コンテンツ
米国では、ほとんどの人が医療保険の相互運用性と説明責任に関する法律(HIPAA)の法律により、医療記録は非公開にされ、医師、私たち自身、そしておそらく愛する人や介護者の間でのみ共有されると信じています。他の人が自分の記録にアクセスでき、そうするために誰かの同意を必要としないことを知って驚いた。実際、要求または購入によって、さまざまな理由で医療記録へのアクセスを法的に許可されている個人や組織が何十とあります。場合によっては、アクセスを許可することもあります。他では、許可は必要ありません。さらに他の場合では、私たちはそうしたことに気づかずに許可を与えます。
そして、私たちの記録に違法にアクセスする人々がいます。
米国保健社会福祉省によると、2009年から2019年の間に3,054件以上の医療データ侵害があり、230,954,151件の医療記録が公開されました。
これは、定期的に医療記録にアクセスしている人々と組織のマスターリストであり、それらをどのように取得し、なぜそれを必要としているのかを示しています。
医療記録へのアクセスの種類
共有または購入される医療記録には2つの一般的なタイプがあります。最初のタイプは 個人を特定できる記録、個人名、医師、保険会社、診断、治療などの個人属性に焦点を当てています。これは、自分の医療記録を確認したいときに要求する記録です。
2番目のタイプは、 集計された医療記録。集計された医療記録は属性のデータベースですが、個人を特定するためには使用されません。代わりに、数百または数千のレコードがいくつかのリストにコンパイルされ、1つの集約リストが作成されます。
このプロセスは「データマイニング」と呼ばれます。たとえば、病院は、心臓バイパス手術を受けた患者のすべての記録のデータをマイニングすることを決定する場合があります。集約されたレコードは、数百人の患者で構成され、保険の種類によって分類され、プライマリケアの医師、外科医、およびその他の多くの考えられる分類によってさらに分類されます。
個人を特定できる記録とは対照的に、集計された医療記録は「匿名化」されます。つまり、あなたの身元も、記録に含まれる医療処置、診断、施術者も開示されません。
アクセス権
HIPAAの下では、特定の個人およびエンティティがあなたの医療記録にアクセスする権利を持っています。それらはHIPAAの下でカバーされるエンティティとして分類されます。つまり、特定の規制ガイドラインの下でアクセスする権利を持っています。
対象となるエンティティには、医師および関連医療専門家、施設(病院、研究室、特別養護老人ホームなど)、支払者(メディケアや健康保険など)、電子医療記録を維持する技術プロバイダー、および政府が含まれます。
対象エンティティとして、彼らは従わなければならない非常に厳格なルールを持っています。これには、レコードを共有するためにあなたから書面による許可を得ることが含まれます。 HIPAAでの一般的なガイドラインは次のとおりです:
- 君は あなた自身の医療記録のコピーに対する法的権利を持っています。
- 愛する人または介護者 あなたの医療記録のコピーを取得する権利もあるかもしれませんが、書面による許可を提供する必要があるかもしれません。
- あなたの医療提供者 あなたの記録を閲覧し、あなたが許可を与えた他の誰とでも共有する権利があります。たとえば、主治医があなたを専門医に紹介した場合、その専門医とあなたの記録を共有できることを示すフォームに署名するように求められる場合があります。
- あなたの支払人 HIPAAの法律で指定されているとおりに、コピーを取得し、医療記録を使用する権利があります。保険会社、メディケア、メディケイド、労働者補償、社会保障障害、退役軍人省、または医療ニーズの一部を支払う機関が、記録を確認する場合があります。
- 連邦および州政府 あなたの医療記録への権利があるかもしれません。医療費の支払いに加えて、法執行機関や召喚令状が取得された場合の児童保護サービスなど、他の機関も利用できます。職場での事故にあった場合は、連邦労働安全衛生局(OSHA)が関与する可能性があります。
- 医療情報局は、MIBグループとも呼ばれ、個人に関する記録があり、HIPAA法の対象ではありません。 MIBグループは125年以上前に設立された非営利団体で、生命保険に情報を提供して補償範囲の適格性を評価しています。
- 処方データベース IntelliScript(Milliman)やMedPoint(Ingenix)のように、過去5年以上に渡って購入したすべての処方薬に関するデータ志向の記録がある可能性が非常に高いです。この情報は通常、生命保険会社または障害保険会社が保険を販売するかどうかを決定するために使用されます。
HIPAAの対象外の1つのエンティティは雇用者です。彼らがあなたの保険または医療費をポケットから支払う場合でも、HIPAAは差別につながる可能性があるため、医療記録または保険金請求へのアクセスを禁止します。
違法な開示が行われる場所
場合によっては、医療記録への不正アクセスは意図的で犯罪的です。他の場合では、開示は私たちの医療提供者または私たちの不注意の結果かもしれません。例が含まれます。
- ハッカー:健康記録、クレジットカードの記録、その他の情報源など、何千もの個人の記録にアクセスしたハッカーについてのニュースをほぼ毎日ニュースで読みます。泥棒は医療アイデンティティの盗難から多くのお金を稼ぐので、医療情報は主な標的です。彼らは特定の個人の記録を探しているのではありません。代わりに、集約されませんが、できるだけ多くのレコードを探します。もちろんそれは違法ですが、それはあまりにも頻繁に起こります。
- 不正アクセスを狙った:別の違法なアクセス形式は、特定の個人の記録を狙ったものである可能性があります。企業は、潜在的な従業員の医療記録を取得するために、テーブルの下の誰かにお金を払うか、または離婚間際の配偶者が、彼または彼女が離婚している人の情報を探すかもしれません。私たちは、個人の医療記録が定期的に盗まれている有名人についてのニュースを聞いています。
- 偶発的な漏れ:私たちの個人的な医療情報が悪質なものになったとしても、意図せずに公開される可能性がある他の方法があります。診療所のリースされたコピー機はリース会社に返却され、何千ものコピーされた紙の医療記録がメモリに保存されます。故障したコンピュータのハードドライブでも同じことが起こります。しかし、ドライブがそのコンピューターで動作しなくなったからといって、誰かがデータを取得できないというわけではありません。
私たちはしばしば、エンティティに知らなくてもレコードへのアクセスを許可します。生命保険は、補償のために医療プライバシーをサインアウトする1つの例です。プロバイダーが選択した情報をプロバイダーが使用できるため、ホームDNAテストはますます懸念されています。
集約されたレコードの使用方法
私たちの記録が集約された形でまとめられるとき、それらはさまざまな理由で使用される可能性があります。いずれにせよ、これらの組織は、匿名化されている限り、情報を集約して共有または販売する権利を有します。
- 研究: 集計されたデータは研究に使用される場合があります。データを使用して得られた結論は、将来の患者を助けることができます。
- データの販売:病院やその他の対象となるエンティティが集計データを販売する場合があります。病院では、背部手術を受けた患者1,000人に関するデータを、車椅子を販売する会社に販売しています。薬局は、コレステロールの薬の処方箋を記入した5,000人の顧客に関するデータを地元の心臓センターに販売しています。集計されたデータは、マーケティングの目的で数が多すぎてリストすることができず、患者を扱う多くの組織にとって大きな収入源です。
- 支援と募金: 非営利団体や慈善団体は、集められたデータを使用して、募金活動を支援することができます。地元の組織は、データを集約する病院やその他の施設と連携する場合があります。州、国内、または国際機関も、この集計データにアクセスする他の方法を見つけています。もちろん、私たちは彼らの大義に関心を持つと資金調達リストに自分自身を見つけます。つまり、彼らは自分のデータを集約して、関心があることを知りたい別の組織に販売することもできます。
確かに、集計された医療データにはさらに多くの用途があります。この短いリストは、集約データの使用方法を理解するためのほんの始まりにすぎません。
医療記録のコピーを取得する方法- 共有
- フリップ
- Eメール