¿Son privados los registros médicos?

¿Son privados los registros médicos?

En los Estados Unidos, la mayoría de los pacientes cree que las leyes de la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) mantienen nuestros registros médicos privados, compartidos solo entre nuestros médicos, nosotros mismos y tal vez un ser querido o cuidador. ¡Pero aquellos que creen que están equivocados!

De hecho, hay docenas de personas y organizaciones a las que se permite legalmente acceder a nuestros registros médicos por diversas razones, ya sea por solicitud o por compra.

En algunos casos, otorgamos permiso para su acceso. En otros, el permiso no es necesario. En otros casos, brindamos permiso sin siquiera darnos cuenta de que lo hemos hecho.

Y luego están aquellos que acceden a nuestros registros de manera ilegal.

Aquí hay una lista maestra de personas y organizaciones que están accediendo a nuestros registros médicos regularmente, cómo los obtienen y por qué los quieren.

Tipos de acceso a registros médicos

Existen dos tipos generales de registros médicos que se comparten o compran. El primer tipo se denomina récord de identificación individual, que se centra en los atributos personales: un registro con el nombre de una persona, médicos, aseguradores, diagnósticos, tratamientos y más. Este es el registro que solicitamos cuando queremos revisar nuestros propios registros médicos individuales.

El segundo tipo de registro médico viene en un formato llamado agregado. Un registro médico agregado es una base de datos de atributos, pero no alinea a un individuo con sus datos específicos.

En su lugar, cientos o miles de registros se compilan en varias listas para formar una lista agregada. Ese proceso de inspección y creación de listas se denomina minería de datos. Por ejemplo, un hospital podría extraer datos de todos los registros de pacientes que tuvieron una cirugía de derivación cardíaca. Ese registro agregado y minado podría estar compuesto por 100 nombres de pacientes, separados de 25 diferentes tipos de seguro, que fueron referidos por 17 médicos de atención primaria diferentes, se sometieron a cirugía por 10 cirujanos diferentes y fueron dados de alta en una docena de centros de rehabilitación diferentes después su cirugía.

El informe ha sido desidentificado, lo que significa que no indica qué paciente tiene qué aseguradora, cirujano, centro primario o de rehabilitación.

¿Quién tiene acceso legal a su persona, registros médicos personales?

  • Usted tiene derecho legal a copias de sus propios registros médicos. Su ser querido o su cuidador
  • Puede tener derecho a obtener copias de sus registros médicos también, pero es posible que deba proporcionar un permiso por escrito. Sus proveedores
  • Tienen derecho a ver y compartir sus registros con cualquier otra persona a la que haya otorgado permiso. Por ejemplo, si su médico de atención primaria lo deriva a un especialista, se le pedirá que firme un formulario que indique que puede compartir sus registros con ese especialista. Los proveedores son considerados por HIPAA como entidades cubiertas. Las entidades cubiertas incluyen médicos u otros profesionales médicos, instalaciones como hospitales o laboratorios, hogares de ancianos, centros de rehabilitación, todos los pagadores y proveedores de tecnología como las compañías de registros electrónicos de salud que mantienen registros de salud electrónicos. Como entidades cubiertas, tienen reglas muy estrictas que deben seguir, y eso incluye obtener su permiso por escrito para compartir sus registros. Sus pagadores
  • Tienen el derecho de obtener copias y usar sus registros médicos como se especifica en las leyes HIPAA. Compañías de seguros, Medicare, Medicaid, compensación a los trabajadores, discapacidad del Seguro Social, Departamento de Asuntos de Veteranos: cualquier entidad que paga cualquier porción de sus necesidades de atención médica puede revisar sus registros. Esto también puede incluir a su empleador si su empleador ayuda a financiar su atención médica. (Consulte más información sobre el acceso del empleador a continuación). El gobierno
  • Puede tener derecho a sus registros médicos. Como se mencionó anteriormente, cualquier agencia del gobierno que paga alguna parte de sus necesidades de atención médica puede tener acceso legal a sus registros personales. Pero otras agencias gubernamentales también pueden tener acceso. Si usted ha estado involucrado en actividades policiales como agresor o víctima, sus registros individuales pueden ser solicitados si afectan alguna acción legal. Si ha estado en un accidente laboral, la Administración federal de seguridad y salud ocupacional puede involucrarse. Si se cuestiona el cuidado de sus hijos, es posible que los servicios locales de protección infantil deseen ver los registros médicos de su hijo. Su empleador
  • Puede tener acceso a algunos de sus registros médicos personales, pero ese acceso es algo así como un área gris. En la mayoría de los casos, les habrá otorgado permiso, incluso si no se da cuenta. Muchas de las preguntas sobre empleadores y registros médicos son abordadas por el Departamento de Trabajo de EE. UU. O por el departamento de trabajo de su estado, y no por las leyes de HIPAA. Por ejemplo, la Ley de Licencia Familiar y Médica puede requerir que se compartan algunos registros. La presentación de la Ley de Estadounidenses con Discapacidades puede significar que sus registros pueden ser vistos por su empleador o por un empleador potencial que acaba de ofrecerle un trabajo. Los casos de compensación laboral pueden permitir que los empleadores sepan más de lo que desearían saber. La falta de pasar una prueba de drogas puede permitir el acceso de un empleador. Si está enfermo por un período prolongado, su empleador puede pedirle una excusa médica, que es un registro. Los programas de asistencia del empleador también pueden afectar su atención médica; para aquellos empleadores que son autofinanciados (es decir, son tan grandes que manejan todos los seguros de salud), las líneas pueden difuminarse entre su empleador como pagador y su empleador como su empleador.

    El Medical Information Bureau

  • Puede tener un registro individual sobre usted y no está sujeto a las leyes de HIPAA. Databases Las bases de datos de prescripción como IntelliScript (Milliman) y MedPoint (Ingenix) muy probablemente tengan registros de datos importados sobre todos los medicamentos con receta que haya comprado en los últimos cinco o más años. Esta información generalmente es utilizada por las compañías de seguros de vida o de discapacidad para determinar si van a venderle o no su seguro.
  • Cómo pueden acceder sus registros médicos por error Piratas informáticos:

Leemos en las noticias casi a diario sobre hackers que han obtenido acceso a miles de registros privados, ya sean registros de salud, registros de tarjetas de crédito u otras fuentes de información. La información médica es un objetivo principal porque los ladrones ganan tanto dinero con el robo de identidad médica. No están buscando los registros de un individuo específico; en su lugar, buscan tantos registros como sea posible, aunque no agregados. Es ilegal, por supuesto, pero sucede con demasiada frecuencia.

  • Acceso ilegal dirigido: Otra forma ilegal de acceso podría estar dirigida a los registros de un individuo específico. Una empresa puede pagarle a alguien por debajo de la mesa para obtener el registro médico de un empleado potencial, o un cónyuge que se divorciará pronto podría buscar información sobre el que se está divorciando. Oímos en las noticias sobre celebridades cuyos registros médicos personales son robados regularmente. Lea Fugas accidentales
  • hay otras maneras en que nuestra información médica privada podría hacerse pública involuntariamente, aunque eso la hace no menos flagrante. Una copiadora alquilada en el consultorio de un médico se devuelve a la empresa de arrendamiento con miles de registros médicos impresos en su memoria. Lo mismo puede suceder con los discos duros de la computadora que han fallado. Pero el hecho de que las unidades ya no funcionen con esa computadora no significa que alguien no pueda recuperar los datos.Dar información acerca de nosotros mismos
  • Y a veces damos toda clase de información sobre nosotros mismos sin darnos cuenta de lo que estamos haciendo. Cuando buscamos en línea, muchos sitios web plantan piezas de código en nuestras computadoras, llamadas cookies, y luego usan esa información para ayudarlos a ganar dinero. O tal vez solicite dispositivos médicos (como un manguito de presión arterial o un par de muletas) o medicamentos de venta libre o incluso información (consulte los White Papers de Johns Hopkins) que le permite a las organizaciones saber cuáles son sus problemas médicos y que está buscando de información de tratamiento.Su información de compra:
  • ¿Utiliza una tarjeta de recompensa de lealtad del comprador? Esto proporciona más información de la que puede imaginar, no solo acerca de los alimentos que come, o no come, sino también sobre las otras compras que hace en esa tienda, especialmente si tienen un contador de medicamentos recetados.¿Quién accede y usa registros médicos agregados?
  • Cuando nuestros registros se juntan en una forma agregada, se pueden usar por una variedad de razones. De todos modos, estas organizaciones tienen derecho a agregar la información y compartirla o venderla, siempre que se haya desidentificado.Investigación:

Los datos agregados se pueden usar en investigación. Las conclusiones a las que se llega al usar los datos pueden ayudar a los pacientes del futuro.

Venta de datos

  • a veces los hospitales y otras entidades cubiertas venderán sus datos agregados. Un hospital vende sus datos sobre un millar de pacientes que tuvieron cirugía de espalda a una compañía que vende sillas de ruedas. Una farmacia vende sus datos sobre sus 5,000 clientes que llenaron prescripciones de medicamentos para el colesterol en el centro cardíaco local. Los datos agregados se utilizan con fines de marketing de una manera demasiado numerosa para enumerarlos, y son una gran fuente de ingresos para muchas de las organizaciones que trabajan con pacientes.Alcance y recaudación de fondos:
  • Las organizaciones sin fines de lucro y caritativas pueden usar datos agregados para ayudarlos a llegar a la recaudación de fondos. Las organizaciones locales pueden asociarse con los hospitales u otras instalaciones que agregan sus datos. Las organizaciones estatales, nacionales o internacionales también encuentran otras formas de acceder a estos datos agregados. Por supuesto, nos encontramos en sus listas de recaudación de fondos cuando nos interesamos por su causa, lo que significa que también pueden agregar sus propios datos para venderlos a otra organización que desee saber que nos interesamos.FICO, la compañía que produce puntajes de crédito, ha comenzado a producir puntajes de adherencia a medicamentos. Afirman que no es un registro individual, que es simplemente una asignación de un número. Su número es en realidad un juicio que se ha desarrollado utilizando otros datos agregados como el vecindario donde vive y el automóvil que conduce (entre otros atributos) para determinar la probabilidad de que tome el medicamento que le recetaron.
  • No cabe duda de que hay muchos más usos para los datos médicos agregados. Esta breve lista es solo el comienzo para darle una idea de cómo se pueden usar los datos agregados.

Like this post? Please share to your friends: