Contenu
- Types d'accès aux dossiers médicaux
- Droit d'accès
- Où se produit une divulgation illégale
- Comment les enregistrements agrégés sont utilisés
En fait, il existe des dizaines d'individus et d'organisations légalement autorisés à accéder à nos dossiers médicaux pour diverses raisons, soit sur demande, soit par achat. Dans certains cas, nous autorisons leur accès. Dans d'autres, la permission n'est pas nécessaire. Dans d'autres cas encore, nous accordons la permission sans même nous rendre compte que nous l'avons fait.
Et puis il y a ceux qui accèdent illégalement à nos archives.
Selon le ministère américain de la Santé et des Services sociaux, il y a eu pas moins de 3054 violations de données de santé entre 2009 et 2019, entraînant l'exposition de 230954151 dossiers médicaux.
Voici une liste principale des personnes et des organisations qui accèdent régulièrement à nos dossiers médicaux, comment elles les obtiennent et pourquoi elles les veulent.
Types d'accès aux dossiers médicaux
Il existe deux types généraux de dossiers médicaux qui sont partagés ou achetés. Le premier est appelé enregistrement identifiable individuellement, qui se concentre sur les attributs personnels, tels qu'un dossier avec le nom d'une personne, les médecins, les assureurs, les diagnostics, les traitements, etc. C'est le dossier que nous demandons lorsque nous voulons examiner nos propres dossiers médicaux.
Le deuxième type vient dans un format appelé un dossier médical agrégé. Un dossier médical agrégé est une base de données d'attributs, mais il n'est pas utilisé pour identifier un individu en soi. Au lieu de cela, des centaines ou des milliers d'enregistrements sont compilés dans plusieurs listes pour constituer une liste agrégée.
Ce processus s'appelle «l'exploration de données». Par exemple, un hôpital peut décider d'exploiter les données de tous les dossiers de patients qui ont subi un pontage cardiaque. Le dossier agrégé peut être composé de centaines de patients, classés par types d'assurance et sous-catégorisés par les médecins de soins primaires, les chirurgiens et de nombreuses autres catégories possibles.
Contrairement aux dossiers identifiables individuellement, un dossier médical agrégé est «anonymisé», ce qui signifie que ni votre identité ni aucune procédure médicale, diagnostic ou praticien figurant dans vos dossiers ne sont divulgués.
Droit d'accès
En vertu de la HIPAA, certaines personnes et entités ont le droit d'accéder à vos dossiers médicaux. Elles sont classées comme entités couvertes par la HIPAA, ce qui signifie qu'elles ont le droit d'y accéder en vertu de directives réglementaires spécifiques.
Les entités couvertes comprennent les médecins et les professionnels de la santé connexes, les établissements (comme les hôpitaux, les laboratoires et les maisons de soins infirmiers), les payeurs (comme l'assurance-maladie et l'assurance maladie), les fournisseurs de technologie qui tiennent des dossiers de santé électroniques et le gouvernement.
En tant qu'entités couvertes, elles ont des règles très strictes qu'elles doivent suivre, et cela inclut l'obtention d'une autorisation écrite de votre part pour partager vos enregistrements. Sous HIPAA, les directives générales sont les suivantes:
- Tu ont le droit légal d'obtenir des copies de vos propres dossiers médicaux.
- Un être cher ou un soignant peut avoir le droit d'obtenir des copies de vos dossiers médicaux, mais vous devrez peut-être fournir une autorisation écrite.
- Vos prestataires de soins de santé ont le droit de voir et de partager vos enregistrements avec toute autre personne à qui vous avez accordé la permission. Par exemple, si votre médecin de soins primaires vous réfère à un spécialiste, on vous demandera peut-être de signer un formulaire indiquant qu'il ou elle peut partager vos dossiers avec ce spécialiste.
- Vos payeurs ont le droit d'obtenir des copies et d'utiliser vos dossiers médicaux comme spécifié dans les lois HIPAA. Les compagnies d'assurance, Medicare, Medicaid, l'indemnisation des travailleurs, l'invalidité de la sécurité sociale, le ministère des Anciens Combattants ou toute entité institutionnelle qui paie pour une partie de vos besoins en matière de soins de santé peuvent examiner vos dossiers.
- Gouvernement fédéral et d'État peut avoir droit à vos dossiers médicaux. En plus du paiement médical, d'autres agences peuvent avoir accès, telles que les services d'application de la loi et de protection de l'enfance si une assignation est obtenue. Si vous avez été victime d'un accident du travail, l'administration fédérale de la sécurité et de la santé au travail (OSHA) peut intervenir.
- Bureau d'information médicale, également connu sous le nom de Groupe MIB, peut avoir un dossier individuel sur vous et n'est pas soumis aux lois HIPAA. Le Groupe MIB est une entité à but non lucratif créée il y a plus de 125 ans qui fournit des informations à l'assurance-vie pour évaluer l'admissibilité à la couverture.
- Bases de données de prescription comme IntelliScript (Milliman) et MedPoint (Ingenix) auront très probablement des enregistrements basés sur des données sur tous les médicaments sur ordonnance que vous avez achetés au cours des cinq dernières années ou plus. Ces informations sont généralement utilisées par les compagnies d'assurance-vie ou d'assurance invalidité pour déterminer si elles vous vendront ou non une assurance.
Les employeurs sont une entité non couverte par la HIPAA. Même s'ils paient votre assurance ou vos soins médicaux de leur poche, la HIPAA leur interdit d'accéder aux dossiers médicaux ou aux réclamations d'assurance, car cela pourrait entraîner une discrimination.
Où se produit une divulgation illégale
Dans certains cas, l'accès non autorisé aux dossiers médicaux est intentionnel et criminel. Dans d'autres cas, une divulgation peut être le résultat de la négligence de notre fournisseur de soins de santé ou de nous-mêmes. Exemple:
- Les pirates:Nous lisons dans les actualités presque quotidiennement des pirates informatiques qui ont eu accès à des milliers de dossiers privés, qu'il s'agisse de dossiers de santé, de cartes de crédit ou d'autres sources d'informations. Les informations médicales sont une cible de choix car les voleurs gagnent beaucoup d'argent grâce au vol d'identité médicale. Ils ne recherchent pas les dossiers d'une personne en particulier; au lieu de cela, ils recherchent autant d'enregistrements que possible, bien que non agrégés. C'est illégal, bien sûr, mais cela arrive trop souvent.
- Accès illégal ciblé: Une autre forme d'accès illégale pourrait viser les dossiers d'une personne spécifique. Une entreprise peut payer quelqu'un sous la table pour obtenir le dossier médical d'un employé potentiel, ou un conjoint sur le point de divorcer peut demander des informations sur celui dont il divorce. Nous entendons dans les actualités parler de célébrités dont les dossiers médicaux personnels sont volés régulièrement.
- Fuites accidentelles: Il existe d'autres façons dont nos informations médicales privées peuvent involontairement devenir publiques, même si cela ne les rend pas moins flagrantes. Un photocopieur loué dans le cabinet d'un médecin est retourné à la société de crédit-bail avec des milliers de dossiers médicaux papier copiés dans sa mémoire. La même chose peut se produire avec les disques durs d'ordinateur qui sont en panne. Mais ce n'est pas parce que les lecteurs ne fonctionnent plus avec cet ordinateur que quelqu'un ne peut plus récupérer les données.
Nous autorisons souvent les entités à accéder à nos enregistrements sans même le savoir. L'assurance-vie est un exemple où nous signons notre confidentialité médicale pour une couverture. Les tests ADN à domicile sont une préoccupation croissante car les fournisseurs peuvent utiliser vos informations comme ils le souhaitent.
Comment les enregistrements agrégés sont utilisés
Lorsque nos enregistrements sont rassemblés sous une forme agrégée, ils peuvent être utilisés pour diverses raisons. Quoi qu'il en soit, ces organisations ont le droit d'agréger les informations et de les partager ou de les vendre, tant qu'elles ont été anonymisées.
- Recherche: Des données agrégées peuvent être utilisées dans la recherche. Les conclusions tirées de l'utilisation des données peuvent aider les patients du futur.
- Vente de données: Parfois, les hôpitaux et autres entités couvertes vendent leurs données agrégées. Un hôpital vend ses données sur un millier de patients ayant subi une chirurgie du dos à une entreprise qui vend des fauteuils roulants. Une pharmacie vend ses données sur ses 5 000 clients qui ont rempli des ordonnances de médicaments contre le cholestérol au centre cardiaque local. Les données agrégées sont utilisées à des fins de marketing de manière trop nombreuse pour être répertoriées et constituent une importante source de revenus pour de nombreuses organisations qui travaillent avec des patients.
- Sensibilisation et collecte de fonds: Les organisations à but non lucratif et caritatives peuvent utiliser des données agrégées pour les aider à faire de la sensibilisation pour la collecte de fonds. Les organisations locales peuvent faire équipe avec les hôpitaux ou autres établissements qui regroupent leurs données. Les organisations étatiques, nationales ou internationales trouvent également d'autres moyens d'accéder à ces données agrégées. Bien sûr, nous nous retrouvons sur leurs listes de levées de fonds lorsque nous nous intéressons à leur cause, ce qui signifie qu'ils peuvent aussi agréger leurs propres données pour les vendre à une autre organisation qui veut savoir que nous nous sommes intéressés.
Il y a sans aucun doute de nombreuses autres utilisations des données médicales agrégées. Cette courte liste n'est qu'un début pour vous donner une idée de la manière dont les données agrégées peuvent être utilisées.
Comment obtenir des copies de vos dossiers médicaux- Partager
- Retourner