Кто может просматривать медицинскую информацию в Интернете?
Сейчас 10 утра. Ты знаешь, где твоя медицинская карта? Это вопрос, который волнует многих людей. Что, если босс узнает о проблеме с психическим здоровьем, от которой вы лечились? Или предположим, что компания по страхованию жизни присматривается к вам, чтобы узнать, сможете ли вы выплачивать ежемесячные страховые взносы через несколько лет. Может быть, ваш уровень холестерина выше, чем вам хотелось бы, но не хочу, чтобы ваша семья уговаривала вас отказаться от чизбургеров.
Или, может быть, ваша компания узнает, что внутри вас работает генетическая бомба замедленного действия - редкое заболевание, которое может вызвать серьезные проблемы со здоровьем и резко увеличить расходы компании на медицинское страхование. Звучит как параноидальный кошмар? Только не Терри Сержант. В 1999 году Сержант, офис-менеджер страхового брокера в Южной Каролине, была уволена, когда генетический тест показал, что у нее наследственное респираторное заболевание, известное как дефицит альфа-1-антитрипсина. Заболевание, которое может привести к летальному исходу, если его не обнаружить или не лечить, вызвано дефицитом белка, который защищает клетки легких от инфекций, вызванных воспалением. Это состояние можно эффективно контролировать с помощью еженедельных внутривенных вливаний недостающего белка, но лечение является дорогостоящим и длительным.
Это «дорогостоящие» и «долговечные» детали, которые, по-видимому, стоили Сержанту ее работы. Но закон, по крайней мере, был на ее стороне: Сержанту недавно присудили компенсацию за ущерб от Комиссии по равным возможностям при трудоустройстве (EEOC), которая постановила, что она подверглась дискриминации на основании стоимости обслуживания.
Сержант был не одинок: когда покойный социолог Дороти С. Верц, доктор философии, из Медицинского центра Массачусетского университета в Вустере, штат Массачусетс, провела опрос среди специалистов-генетиков США в 1999 году и обнаружила 693 зарегистрированных случая, когда пациентам или членам их семей отказывали в страховании жизни или трудоустройстве на основании их генетического статуса., даже если у них не было симптомов заболевания.
Аудит приветствуется?
Отчеты, подобные этим, хотя и редкость, поднимают важные вопросы о том, что происходит, когда конфиденциальная медицинская информация попадает в чужие руки. Во многих больницах теперь есть компьютеризированные системы, которые позволяют получить доступ к медицинским записям любому, у кого есть компьютерный терминал и правильный пароль или код авторизации. Некоторые даже предоставляют онлайн-доступ к полной медицинской документации для самих пациентов.
«Обмен личной медицинской и медицинской информацией в Интернете требует определенного прыжка веры - или, по крайней мере, сильного чувства конфиденциальности и доверия», - признают авторы отчета Pew Internet и American Life Project о медицинской информации в Интернете.. На вопрос, будет ли он когда-либо делиться информацией о здоровье с кем-то, кого он «познакомил» в Интернете, один респондент опроса Pew ответил: «АБСОЛЮТНО НЕТ. Я бы не посмел. Вы не знаете, с кем разговариваете».
Что может помешать хакеру взломать одну из этих систем и украсть личную информацию (например, номера социального страхования или другие личные данные)? И даже если у вас есть система, взломать которую с помощью электронных средств сложнее, чем проникнуть в Форт-Нокс с помощью кирки и лопаты, как вы узнаете, кто просматривал вашу личную информацию?
«Я думаю, важно понимать, что с бумажными документами вы понятия не имеете, кто просматривает ваши записи», - говорит Дэниел З. Сэндс, доктор медицины, магистр здравоохранения, профессор медицины Гарвардской медицинской школы и клинических систем. архитектор интеграции в медицинском центре Beth Israel Deaconess в Бостоне.
Соответствующий доступ
При этом никто никогда не умирал из-за ненадлежащего раскрытия медицинской документации, но многие люди умерли из-за того, что люди не могли получить доступ к этой информации. Я думаю, нам нужно найти баланс между безопасностью и защитой этой информации и доступом к информации».
Многие люди охотно делятся своей наиболее конфиденциальной личной информацией с интернет-продавцами, такой как номера кредитных карт и даты истечения срока действия, банковские счета, покупательские предпочтения, адреса, номера телефонов и даже данные социального страхования. Почему медицинская информация не должна быть так же доступна, если пациент может контролировать доступ к этой информации?
«Я встречаю людей, которые ужасно боятся всего, что может», - говорит Стивен Швайцберг, доктор медицинских наук, директор Центра малоинвазивной хирургии в Тафтсе, Новая Англия, и доцент хирургии Медицинской школы Университета Тафтса в Бостоне.. «Они очень боятся вторжения в их частную жизнь и требуют контроля над информацией».
Он указывает на такие разработки, как так называемая радиочастотная идентификация или технология RFID, которые в настоящее время разрабатываются в Массачусетском технологическом институте и других технологических центрах, в которых крошечные радиопередающие чипы могут быть похоронены во всем, начиная с товаров на полках супермаркетов. к одежде на спине. Аналогичный тип технологии, использующий сканирование сетчатки глаза, был показан в научно-фантастическом триллере Стивена Спилберга «Особое мнение».
Тем не менее, по его словам, «миллионы американцев покупают что-то в Интернете прямо сейчас. Американцы, похоже, рады раскрыть информацию о себе, и все же есть очень стойкая группа людей, которые очень обеспокоены».
Швайцберг и другие сторонники онлайн-регистрации здоровья говорят, что многие из этих опасений можно развеять с помощью хорошо продуманной системы сдержек и противовесов. Например, пациенты могут использовать личный идентификационный номер или PIN-код, чтобы получить доступ к электронной медицинской карте, поделиться ею с врачами или другими поставщиками медицинских услуг, которым нужна информация, а затем при необходимости изменить код для обеспечения конфиденциальности.
Таким образом, кто-то, кто получил травму или заболел во время путешествия, мог предоставить мгновенный доступ к медицинским записям местных врачей.
Большим препятствием для потока информации, по словам Швайцберга, является существующая мешанина из несовместимых информационных систем, многие из которых предназначены для использования только в конкретной больнице или группе медицинских центров.
Данные на продажу?
Если вы относитесь к тем людям, которые беспокоятся о том, что поставщики медицинских услуг будут склонны продавать вашу личную медицинскую информацию тому, кто больше заплатит, вы должны знать, что у больниц есть еще более мощный стимул хранить эту информацию в электронном виде. карантин. Этот стимул называется HIPAA от двухпартийного Закона о переносимости и подотчетности медицинского страхования, также известного как Закон Кеннеди-Кассебаума 1996 года.
Закон разработан для поощрения использования электронных транзакций в сфере здравоохранения при одновременном обеспечении безопасности и конфиденциальности медицинской информации. По данным Министерства здравоохранения и социальных служб США, большинство медицинских страховых компаний, аптек, врачей и других поставщиков медицинских услуг обязаны соблюдать стандарты.
Помимо прочего, правила HIPAA должны гарантировать:
- Доступ пациентов к копиям их медицинских записей в течение 30 дней с момента запроса для выявления ошибок и ошибок в записях.
- Уведомление о том, как может использоваться личная медицинская информация, и право ограничивать использование этой информации, а также ограничения, налагаемые на поставщиков. Согласно правилам, пациенты должны предоставить специальное разрешение на передачу записей внешним организациям, таким как страховщики жизни, банки, маркетинговые фирмы или другие предприятия.
- Запрет на передачу информации о пациенте аптеками, планами медицинского страхования и другими лицами маркетинговым фирмам без явного согласия пациента.
Чтобы усилить меру, Конгресс ввел гражданские и уголовные наказания для отдельных лиц или групп, которые злоупотребляют личной медицинской информацией. Нарушения гражданских прав пациентов влекут за собой штрафы в размере до 100 долларов США за каждое нарушение, но не более 25 000 долларов США в год.
Уголовное наказание применяется за определенные действия, такие как умышленное получение защищенной медицинской информации в нарушение закона. Уголовное наказание может составлять до 50 000 долларов США и один год тюремного заключения за определенные правонарушения; до 100 000 долларов США и выше. до пяти лет лишения свободы, если правонарушения совершены под «ложным предлогом» и до 250 000 долларов США и до 10 лет лишения свободы, если правонарушения совершены с намерением продать, передать или использовать защищенную медицинскую информацию в коммерческих целях, личной выгоды или злонамеренного вреда», - говорится в информационном бюллетене, опубликованном Управлением гражданских прав HHS.
Защитят ли все эти меры конфиденциальность пациентов? Может быть. Но в любом случае конфиденциальность долгое время была ненадежным товаром в американской жизни. Как сказал ирландский драматург и писатель Джордж Бернард Шоу нью-йоркской публике в 1933 году, задолго до того, как об Интернете можно было даже мечтать, «у американца нет чувства приватности. Он не знает, что это значит. страна."
Первоначально опубликовано: сентябрь 2003 г.