ในสหรัฐอเมริกา คนส่วนใหญ่เชื่อว่ากฎหมาย Health Insurance Portability and Accountability Act (HIPAA) จะเก็บเวชระเบียนไว้เป็นความลับ เปิดเผยเฉพาะกับแพทย์ของบุคคล ตัวเอง และอาจเป็นคนที่คุณรักหรือผู้ดูแลเท่านั้นแต่คุณอาจแปลกใจที่รู้ว่าคนอื่นสามารถเข้าถึงบันทึกของคุณได้ และไม่จำเป็นต้องได้รับความยินยอมจากใครในการดำเนินการดังกล่าว
:max_bytes(150000):strip_icc()/GettyImages-85775470-568728a05f9b586a9e3eafb0.jpg)
อันที่จริง มีบุคคลและองค์กรมากมายที่ได้รับอนุญาตตามกฎหมายให้เข้าถึงเวชระเบียนของคุณด้วยเหตุผลหลายประการ ไม่ว่าจะโดยการร้องขอหรือโดยการซื้อ
ในบางกรณี คุณอนุญาตให้เข้าถึงได้ อย่างอื่นไม่จำเป็นต้องได้รับอนุญาต ในกรณีอื่นๆ คุณให้การอนุญาตโดยที่ไม่รู้ด้วยซ้ำว่าเราได้ทำเช่นนั้น แล้วมีผู้ที่เข้าถึงบันทึกของเราอย่างผิดกฎหมาย
จากข้อมูลของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา พบว่ามีการละเมิดข้อมูลด้านสุขภาพอย่างน้อย 3,054 ครั้งระหว่างปี 2552 ถึง 2562 ส่งผลให้มีการเปิดเผยข้อมูลทางการแพทย์ 230,954,151 รายการ
ต่อไปนี้คือรายชื่อบุคคลและองค์กรที่เข้าถึงเวชระเบียนของคุณเป็นประจำ วิธีรับ และเหตุผลที่พวกเขาต้องการ
ประเภทของการเข้าถึงเวชระเบียน
เวชระเบียนทั่วไปมีสองประเภทที่แชร์หรือซื้อรายการแรกเรียกว่าบันทึกที่ระบุตัวบุคคลได้ ซึ่งเน้นที่คุณลักษณะส่วนบุคคล เช่น บันทึกที่มีชื่อบุคคล แพทย์ ผู้ประกันตน การวินิจฉัย การรักษา และอื่นๆ นี่คือบันทึกที่คุณขอให้ตรวจสอบเวชระเบียนของคุณ
ประเภทที่สองมาในรูปแบบที่เรียกว่าเวชระเบียนรวม เวชระเบียนรวมเป็นฐานข้อมูลของคุณลักษณะ แต่ไม่ได้ใช้เพื่อระบุตัวบุคคล แต่จะมีการรวบรวมบันทึกหลายร้อยหรือหลายพันรายการเป็นหลายรายการเพื่อสร้างรายการรวมเป็นรายการเดียว
กระบวนการนั้นเรียกว่า “การทำเหมืองข้อมูล” ตัวอย่างเช่น โรงพยาบาลอาจตัดสินใจทำเหมืองข้อมูลทั้งหมดของบันทึกของผู้ป่วยที่ได้รับการผ่าตัดบายพาสหัวใจ บันทึกรวมอาจประกอบด้วยผู้ป่วยหลายร้อยราย จำแนกตามประเภทของประกัน และจัดประเภทย่อยเพิ่มเติมตามแพทย์ผู้ดูแลหลัก ศัลยแพทย์ และหมวดหมู่ที่เป็นไปได้อื่นๆ อีกมากมาย
ในทางตรงกันข้ามกับบันทึกที่สามารถระบุตัวบุคคลได้ เวชระเบียนแบบรวมจะ “ไม่ระบุตัวตน” ซึ่งหมายความว่าจะไม่มีการเปิดเผยตัวตนของคุณหรือขั้นตอนทางการแพทย์ การวินิจฉัย หรือผู้ประกอบวิชาชีพใดๆ ในบันทึกของคุณ
สิทธิ์ในการเข้าถึง
ภายใต้ HIPAA บุคคลและนิติบุคคลบางรายมีสิทธิ์เข้าถึงเวชระเบียนของคุณพวกเขาถูกจัดประเภทเป็นหน่วยงานที่ได้รับการคุ้มครองภายใต้ HIPAA ซึ่งหมายความว่าพวกเขามีสิทธิ์เข้าถึงภายใต้หลักเกณฑ์ด้านกฎระเบียบเฉพาะ
หน่วยงานที่ครอบคลุม ได้แก่ แพทย์และผู้เชี่ยวชาญทางการแพทย์ที่เป็นพันธมิตร สิ่งอำนวยความสะดวก (เช่น โรงพยาบาล ห้องปฏิบัติการ และสถานพยาบาล) ผู้จ่ายเงิน (เช่น Medicare และประกันสุขภาพ) ผู้ให้บริการเทคโนโลยีที่เก็บรักษาบันทึกสุขภาพอิเล็กทรอนิกส์ และรัฐบาล
เนื่องจากเป็นหน่วยงานที่ได้รับการคุ้มครอง พวกเขามีกฎเกณฑ์ที่เข้มงวดมากที่พวกเขาต้องปฏิบัติตาม และรวมถึงการได้รับอนุญาตเป็นลายลักษณ์อักษรจากคุณเพื่อแบ่งปันบันทึกของคุณ ภายใต้ HIPAA หลักเกณฑ์ทั่วไปมีดังนี้:
-
คุณมีสิทธิ์ตามกฎหมายในสำเนาเวชระเบียนของคุณเอง
-
คนที่คุณรักหรือผู้ดูแลอาจมีสิทธิ์ขอสำเนาเวชระเบียนของคุณได้เช่นกัน แต่คุณอาจต้องแสดงการอนุญาตเป็นลายลักษณ์อักษร
-
ผู้ให้บริการดูแลสุขภาพของคุณมีสิทธิ์ที่จะดูและแบ่งปันบันทึกของคุณกับบุคคลอื่นที่คุณได้รับอนุญาต ตัวอย่างเช่น หากแพทย์ดูแลหลักของคุณแนะนำคุณให้รู้จักกับผู้เชี่ยวชาญ คุณอาจถูกขอให้ลงนามในแบบฟอร์มที่ระบุว่าเขาหรือเธอสามารถแบ่งปันบันทึกของคุณกับผู้เชี่ยวชาญคนนั้นได้
-
ผู้ชำระเงินของคุณมีสิทธิ์ได้รับสำเนาและใช้เวชระเบียนของคุณตามที่ระบุไว้ในกฎหมาย HIPAA บริษัทประกันภัย, Medicare, Medicaid, ค่าตอบแทนพนักงาน, ความทุพพลภาพในการประกันสังคม, กรมกิจการทหารผ่านศึก หรือหน่วยงานสถาบันใดๆ ที่จ่ายในส่วนใดส่วนหนึ่งของความต้องการด้านการรักษาพยาบาลของคุณ อาจตรวจสอบบันทึกของคุณ
-
รัฐบาลกลางและรัฐบาลของรัฐอาจมีสิทธิ์ในเวชระเบียนของคุณ นอกเหนือจากค่ารักษาพยาบาลแล้ว หน่วยงานอื่นๆ อาจเข้าถึงได้ เช่น การบังคับใช้กฎหมายและบริการคุ้มครองเด็ก หากได้รับหมายเรียก หากคุณเคยประสบอุบัติเหตุในสถานที่ทำงาน สำนักงานความปลอดภัยและอาชีวอนามัยของรัฐบาลกลาง (OSHA) อาจมีส่วนร่วม
-
สำนักข้อมูลทางการแพทย์หรือที่เรียกว่ากลุ่ม MIB อาจมีบันทึกส่วนบุคคลเกี่ยวกับคุณและไม่อยู่ภายใต้กฎหมาย HIPAA MIB Group เป็นองค์กรไม่แสวงหาผลกำไรที่พบมากว่า 125 ปีที่แล้ว ซึ่งให้ข้อมูลแก่ฝ่ายประกันชีวิตเพื่อประเมินคุณสมบัติที่จะได้รับความคุ้มครอง
-
ฐานข้อมูลตามใบสั่งแพทย์ เช่น IntelliScript (Milliman) และ MedPoint (Ingenix) น่าจะมีบันทึกข้อมูลเกี่ยวกับยาที่ต้องสั่งโดยแพทย์ทั้งหมดที่คุณซื้อในช่วงห้าปีที่ผ่านมา ข้อมูลนี้ถูกใช้โดยบริษัทประกันชีวิตหรือบริษัทประกันทุพพลภาพเพื่อพิจารณาว่าพวกเขาจะขายประกันให้คุณหรือไม่
หน่วยงานหนึ่งที่ไม่อยู่ภายใต้ HIPAA คือนายจ้าง แม้ว่าพวกเขาจะจ่ายค่าประกันหรือค่ารักษาพยาบาลของคุณออกจากกระเป๋าก็ตาม HIPAA ก็ห้ามไม่ให้เข้าถึงเวชระเบียนหรือข้อเรียกร้องประกันเนื่องจากอาจส่งผลให้เกิดการเลือกปฏิบัติ
เมื่อเกิดการเปิดเผยข้อมูลอย่างผิดกฎหมาย
ในบางกรณี การเข้าถึงเวชระเบียนโดยไม่ได้รับอนุญาตถือเป็นการจงใจและทางอาญา ในกรณีอื่นๆ การเปิดเผยอาจเป็นผลมาจากความประมาทของผู้ให้บริการด้านสุขภาพของเราหรือตัวเราเอง ตัวอย่างได้แก่
แฮกเกอร์
ข่าวเกือบทุกวันมีรายงานเกี่ยวกับแฮ็กเกอร์ที่เข้าถึงบันทึกส่วนตัวนับพัน ไม่ว่าจะเป็นบันทึกด้านสุขภาพ บันทึกบัตรเครดิต หรือแหล่งข้อมูลอื่นๆ
ข้อมูลทางการแพทย์เป็นเป้าหมายหลักเพราะโจรทำเงินได้มากจากการขโมยข้อมูลประจำตัวทางการแพทย์ พวกเขาไม่ได้มองหาบันทึกของบุคคลใดบุคคลหนึ่งโดยเฉพาะ แทนที่จะค้นหาระเบียนให้ได้มากที่สุดแม้ว่าจะไม่ได้รวบรวมไว้ก็ตาม แน่นอนว่ามันผิดกฎหมาย แต่มันเกิดขึ้นบ่อยเกินไป
การเข้าถึงที่ผิดกฎหมายตามเป้าหมาย
รูปแบบการเข้าถึงที่ผิดกฎหมายอีกรูปแบบหนึ่งมุ่งเป้าไปที่บันทึกของบุคคลใดบุคคลหนึ่ง ธุรกิจอาจจ่ายเงินให้ใครบางคนเพื่อเก็บบันทึกการรักษาพยาบาลของพนักงาน หรือคู่สมรสอาจขอข้อมูลเกี่ยวกับบุคคลที่พวกเขากำลังหย่าร้าง คุณอาจได้ยินข่าวเกี่ยวกับคนดังที่ถูกขโมยเวชระเบียนส่วนตัว
อุบัติเหตุรั่ว
มีวิธีอื่นๆ ที่ข้อมูลส่วนตัวทางการแพทย์ของคุณอาจเปิดเผยต่อสาธารณะโดยไม่ได้ตั้งใจ แม้ว่าจะไม่ได้ทำให้ข้อมูลดังกล่าวเลวร้ายลงก็ตาม เครื่องถ่ายเอกสารที่เช่าในสำนักงานแพทย์ถูกส่งคืนให้กับบริษัทลีสซิ่งพร้อมกับบันทึกทางการแพทย์ที่เป็นกระดาษนับพันรายการในความทรงจำ
สิ่งเดียวกันนี้สามารถเกิดขึ้นได้กับฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ล้มเหลว แต่การที่ไดรฟ์ไม่สามารถใช้งานกับคอมพิวเตอร์เครื่องนั้นได้อีกต่อไป ไม่ได้หมายความว่ามีใครบางคนไม่สามารถดึงข้อมูลได้
คุณมักจะอนุญาตให้เอนทิตีเข้าถึงบันทึกของคุณโดยไม่รู้ตัว การประกันชีวิตเป็นตัวอย่างหนึ่งที่ผู้คนลงนามในความเป็นส่วนตัวทางการแพทย์เพื่อความคุ้มครอง การตรวจดีเอ็นเอที่บ้านเป็นเรื่องที่น่ากังวลมากขึ้นเรื่อยๆ เนื่องจากผู้ให้บริการสามารถใช้ข้อมูลของคุณได้ตามที่พวกเขาเลือก
วิธีการใช้บันทึกรวม
เมื่อเรกคอร์ดถูกรวมเข้าด้วยกันในรูปแบบรวม สามารถใช้ด้วยเหตุผลหลายประการ ไม่ว่าองค์กรเหล่านี้มีสิทธิ์ที่จะรวบรวมข้อมูลและแบ่งปันหรือขายได้ตราบเท่าที่ไม่มีการระบุตัวตน
การวิจัย
ข้อมูลที่รวบรวมอาจใช้ในการวิจัย ข้อสรุปที่ได้จากการใช้ข้อมูลสามารถช่วยเหลือผู้ป่วยได้ในอนาคต
ขายข้อมูล
บางครั้งโรงพยาบาลและหน่วยงานอื่น ๆ ที่ครอบคลุมจะขายข้อมูลที่รวบรวมไว้ โรงพยาบาลแห่งหนึ่งขายข้อมูลเกี่ยวกับผู้ป่วยนับพันรายที่ได้รับการผ่าตัดหลังให้กับบริษัทที่ขายเก้าอี้รถเข็น ร้านขายยาขายข้อมูลเกี่ยวกับลูกค้า 5,000 รายที่กรอกใบสั่งยาคอเลสเตอรอลไปยังศูนย์หัวใจในท้องถิ่น
ข้อมูลที่รวบรวมไว้ใช้เพื่อวัตถุประสงค์ทางการตลาดในรูปแบบต่างๆ มากเกินไป และเป็นแหล่งรายได้ขนาดใหญ่สำหรับองค์กรหลายแห่งที่ทำงานร่วมกับผู้ป่วย
การขยายงานและการระดมทุน
องค์กรไม่แสวงหากำไรและองค์กรการกุศลอาจใช้ข้อมูลที่รวบรวมมาเพื่อช่วยให้พวกเขาทำการขยายงานเพื่อระดมทุน องค์กรท้องถิ่นอาจร่วมมือกับโรงพยาบาลหรือสิ่งอำนวยความสะดวกอื่น ๆ ที่รวบรวมข้อมูลของพวกเขา องค์กรระดับรัฐ ระดับชาติ หรือระดับนานาชาติจะหาวิธีอื่นในการเข้าถึงข้อมูลรวมนี้ด้วย
แน่นอน คุณสามารถพบว่าตัวเองอยู่ในรายชื่อการระดมทุนเมื่อคุณสนใจในสาเหตุของพวกเขา ซึ่งหมายความว่าพวกเขาสามารถรวบรวมข้อมูลของตนเองเพื่อขายให้กับองค์กรอื่นที่ต้องการทราบว่าคุณสนใจ
ไม่ต้องสงสัยเลยว่ามีการใช้ข้อมูลทางการแพทย์โดยรวมอีกมากมาย รายการสั้นๆ นี้เป็นเพียงจุดเริ่มต้นเพื่อให้คุณเข้าใจถึงวิธีการใช้ข้อมูลที่รวบรวมไว้
Discussion about this post