¿Son privados los registros médicos?

Posted on
Autor: Roger Morrison
Fecha De Creación: 21 Septiembre 2021
Fecha De Actualización: 14 Noviembre 2024
Anonim
¿Son privados los registros médicos? - Medicamento
¿Son privados los registros médicos? - Medicamento

Contenido

En los Estados Unidos, la mayoría de la gente cree que las leyes de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) mantienen nuestros registros médicos privados, compartidos solo entre nuestros médicos, nosotros mismos y tal vez un ser querido o cuidador. Pero aquellos que creen que pueden ser sorprendido de saber que otros tienen acceso a sus registros y no necesitan el consentimiento de nadie para hacerlo.

De hecho, hay docenas de personas y organizaciones que tienen permiso legal para acceder a nuestros registros médicos por una variedad de razones, ya sea por solicitud o por compra. En algunos casos, otorgamos permiso para su acceso. En otros, el permiso no es necesario. En otros casos, otorgamos permiso sin siquiera darnos cuenta de que lo hemos hecho.

Y luego están aquellos que acceden a nuestros registros ilegalmente.

Según el Departamento de Salud y Servicios Humanos de EE. UU., Hubo no menos de 3,054 violaciones de datos de atención médica entre 2009 y 2019, lo que resultó en la exposición de 230,954,151 registros médicos.


Aquí hay una lista maestra de personas y organizaciones que acceden a nuestros registros médicos de manera regular, cómo los obtienen y por qué los quieren.

Tipos de acceso a registros médicos

Hay dos tipos generales de registros médicos que se comparten o compran. El primer tipo se llama registro identificable individualmente, que se enfoca en atributos personales, como un registro con el nombre de una persona, médicos, aseguradoras, diagnósticos, tratamientos y más. Este es el registro que solicitamos cuando queremos revisar nuestros propios registros médicos.

El segundo tipo viene en un formato llamado historial médico agregado. Un registro médico agregado es una base de datos de atributos, pero no se utiliza para identificar a ningún individuo per se. En cambio, se compilan cientos o miles de registros en varias listas para formar una lista agregada.

Ese proceso se llama "minería de datos". Por ejemplo, un hospital puede decidir extraer datos de todos los registros de pacientes que se han sometido a una cirugía de bypass cardíaco. El registro agregado puede estar compuesto por cientos de pacientes, categorizados por tipos de seguro y luego subcategorizados por médicos de atención primaria, cirujanos y muchas otras categorías posibles.


A diferencia de los registros identificables individualmente, un registro médico agregado se "desidentifica", lo que significa que no se divulga ni su identidad ni ningún procedimiento médico, diagnóstico o médico en sus registros.

Derecho de acceso

Según la HIPAA, determinadas personas y entidades tienen derecho a acceder a sus registros médicos. Están clasificadas como entidades cubiertas por la HIPAA, lo que significa que tienen derecho a acceder según las pautas regulatorias específicas.

Las entidades cubiertas incluyen médicos y profesionales médicos aliados, instalaciones (como hospitales, laboratorios y hogares de ancianos), pagadores (como Medicare y seguro médico), proveedores de tecnología que mantienen registros médicos electrónicos y el gobierno.

Como entidades cubiertas, tienen reglas muy estrictas que deben seguir, y eso incluye obtener su permiso por escrito para compartir sus registros. Bajo HIPAA, las pautas generales son las siguientes:

  • tiene derecho legal a recibir copias de sus propios registros médicos.
  • Un ser querido o cuidador También puede tener derecho a obtener copias de sus registros médicos, pero es posible que deba proporcionar un permiso por escrito.
  • Sus proveedores de atención médica tiene derecho a ver y compartir sus registros con cualquier otra persona a la que haya otorgado permiso. Por ejemplo, si su médico de atención primaria lo deriva a un especialista, es posible que se le solicite que firme un formulario que indique que él o ella pueden compartir sus registros con ese especialista.
  • Tus pagadores tiene derecho a obtener copias y utilizar sus registros médicos como se especifica en las leyes de HIPAA. Las compañías de seguros, Medicare, Medicaid, compensación laboral, discapacidad del Seguro Social, el Departamento de Asuntos de Veteranos o cualquier entidad institucional que pague por cualquier parte de sus necesidades de atención médica pueden revisar sus registros.
  • Gobierno federal y estatal puede tener derecho a sus registros médicos. Además del pago médico, otras agencias pueden tener acceso, como los servicios policiales y de protección infantil, si se obtiene una citación. Si ha tenido un accidente en el lugar de trabajo, la Administración federal de seguridad y salud ocupacional (OSHA) puede participar.
  • Oficina de información médica, también conocido como el Grupo MIB, puede tener un registro individual sobre usted y no está sujeto a las leyes de HIPAA. El Grupo MIB es una entidad sin fines de lucro fundada hace más de 125 años que proporciona información a los seguros de vida para evaluar la elegibilidad para la cobertura.
  • Bases de datos de recetas como IntelliScript (Milliman) y MedPoint (Ingenix) es muy probable que tengan registros basados ​​en datos sobre todos los medicamentos recetados que haya comprado durante los últimos cinco años o más. Esta información generalmente la utilizan las compañías de seguros de vida o de discapacidad para determinar si le venderán o no un seguro.

Una entidad que no está cubierta por HIPAA son los empleadores. Incluso si pagan su seguro o atención médica de su bolsillo, la HIPAA les prohíbe acceder a los registros médicos o reclamos de seguros, ya que podría resultar en discriminación.


Dónde ocurre la divulgación ilegal

En algunos casos, el acceso no autorizado a los registros médicos es intencional y criminal. En otros casos, una divulgación puede ser el resultado del descuido de nuestro proveedor de salud o de nosotros mismos. El ejemplo incluye.

  • Hackers:Leemos en las noticias casi a diario sobre piratas informáticos que han obtenido acceso a miles de registros privados, ya sean registros médicos, registros de tarjetas de crédito u otras fuentes de información. La información médica es un objetivo principal porque los ladrones ganan mucho dinero con el robo de identidad médica. No buscan los registros de un individuo específico; en cambio, buscan tantos registros como sea posible, aunque no agregados. Es ilegal, por supuesto, pero sucede con demasiada frecuencia.
  • Acceso ilegal dirigido: Otra forma ilegal de acceso podría estar dirigida a los registros de un individuo específico. Una empresa puede pagarle a alguien debajo de la mesa para que se haga con el registro médico de un empleado potencial, o un cónyuge que pronto se divorciará podría buscar información sobre el que se está divorciando. Escuchamos en las noticias sobre celebridades cuyos registros médicos personales son robados con regularidad.
  • Fugas accidentales: Hay otras formas en que nuestra información médica privada podría hacerse pública sin querer, aunque eso no la hace menos atroz. Una fotocopiadora alquilada en el consultorio de un médico se devuelve a la empresa de arrendamiento con miles de registros médicos en papel copiados en su memoria. Lo mismo puede suceder con los discos duros de las computadoras que han fallado. Pero el hecho de que las unidades ya no funcionen con esa computadora no significa que alguien no pueda recuperar los datos.

A menudo permitimos que las entidades accedan a nuestros registros sin siquiera saberlo. El seguro de vida es un ejemplo en el que renunciamos a nuestra privacidad médica para la cobertura. Las pruebas de ADN caseras son una preocupación creciente, ya que los proveedores pueden usar su información de la forma que deseen.

Cómo se utilizan los registros agregados

Cuando nuestros registros se juntan en forma agregada, pueden usarse por una variedad de razones. Independientemente, estas organizaciones tienen derecho a agregar la información y compartirla o venderla, siempre que no se identifique.

  • Investigación: Los datos agregados se pueden utilizar en la investigación. Las conclusiones alcanzadas mediante el uso de los datos pueden ayudar a los pacientes del futuro.
  • Venta de datos: A veces, los hospitales y otras entidades cubiertas venderán sus datos agregados. Un hospital vende sus datos sobre mil pacientes que se sometieron a cirugía de espalda a una empresa que vende sillas de ruedas. Una farmacia vende sus datos sobre sus 5,000 clientes que surtieron recetas de medicamentos para el colesterol en el centro cardíaco local. Los datos agregados se utilizan con fines de marketing en formas demasiado numerosas para enumerarlas y son una gran fuente de ingresos para muchas de las organizaciones que trabajan con pacientes.
  • Difusión y recaudación de fondos: Las organizaciones benéficas y sin fines de lucro pueden usar datos agregados para ayudarlos a realizar actividades de divulgación para la recaudación de fondos. Las organizaciones locales pueden asociarse con los hospitales u otras instalaciones que agregan sus datos. Las organizaciones estatales, nacionales o internacionales también encuentran otras formas de acceder a estos datos agregados. Por supuesto, nos encontramos en sus listas de recaudación de fondos cuando nos interesamos por su causa, lo que significa que también pueden agregar sus propios datos para venderlos a otra organización que quiera saber que nos interesamos.

Sin duda, hay muchos más usos para los datos médicos agregados. Esta breve lista es solo un comienzo para darle una idea de las formas en que se pueden usar los datos agregados.

Cómo obtener copias de sus registros médicos
  • Compartir
  • Dar la vuelta
  • Email