เวชระเบียนเป็นส่วนตัวหรือไม่?

ในสหรัฐอเมริกา คนส่วนใหญ่เชื่อว่ากฎหมาย Health Insurance Portability and Accountability Act (HIPAA) จะเก็บเวชระเบียนไว้เป็นความลับ เปิดเผยเฉพาะกับแพทย์ของบุคคล ตัวเอง และอาจเป็นคนที่คุณรักหรือผู้ดูแลเท่านั้นแต่คุณอาจแปลกใจที่รู้ว่าคนอื่นสามารถเข้าถึงบันทึกของคุณได้ และไม่จำเป็นต้องได้รับความยินยอมจากใครในการดำเนินการดังกล่าว

พยาบาลในห้องเก็บเอกสารทางการแพทย์ — Ian Hooten / ห้องสมุดภาพวิทยาศาสตร์ / Getty Images

อันที่จริง มีบุคคลและองค์กรมากมายที่ได้รับอนุญาตตามกฎหมายให้เข้าถึงเวชระเบียนของคุณด้วยเหตุผลหลายประการ ไม่ว่าจะโดยการร้องขอหรือโดยการซื้อ

ในบางกรณี คุณอนุญาตให้เข้าถึงได้ อย่างอื่นไม่จำเป็นต้องได้รับอนุญาต ในกรณีอื่นๆ คุณให้การอนุญาตโดยที่ไม่รู้ด้วยซ้ำว่าเราได้ทำเช่นนั้น แล้วมีผู้ที่เข้าถึงบันทึกของเราอย่างผิดกฎหมาย

จากข้อมูลของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา พบว่ามีการละเมิดข้อมูลด้านสุขภาพอย่างน้อย 3,054 ครั้งระหว่างปี 2552 ถึง 2562 ส่งผลให้มีการเปิดเผยข้อมูลทางการแพทย์ 230,954,151 รายการ

ต่อไปนี้คือรายชื่อบุคคลและองค์กรที่เข้าถึงเวชระเบียนของคุณเป็นประจำ วิธีรับ และเหตุผลที่พวกเขาต้องการ

ประเภทของการเข้าถึงเวชระเบียน

เวชระเบียนทั่วไปมีสองประเภทที่แชร์หรือซื้อรายการแรกเรียกว่าบันทึกที่ระบุตัวบุคคลได้ ซึ่งเน้นที่คุณลักษณะส่วนบุคคล เช่น บันทึกที่มีชื่อบุคคล แพทย์ ผู้ประกันตน การวินิจฉัย การรักษา และอื่นๆ นี่คือบันทึกที่คุณขอให้ตรวจสอบเวชระเบียนของคุณ

ประเภทที่สองมาในรูปแบบที่เรียกว่าเวชระเบียนรวม เวชระเบียนรวมเป็นฐานข้อมูลของคุณลักษณะ แต่ไม่ได้ใช้เพื่อระบุตัวบุคคล แต่จะมีการรวบรวมบันทึกหลายร้อยหรือหลายพันรายการเป็นหลายรายการเพื่อสร้างรายการรวมเป็นรายการเดียว

กระบวนการนั้นเรียกว่า “การทำเหมืองข้อมูล” ตัวอย่างเช่น โรงพยาบาลอาจตัดสินใจทำเหมืองข้อมูลทั้งหมดของบันทึกของผู้ป่วยที่ได้รับการผ่าตัดบายพาสหัวใจ บันทึกรวมอาจประกอบด้วยผู้ป่วยหลายร้อยราย จำแนกตามประเภทของประกัน และจัดประเภทย่อยเพิ่มเติมตามแพทย์ผู้ดูแลหลัก ศัลยแพทย์ และหมวดหมู่ที่เป็นไปได้อื่นๆ อีกมากมาย

ในทางตรงกันข้ามกับบันทึกที่สามารถระบุตัวบุคคลได้ เวชระเบียนแบบรวมจะ “ไม่ระบุตัวตน” ซึ่งหมายความว่าจะไม่มีการเปิดเผยตัวตนของคุณหรือขั้นตอนทางการแพทย์ การวินิจฉัย หรือผู้ประกอบวิชาชีพใดๆ ในบันทึกของคุณ

สิทธิ์ในการเข้าถึง

ภายใต้ HIPAA บุคคลและนิติบุคคลบางรายมีสิทธิ์เข้าถึงเวชระเบียนของคุณพวกเขาถูกจัดประเภทเป็นหน่วยงานที่ได้รับการคุ้มครองภายใต้ HIPAA ซึ่งหมายความว่าพวกเขามีสิทธิ์เข้าถึงภายใต้หลักเกณฑ์ด้านกฎระเบียบเฉพาะ

หน่วยงานที่ครอบคลุม ได้แก่ แพทย์และผู้เชี่ยวชาญทางการแพทย์ที่เป็นพันธมิตร สิ่งอำนวยความสะดวก (เช่น โรงพยาบาล ห้องปฏิบัติการ และสถานพยาบาล) ผู้จ่ายเงิน (เช่น Medicare และประกันสุขภาพ) ผู้ให้บริการเทคโนโลยีที่เก็บรักษาบันทึกสุขภาพอิเล็กทรอนิกส์ และรัฐบาล

เนื่องจากเป็นหน่วยงานที่ได้รับการคุ้มครอง พวกเขามีกฎเกณฑ์ที่เข้มงวดมากที่พวกเขาต้องปฏิบัติตาม และรวมถึงการได้รับอนุญาตเป็นลายลักษณ์อักษรจากคุณเพื่อแบ่งปันบันทึกของคุณ ภายใต้ HIPAA หลักเกณฑ์ทั่วไปมีดังนี้:

คุณมีสิทธิ์ตามกฎหมายในสำเนาเวชระเบียนของคุณเอง
คนที่คุณรักหรือผู้ดูแลอาจมีสิทธิ์ขอสำเนาเวชระเบียนของคุณได้เช่นกัน แต่คุณอาจต้องแสดงการอนุญาตเป็นลายลักษณ์อักษร
ผู้ให้บริการดูแลสุขภาพของคุณมีสิทธิ์ที่จะดูและแบ่งปันบันทึกของคุณกับบุคคลอื่นที่คุณได้รับอนุญาต ตัวอย่างเช่น หากแพทย์ดูแลหลักของคุณแนะนำคุณให้รู้จักกับผู้เชี่ยวชาญ คุณอาจถูกขอให้ลงนามในแบบฟอร์มที่ระบุว่าเขาหรือเธอสามารถแบ่งปันบันทึกของคุณกับผู้เชี่ยวชาญคนนั้นได้
ผู้ชำระเงินของคุณมีสิทธิ์ได้รับสำเนาและใช้เวชระเบียนของคุณตามที่ระบุไว้ในกฎหมาย HIPAA บริษัทประกันภัย, Medicare, Medicaid, ค่าตอบแทนพนักงาน, ความทุพพลภาพในการประกันสังคม, กรมกิจการทหารผ่านศึก หรือหน่วยงานสถาบันใดๆ ที่จ่ายในส่วนใดส่วนหนึ่งของความต้องการด้านการรักษาพยาบาลของคุณ อาจตรวจสอบบันทึกของคุณ
รัฐบาลกลางและรัฐบาลของรัฐอาจมีสิทธิ์ในเวชระเบียนของคุณ นอกเหนือจากค่ารักษาพยาบาลแล้ว หน่วยงานอื่นๆ อาจเข้าถึงได้ เช่น การบังคับใช้กฎหมายและบริการคุ้มครองเด็ก หากได้รับหมายเรียก หากคุณเคยประสบอุบัติเหตุในสถานที่ทำงาน สำนักงานความปลอดภัยและอาชีวอนามัยของรัฐบาลกลาง (OSHA) อาจมีส่วนร่วม
สำนักข้อมูลทางการแพทย์หรือที่เรียกว่ากลุ่ม MIB อาจมีบันทึกส่วนบุคคลเกี่ยวกับคุณและไม่อยู่ภายใต้กฎหมาย HIPAA MIB Group เป็นองค์กรไม่แสวงหาผลกำไรที่พบมากว่า 125 ปีที่แล้ว ซึ่งให้ข้อมูลแก่ฝ่ายประกันชีวิตเพื่อประเมินคุณสมบัติที่จะได้รับความคุ้มครอง
ฐานข้อมูลตามใบสั่งแพทย์ เช่น IntelliScript (Milliman) และ MedPoint (Ingenix) น่าจะมีบันทึกข้อมูลเกี่ยวกับยาที่ต้องสั่งโดยแพทย์ทั้งหมดที่คุณซื้อในช่วงห้าปีที่ผ่านมา ข้อมูลนี้ถูกใช้โดยบริษัทประกันชีวิตหรือบริษัทประกันทุพพลภาพเพื่อพิจารณาว่าพวกเขาจะขายประกันให้คุณหรือไม่

หน่วยงานหนึ่งที่ไม่อยู่ภายใต้ HIPAA คือนายจ้าง แม้ว่าพวกเขาจะจ่ายค่าประกันหรือค่ารักษาพยาบาลของคุณออกจากกระเป๋าก็ตาม HIPAA ก็ห้ามไม่ให้เข้าถึงเวชระเบียนหรือข้อเรียกร้องประกันเนื่องจากอาจส่งผลให้เกิดการเลือกปฏิบัติ

เมื่อเกิดการเปิดเผยข้อมูลอย่างผิดกฎหมาย

ในบางกรณี การเข้าถึงเวชระเบียนโดยไม่ได้รับอนุญาตถือเป็นการจงใจและทางอาญา ในกรณีอื่นๆ การเปิดเผยอาจเป็นผลมาจากความประมาทของผู้ให้บริการด้านสุขภาพของเราหรือตัวเราเอง ตัวอย่างได้แก่

แฮกเกอร์

ข่าวเกือบทุกวันมีรายงานเกี่ยวกับแฮ็กเกอร์ที่เข้าถึงบันทึกส่วนตัวนับพัน ไม่ว่าจะเป็นบันทึกด้านสุขภาพ บันทึกบัตรเครดิต หรือแหล่งข้อมูลอื่นๆ

ข้อมูลทางการแพทย์เป็นเป้าหมายหลักเพราะโจรทำเงินได้มากจากการขโมยข้อมูลประจำตัวทางการแพทย์ พวกเขาไม่ได้มองหาบันทึกของบุคคลใดบุคคลหนึ่งโดยเฉพาะ แทนที่จะค้นหาระเบียนให้ได้มากที่สุดแม้ว่าจะไม่ได้รวบรวมไว้ก็ตาม แน่นอนว่ามันผิดกฎหมาย แต่มันเกิดขึ้นบ่อยเกินไป

การเข้าถึงที่ผิดกฎหมายตามเป้าหมาย

รูปแบบการเข้าถึงที่ผิดกฎหมายอีกรูปแบบหนึ่งมุ่งเป้าไปที่บันทึกของบุคคลใดบุคคลหนึ่ง ธุรกิจอาจจ่ายเงินให้ใครบางคนเพื่อเก็บบันทึกการรักษาพยาบาลของพนักงาน หรือคู่สมรสอาจขอข้อมูลเกี่ยวกับบุคคลที่พวกเขากำลังหย่าร้าง คุณอาจได้ยินข่าวเกี่ยวกับคนดังที่ถูกขโมยเวชระเบียนส่วนตัว

อุบัติเหตุรั่ว

มีวิธีอื่นๆ ที่ข้อมูลส่วนตัวทางการแพทย์ของคุณอาจเปิดเผยต่อสาธารณะโดยไม่ได้ตั้งใจ แม้ว่าจะไม่ได้ทำให้ข้อมูลดังกล่าวเลวร้ายลงก็ตาม เครื่องถ่ายเอกสารที่เช่าในสำนักงานแพทย์ถูกส่งคืนให้กับบริษัทลีสซิ่งพร้อมกับบันทึกทางการแพทย์ที่เป็นกระดาษนับพันรายการในความทรงจำ

สิ่งเดียวกันนี้สามารถเกิดขึ้นได้กับฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ล้มเหลว แต่การที่ไดรฟ์ไม่สามารถใช้งานกับคอมพิวเตอร์เครื่องนั้นได้อีกต่อไป ไม่ได้หมายความว่ามีใครบางคนไม่สามารถดึงข้อมูลได้

คุณมักจะอนุญาตให้เอนทิตีเข้าถึงบันทึกของคุณโดยไม่รู้ตัว การประกันชีวิตเป็นตัวอย่างหนึ่งที่ผู้คนลงนามในความเป็นส่วนตัวทางการแพทย์เพื่อความคุ้มครอง การตรวจดีเอ็นเอที่บ้านเป็นเรื่องที่น่ากังวลมากขึ้นเรื่อยๆ เนื่องจากผู้ให้บริการสามารถใช้ข้อมูลของคุณได้ตามที่พวกเขาเลือก

วิธีการใช้บันทึกรวม

เมื่อเรกคอร์ดถูกรวมเข้าด้วยกันในรูปแบบรวม สามารถใช้ด้วยเหตุผลหลายประการ ไม่ว่าองค์กรเหล่านี้มีสิทธิ์ที่จะรวบรวมข้อมูลและแบ่งปันหรือขายได้ตราบเท่าที่ไม่มีการระบุตัวตน

การวิจัย

ข้อมูลที่รวบรวมอาจใช้ในการวิจัย ข้อสรุปที่ได้จากการใช้ข้อมูลสามารถช่วยเหลือผู้ป่วยได้ในอนาคต

ขายข้อมูล

บางครั้งโรงพยาบาลและหน่วยงานอื่น ๆ ที่ครอบคลุมจะขายข้อมูลที่รวบรวมไว้ โรงพยาบาลแห่งหนึ่งขายข้อมูลเกี่ยวกับผู้ป่วยนับพันรายที่ได้รับการผ่าตัดหลังให้กับบริษัทที่ขายเก้าอี้รถเข็น ร้านขายยาขายข้อมูลเกี่ยวกับลูกค้า 5,000 รายที่กรอกใบสั่งยาคอเลสเตอรอลไปยังศูนย์หัวใจในท้องถิ่น

ข้อมูลที่รวบรวมไว้ใช้เพื่อวัตถุประสงค์ทางการตลาดในรูปแบบต่างๆ มากเกินไป และเป็นแหล่งรายได้ขนาดใหญ่สำหรับองค์กรหลายแห่งที่ทำงานร่วมกับผู้ป่วย

การขยายงานและการระดมทุน

องค์กรไม่แสวงหากำไรและองค์กรการกุศลอาจใช้ข้อมูลที่รวบรวมมาเพื่อช่วยให้พวกเขาทำการขยายงานเพื่อระดมทุน องค์กรท้องถิ่นอาจร่วมมือกับโรงพยาบาลหรือสิ่งอำนวยความสะดวกอื่น ๆ ที่รวบรวมข้อมูลของพวกเขา องค์กรระดับรัฐ ระดับชาติ หรือระดับนานาชาติจะหาวิธีอื่นในการเข้าถึงข้อมูลรวมนี้ด้วย

แน่นอน คุณสามารถพบว่าตัวเองอยู่ในรายชื่อการระดมทุนเมื่อคุณสนใจในสาเหตุของพวกเขา ซึ่งหมายความว่าพวกเขาสามารถรวบรวมข้อมูลของตนเองเพื่อขายให้กับองค์กรอื่นที่ต้องการทราบว่าคุณสนใจ

ไม่ต้องสงสัยเลยว่ามีการใช้ข้อมูลทางการแพทย์โดยรวมอีกมากมาย รายการสั้นๆ นี้เป็นเพียงจุดเริ่มต้นเพื่อให้คุณเข้าใจถึงวิธีการใช้ข้อมูลที่รวบรวมไว้