La privacidad y la seguridad son limitaciones importantes en lo que respecta a registros médicos y de salud electrónicos (EMR) y PHR (registros personales de salud). Es posible que ya haya revisado los obstáculos creados por la naturaleza local de los EMR y su falta de estandarización. Existen problemas adicionales con la seguridad y la privacidad de estos registros.
Preguntas de seguridad para EMR
La seguridad es potencialmente un problema importante.
Puede que no haya ningún sistema en el mundo que no pueda ser pirateado, incluidos los EMR o PHR. En los últimos años, piense en las pérdidas de los registros de tarjetas de crédito en las grandes cadenas minoristas o en la pérdida por parte de la Administración de Veteranos de los registros de sus pacientes. A pesar de la estricta seguridad en estos sistemas, otros usuarios que no deberían tener acceso a la información perdieron el acceso.
Cuando se trata de EMR, los pacientes tienen poca participación en su participación; por lo tanto, incluso si les preocupa que sus registros formen parte de un EMR, no hay casi nada que puedan hacer al respecto.
Con los PHR, sin embargo, los pacientes tienen mucha más habilidad para controlar el contenido y el acceso. Debido a que estos registros son desarrollados por un paciente para él, el paciente también determina quién tiene acceso y cómo se realiza dicho acceso.
Preguntas de privacidad y HIPAA
Privacidad es una preocupación similar. HIPAA, la ley federal de responsabilidad de portabilidad de la información médica, determina cómo la información de salud se puede compartir electrónicamente.
Esto brinda buenas oportunidades para compartir la información, pero también crea obstáculos, cuando alguien que no sea usted, el paciente, quiere acceder a sus registros. Eso es bueno si la persona que quiere acceder no puede obtener esos registros. Puede ser un problema importante si un ser querido o un representante de atención médica quiere acceder.
La confusión sobre las propias leyes HIPAA y cómo deben implementarse es endémica en las oficinas de los médicos y en los centros de salud en todo el país.
Otra preocupación de privacidad para los EMR es el hecho de que la mayoría de las aplicaciones están siendo utilizadas por los sistemas de salud, consultorios médicos, hospitales y otras instalaciones. Los registros de un paciente se guardan en un formato en servidores de computadora que son propiedad de otra empresa, y no en ese hospital o la propia oficina del médico. Ese tercero probablemente esté bajo la Ley HIPAA HITECH de 2009 y la Norma Omnibus de 2013 y debe usar las mismas protecciones, pero es un sistema más que podría ser vulnerable a la violación.
Preguntas de privacidad para PHR
Registros de salud personales (PHR) plantean sus propias preguntas de privacidad. Algunos pacientes han desarrollado PHR en sitios web que proporcionan aplicaciones para tal fin. Algunos de los sitios web que ofrecen PHR, principalmente los que ofrecen espacio de almacenamiento de forma gratuita, no se preocupan por la privacidad. Pueden vender los datos a otras compañías o publicitar en la misma página que el contenido cargado por el paciente.
Otros sitios web afirman que mantendrán la información privada, pero pueden reclamar otros derechos, como la extracción de datos, la venta de información del paciente a granel.
Como paciente habilitado, si desea mantener sus registros en línea, sea claramente consciente de los problemas de privacidad que se relacionan con la información que carga. Consulte los términos del servicio para conocer qué puede hacer ese sitio web con su información.
Estas preguntas de privacidad en particular no son una preocupación para los registros guardados en una computadora local / doméstica o una unidad personal (pulgar). La privacidad de su información en estos tipos de sistemas estará más a merced de cómo los maneje y menos en riesgo de piratas informáticos u otros infractores. Por ejemplo, si su dispositivo USB está conectado a su llavero y usted pierde sus llaves, su información personal de salud podría estar en riesgo.
O bien, si vende su computadora sin borrar completamente el disco duro, entonces la persona que compra su computadora puede tener acceso.
Un paciente sensato entiende los problemas de privacidad y seguridad de mantener los registros médicos y de salud en un formato digital y los planes en consecuencia para su uso.
