, centenas ou milhares de registros são compilados em várias listas para formar uma lista agregada.

Esse processo é chamado de "mineração de dados". Por exemplo, um hospital pode decidir minerar dados de todos os registros de pacientes que fizeram uma cirurgia de ponte de safena. O registro agregado pode ser composto de centenas de pacientes, categorizados por tipos de seguro e ainda subcategorizados por médicos de atenção primária, cirurgiões e várias outras categorias possíveis.


Ao contrário de registros individualmente identificáveis, um registro médico agregado é "desidentificado", o que significa que nem sua identidade nem qualquer procedimento médico, diagnóstico ou médico em seus registros são divulgados.

Direito de Acesso

De acordo com o HIPAA, determinados indivíduos e entidades têm o direito de acessar seus registros médicos. Eles são classificados como entidades cobertas pelo HIPAA, o que significa que têm o direito de acesso de acordo com diretrizes regulamentares específicas.

As entidades cobertas incluem médicos e profissionais médicos aliados, instalações (como hospitais, laboratórios e lares de idosos), pagadores (como Medicare e seguro saúde), fornecedores de tecnologia que mantêm registros eletrônicos de saúde e o governo.

Como entidades cobertas, eles têm regras muito rígidas que devem seguir, e isso inclui obter permissão por escrito de você para compartilhar seus registros. De acordo com a HIPAA, as diretrizes gerais são as seguintes:

  • Vocês tem o direito legal de obter cópias de seus próprios registros médicos.
  • Um ente querido ou cuidador pode ter o direito de obter cópias de seus registros médicos também, mas você pode ter que fornecer permissão por escrito.
  • Seus profissionais de saúde tem o direito de ver e compartilhar seus registros com qualquer outra pessoa a quem você tenha concedido permissão. Por exemplo, se o seu médico de atenção primária o encaminhar para um especialista, pode ser necessário que você assine um formulário que diz que ele pode compartilhar seus registros com esse especialista.
  • Seus pagadores tem o direito de obter cópias e usar seus registros médicos conforme especificado nas leis da HIPAA. As seguradoras, Medicare, Medicaid, compensação de trabalhadores, invalidez do Seguro Social, Departamento de Assuntos de Veteranos ou qualquer entidade institucional que pague por qualquer parte de suas necessidades de saúde podem revisar seus registros.
  • Governo federal e estadual pode ter direito aos seus registros médicos. Além do pagamento médico, outras agências podem ter acesso, como serviços de aplicação da lei e de proteção à criança, se uma intimação for obtida. Se você sofreu um acidente de trabalho, a Administração federal de Segurança e Saúde Ocupacional (OSHA) pode se envolver.
  • Gabinete de informação médica, também conhecido como Grupo MIB, pode ter um registro individual sobre você e não está sujeito às leis da HIPAA. O MIB Group é uma entidade sem fins lucrativos fundada há mais de 125 anos que fornece informações para seguro de vida para avaliar a elegibilidade para cobertura.
  • Bancos de dados de prescrições como o IntelliScript (Milliman) e o MedPoint (Ingenix), muito provavelmente terão registros de dados sobre todos os medicamentos prescritos que você comprou nos últimos cinco ou mais anos. Essas informações são geralmente usadas por seguradoras de vida ou de invalidez para determinar se irão ou não vender seguro para você.

Uma entidade não coberta pelo HIPAA são os empregadores. Mesmo que eles paguem pelo seu seguro ou assistência médica diretamente do bolso, a HIPAA os proíbe de acessar registros médicos ou reivindicações de seguro, pois isso poderia resultar em discriminação.


Onde ocorre a divulgação ilegal

Em alguns casos, o acesso não autorizado aos registros médicos é intencional e criminoso. Em outros casos, a divulgação pode ser resultado de descuido de nosso provedor de saúde ou de nós mesmos. Exemplos incluem.

  • Hackers:Lemos no noticiário quase diariamente sobre hackers que obtiveram acesso a milhares de registros privados, sejam eles registros de saúde, registros de cartão de crédito ou outras fontes de informação. As informações médicas são o alvo principal porque os ladrões ganham muito dinheiro com o roubo de identidade médica. Eles não estão procurando os registros de um indivíduo específico; em vez disso, buscam tantos registros quanto possível, embora não agregados. É ilegal, claro, mas acontece com muita frequência.
  • Acesso ilegal direcionado: Outra forma ilegal de acesso pode ser direcionada aos registros de um indivíduo específico. Uma empresa pode pagar alguém por baixo da mesa para obter o prontuário médico de um funcionário em potencial, ou um cônjuge prestes a se divorciar pode buscar informações sobre aquele de quem está se divorciando. Ouvimos notícias sobre celebridades cujos registros médicos pessoais são roubados regularmente.
  • Vazamentos acidentais: Existem outras maneiras pelas quais nossas informações médicas privadas podem se tornar públicas acidentalmente, embora isso as torne não menos notórias. Uma copiadora alugada em um consultório médico é devolvida à empresa de locação com milhares de registros médicos em papel copiados em sua memória. A mesma coisa pode acontecer com discos rígidos de computador que falharam. Mas só porque as unidades não funcionam mais com aquele computador, isso não significa que alguém não possa recuperar os dados.

Freqüentemente, permitimos que entidades acessem nossos registros sem nem mesmo saber. O seguro de vida é um exemplo em que abrimos mão de nossa privacidade médica para cobertura. Os testes de DNA domésticos são uma preocupação crescente, pois os provedores podem usar suas informações da maneira que desejarem.

Como os registros agregados são usados

Quando nossos registros são reunidos de uma forma agregada, eles podem ser usados ​​por vários motivos. Independentemente disso, essas organizações têm o direito de agregar as informações e compartilhá-las ou vendê-las, desde que tenham sido desidentificadas.

  • Pesquisa: Os dados agregados podem ser usados ​​em pesquisas. As conclusões obtidas com o uso dos dados podem ajudar os pacientes do futuro.
  • Dados de venda: Às vezes, hospitais e outras entidades cobertas vendem seus dados agregados. Um hospital vende seus dados sobre mil pacientes que fizeram cirurgia nas costas para uma empresa que vende cadeiras de rodas. Uma farmácia vende seus dados sobre seus 5.000 clientes que preencheram prescrições de remédios para colesterol ao centro cardíaco local. Os dados agregados são usados ​​para fins de marketing de maneiras numerosas demais para listar e são uma grande fonte de receita para muitas das organizações que trabalham com pacientes.
  • Divulgação e arrecadação de fundos: Organizações sem fins lucrativos e de caridade podem usar dados agregados para ajudá-los a alcançar a arrecadação de fundos. As organizações locais podem se unir aos hospitais ou outras instalações que agregam seus dados. Organizações estaduais, nacionais ou internacionais também encontram outras maneiras de acessar esses dados agregados. Claro, nos encontramos em suas listas de arrecadação de fundos quando nos interessamos por sua causa, o que significa que eles também podem agregar seus próprios dados para vender a outra organização que deseja saber se temos interesse.

Sem dúvida, existem muitos outros usos para dados médicos agregados. Esta pequena lista é apenas um começo para lhe dar uma noção de como os dados agregados podem ser usados.

Como obter cópias de seus registros médicos
  • Compartilhar
  • Giro
  • O email