Les dossiers médicaux sont-ils privés?
En fait, des dizaines de personnes et d’organisations sont légalement autorisées à consulter nos dossiers médicaux pour diverses raisons, sur demande ou à l’achat. Dans certains cas, nous fournissons une autorisation pour leur accès. Dans d'autres, la permission n'est pas nécessaire. Dans d'autres cas encore, nous donnons la permission sans même nous rendre compte que nous l'avons fait..
Et puis il y a ceux qui accèdent illégalement à nos archives.
Selon le département américain de la Santé et des Services sociaux, pas moins de 2 181 violations de données sur les soins de santé entre 2009 et 2017 ont entraîné l'exposition de 176 709 305 dossiers médicaux.
Voici une liste principale des personnes et des organisations qui consultent régulièrement nos dossiers médicaux, comment elles les obtiennent et pourquoi elles les souhaitent..
Types d'accès aux dossiers médicaux
Deux types généraux de dossiers médicaux sont partagés ou achetés. Le premier type s'appelle un enregistrement individuellement identifiable, qui se concentre sur les attributs personnels, tels qu'un enregistrement avec le nom d'une personne, des médecins, des assureurs, des diagnostics, des traitements, etc. C’est ce que nous demandons lorsque nous souhaitons examiner notre propre dossier médical..Le second type vient dans un format appelé un dossier médical agrégé. Un dossier médical agrégé est une base de données d'attributs, mais il n'est pas utilisé pour identifier un individu en soi. Au lieu de cela, des centaines ou des milliers d'enregistrements sont compilés dans plusieurs listes pour constituer une liste agrégée..
Ce processus s'appelle "exploration de données". Par exemple, un hôpital peut décider d'exploiter les données de tous les dossiers de patients ayant subi un pontage du cœur. Le dossier agrégé peut comprendre des centaines de patients, classés par types d’assurance et subdivisés en sous-catégories par les médecins de soins primaires, les chirurgiens et de nombreuses autres catégories possibles..
Contrairement aux enregistrements identifiables individuellement, un dossier médical agrégé est "désidentifié", ce qui signifie que ni votre identité ni aucune procédure médicale, diagnostic ou praticien figurant dans vos dossiers ne sont divulguées..
Droit d'accès
En vertu de la loi HIPAA, certaines personnes et entités ont le droit d'accéder à vos dossiers médicaux. Ils sont classés en tant qu’entités couvertes par la loi HIPAA, ce qui signifie qu’ils ont le droit d’y accéder en vertu de directives réglementaires spécifiques..Les entités couvertes incluent les médecins et les professionnels de la santé, les installations (hôpitaux, laboratoires et maisons de retraite), les payeurs (tels que Medicare et l'assurance maladie), les fournisseurs de technologie qui gèrent les dossiers de santé électroniques et le gouvernement..
En tant qu'entités couvertes, elles doivent respecter des règles très strictes, notamment l'obtention d'une autorisation écrite de votre part pour partager vos enregistrements. Sous HIPAA, les directives générales sont les suivantes:
- Vous avoir le droit légal d'avoir des copies de vos propres dossiers médicaux.
- Un être cher ou un soignant peut également avoir le droit d’obtenir des copies de votre dossier médical, mais vous devrez peut-être donner une autorisation écrite.
- Vos fournisseurs de soins de santé avoir le droit de voir et de partager vos archives avec toute autre personne à qui vous avez accordé la permission. Par exemple, si votre médecin de premier recours vous dirige vers un spécialiste, il peut vous être demandé de signer un formulaire vous autorisant à partager vos dossiers avec ce spécialiste..
- Vos payeurs avoir le droit d'obtenir des copies et d'utiliser vos dossiers médicaux conformément aux lois de la HIPAA. Les compagnies d'assurance, Medicare, Medicaid, les accidents du travail, la sécurité sociale, le ministère des Anciens Combattants ou toute entité institutionnelle prenant en charge toute partie de vos besoins en soins de santé peuvent consulter vos dossiers..
- Gouvernement fédéral et des états peut avoir droit à vos dossiers médicaux. Outre le paiement des frais médicaux, d'autres agences peuvent avoir accès, telles que les services de maintien de l'ordre et de protection de l'enfance, si une assignation à comparaître est obtenue. Si vous avez eu un accident du travail, l’administration fédérale de la sécurité et de la santé au travail (OSHA) peut intervenir..
- Bureau d'information médicale, également connu sous le nom de groupe MIB, peut avoir un dossier individuel sur vous et n'est pas soumis aux lois HIPAA. Le groupe MIB est une entité à but non lucratif créée il y a plus de 100 ans qui fournit des informations à l'assurance vie afin d'évaluer l'admissibilité à la couverture..
- Bases de données de prescription Comme IntelliScript (Milliman) et MedPoint (Ingenix), il est très probable que tous les médicaments sur ordonnance que vous avez achetés au cours des cinq dernières années soient dotés de données. Ces informations sont généralement utilisées par les sociétés d’assurance-vie ou d’assurance invalidité pour déterminer si elles vendront ou non votre assurance..
En cas de divulgation illégale
Dans certains cas, l'accès non autorisé aux dossiers médicaux est intentionnel et criminel. Dans d'autres cas, une divulgation peut résulter de la négligence de notre fournisseur de soins de santé ou de nous-mêmes. Exemple comprennent.- Les hackers: Presque tous les jours, nous lisons dans les nouvelles des pirates informatiques qui ont eu accès à des milliers de dossiers privés, qu’il s’agisse de dossiers médicaux, de dossiers de cartes de crédit ou d’autres sources d’information. Les informations médicales sont une cible privilégiée car les voleurs gagnent énormément d'argent grâce au vol d'identité médical. Ils ne recherchent pas les archives d'un individu spécifique; au lieu de cela, ils cherchent autant d'enregistrements que possible, bien que non agrégés. C'est illégal, bien sûr, mais cela arrive trop souvent.
- Accès illégal ciblé: Une autre forme d'accès illégal pourrait viser les enregistrements d'un individu spécifique. Une entreprise peut payer quelqu'un sous la table pour mettre la main sur le dossier médical d'un employé potentiel, ou un conjoint sur le point de divorcer pourrait demander des informations sur celui dont il divorce. Nous entendons dans les nouvelles des célébrités dont les dossiers médicaux personnels sont régulièrement volés..
- Fuites accidentelles: Il existe d'autres moyens par lesquels nos informations médicales privées pourraient devenir publiques sans le vouloir, même si cela ne les rend pas moins flagrantes. Un photocopieur loué dans un cabinet médical est renvoyé à la société de crédit-bail avec des milliers de dossiers médicaux sur papier en mémoire. La même chose peut arriver avec des disques durs d'ordinateur qui ont échoué. Mais ce n'est pas parce que les disques ne fonctionnent plus avec cet ordinateur que quelqu'un ne peut pas récupérer les données.
Comment les enregistrements agrégés sont utilisés
Lorsque nos enregistrements sont rassemblés sous une forme agrégée, ils peuvent être utilisés pour diverses raisons. Quoi qu’il en soit, ces organisations ont le droit de regrouper les informations et de les partager ou de les vendre, à condition qu’elles aient été désidentifiées..- Recherche: Les données agrégées peuvent être utilisées en recherche. Les conclusions tirées en utilisant les données peuvent aider les patients du futur.
- Données de vente: Parfois, les hôpitaux et autres entités couvertes vendront leurs données agrégées. Un hôpital vend ses données concernant un millier de patients opérés du dos à une entreprise de vente de fauteuils roulants. Une pharmacie vend ses données sur ses 5 000 clients qui ont rempli des ordonnances de traitement du cholestérol au centre cardiaque local. Les données agrégées sont utilisées à des fins marketing de manière trop nombreuses pour être énumérées et constituent une source importante de revenus pour de nombreuses organisations travaillant avec des patients..
- Sensibilisation et collecte de fonds: Les organismes de bienfaisance et à but non lucratif peuvent utiliser des données agrégées pour les aider à sensibiliser à la collecte de fonds. Les organisations locales peuvent faire équipe avec les hôpitaux ou d'autres installations qui agrègent leurs données. Les organisations étatiques, nationales ou internationales trouvent également d'autres moyens d'accéder à ces données agrégées. Bien sûr, nous nous trouvons sur leurs listes de collecte de fonds lorsque nous nous intéressons à leur cause, ce qui signifie qu'ils peuvent également rassembler leurs propres données pour les vendre à une autre organisation qui souhaite savoir que nous avons pris un intérêt..
Comment obtenir des copies de vos dossiers médicaux