Войти
Медицинская конфиденциальность или здоровье приватность является практикой поддержания безопасности и конфиденциальности в терпеливых записях. Это включает в себя как личное усмотрение поставщиков медицинских услуг, так и безопасность медицинских записей. Эти термины также могут относиться к физической конфиденциальности пациентов от других пациентов и поставщиков медицинских услуг в медицинском учреждении и к скромности в медицинских учреждениях. Современные проблемы включают степень раскрытия информации страховым компаниям, работодателям и другим третьим сторонам. Появление электронных медицинских карт (EMR) и систем управления уходом за пациентами (PCMS) вызвало новые опасения по поводу конфиденциальности, уравновешенные усилиями по сокращению дублирования услуг и медицинских ошибок.
Многие страны, включая Австралию, Канаду, Турцию, Соединенное Королевство, Соединенные Штаты, Новую Зеландию и Нидерланды, приняли законы, направленные на защиту частной жизни людей. Однако на практике многие из этих законов оказались менее эффективными, чем теоретически. В 1996 году Соединенные Штаты приняли Закон о переносимости и подотчетности медицинского страхования (HIPAA) в попытке усилить меры предосторожности в отношении конфиденциальности в медицинских учреждениях.
До технологического бума медицинские учреждения использовали бумажные носители для хранения медицинских данных. В настоящее время все больше и больше информации хранится в электронных базах данных. Исследования показывают, что безопаснее хранить информацию на бумажном носителе, так как данные сложнее физически украсть, а цифровые записи уязвимы для доступа хакеров.
Чтобы реформировать проблемы конфиденциальности в сфере здравоохранения в начале 1990-х годов, исследователи изучали возможность использования кредитных и смарт-карт, чтобы обеспечить доступ к своей медицинской информации, не опасаясь кражи информации. «Умная» карта позволяла хранить и обрабатывать информацию на одном микрочипе, но люди боялись хранить так много информации в одном месте, к которому можно было бы легко получить доступ. Эта «смарт-карта» включала номер социального страхования человека как важный элемент идентификации, который может привести к краже личных данных в случае взлома баз данных. Кроме того, существовало опасение, что люди будут нацелены на эти медицинские карты, потому что они содержат информацию, которая может быть полезна множеству различных третьих сторон, включая работодателей, фармацевтические компании, продавцов лекарств и страховых компаний.
В ответ на отсутствие медицинской конфиденциальности было движение за лучшую защиту медицинской конфиденциальности, но официально ничего не было принято. Таким образом, Бюро медицинской информации было создано для предотвращения мошенничества при страховании, но с тех пор оно стало важным источником медицинской информации для более чем 750 компаний по страхованию жизни; таким образом, это очень опасно, поскольку является целью нарушителей конфиденциальности. Несмотря на то, что электронная система хранения медицинской информации повысила эффективность, а административные расходы снизились, следует учитывать и негативные аспекты. Электронная файловая система позволяет сделать личную информацию более доступной для посторонних; даже если их информация хранится на единственной карте. Таким образом, медицинская карта служит ложным чувством безопасности, поскольку не защищает их информацию полностью.
С технологическим бумом расширилась система регистрации документов, и поэтому многие больницы внедрили новую систему PCMS. PCMS - это большие медицинские записи, в которых хранятся личные данные многих людей. Они стали критически важными для эффективности хранения медицинской информации из-за большого объема документации, возможности быстрого обмена информацией между медицинскими учреждениями и увеличения объема обязательной отчетности перед государством. PCMS в конечном итоге повысили продуктивность использования записей данных и создали большую зависимость от технологий в области медицины.
Это также привело к социальным и этическим проблемам из-за основных прав человека, которые могут стать жертвой такого расширения знаний. Больницы и медицинские информационные службы теперь с большей вероятностью будут делиться информацией со сторонними компаниями. Таким образом, необходима реформа, чтобы указать правила для персонала больниц, который имеет доступ к медицинским записям. Это привело к обсуждению прав на неприкосновенность частной жизни и создало меры безопасности, которые помогут хранителям данных понять ситуации, когда этично поделиться медицинской информацией человека, предоставят возможность людям получить доступ к своим собственным записям и определить, кто владеет этими записями.. Кроме того, он используется для обеспечения конфиденциальности личности человека в исследовательских или статистических целях, а также для понимания процесса информирования человека об использовании его медицинской информации. Таким образом, должен соблюдаться баланс между конфиденциальностью и конфиденциальностью, чтобы ограничить объем раскрываемой информации и держать под контролем профессию врачей, ограничивая поток информации.
Образец просмотра электронной медицинской карты. Электронные медицинские карты (EMR) - более эффективный способ хранения медицинской информации, но у этого типа файловой системы также есть много отрицательных аспектов. Больницы готовы принять этот тип файловой системы, но только в том случае, если они смогут обеспечить защиту информации о пациентах.
Исследователи обнаружили, что государственное законодательство и нормативные акты о медицинской конфиденциальности сокращают количество больниц, применяющих EMR, более чем на 24%. В конечном итоге это происходит из-за уменьшения положительных сетевых внешних эффектов, создаваемых дополнительной государственной защитой. В связи с усилением ограничений на распространение медицинской информации больницы не приняли новые правила EMR, поскольку законы о конфиденциальности ограничивают обмен медицинской информацией. С уменьшением числа медицинских учреждений, применяющих систему регистрации EMR, план федерального правительства по созданию национальной сети здравоохранения будет остановлен. Национальная сеть в конечном итоге обойдется в 156 миллиардов долларов США инвестиций, но для этого правительству необходимо уделять больше внимания защите личной медицинской информации. Многие политики и руководители предприятий считают, что EMR позволяют повысить эффективность как по времени, так и по деньгам, но при этом пренебрегают снижением защиты конфиденциальности, демонстрируя значительный компромисс между EMR и личной конфиденциальностью.
Три цели информационной безопасности, включая электронную информационную безопасность, - это конфиденциальность, целостность и доступность. Организации пытаются достичь этих целей, называемая Триадой ЦРУ, которая представляет собой «практику защиты информации от несанкционированного доступа, использования, раскрытия., нарушение, модификация, проверка, запись или уничтожение ".
В редакционной статье Washington Post 2004 года сенаторы США Билл Фрист и Хиллари Клинтон поддержали это наблюдение, заявив, что «[пациенты] нуждаются в... информации, включая доступ к их собственным медицинским картам... В то же время мы должны обеспечить конфиденциальность систем, иначе они подорвут доверие, которое они призваны создать ". В отчете Калифорнийского фонда здравоохранения за 2005 год было обнаружено, что «67 процентов национальных респондентов« в некоторой степени »или« очень обеспокоены »конфиденциальностью своих личных медицинских записей».
Важность конфиденциальности в электронных медицинских картах стала очевидной с принятием в 2009 году Закона США о восстановлении и реинвестировании (ARRA). Одно из положений (известное как Закон о медицинских информационных технологиях для экономического и клинического здоровья [HITECH]) Закона ARRA. обязательные стимулы для врачей за внедрение электронных медицинских карт к 2015 г. Защитники конфиденциальности в Соединенных Штатах выразили обеспокоенность по поводу несанкционированного доступа к личным данным, поскольку все больше медицинских практик переключаются с бумажных на электронные медицинские записи. Бюро Национального координатора по вопросам здравоохранения информационных технологий (ONC) пояснил, что некоторые из мер безопасности, которые ЭМК системы могут использовать это пароли и номера контактов, что контроль доступа к таким системам, шифрование информации, а также в журнале аудита для отслеживания из изменения, внесенные в записи.
Предоставление пациенту доступа к EHR строго предусмотрено Правилом конфиденциальности HIPAA. Одно исследование показало, что каждый год приблизительно 25 миллионов принудительных разрешений на раскрытие личных медицинских карт. Однако исследователи обнаружили, что в результате возникают новые угрозы безопасности. Некоторые из этих угроз безопасности и конфиденциальности включают хакеров, вирусы и черви. Эти угрозы конфиденциальности стали более заметными с появлением « облачных вычислений », то есть использования общей вычислительной мощности компьютера. Медицинские организации все чаще используют облачные вычисления как способ обработки больших объемов данных. Однако этот тип хранилища данных подвержен стихийным бедствиям, киберпреступности и технологическому терроризму, а также отказу оборудования. На утечки медицинской информации пришлось 39 процентов всех нарушений в 2015 году. Затраты на ИТ-безопасность и внедрение необходимы для защиты медицинских учреждений от нарушений безопасности и данных.
Несмотря на то, что вопросы конфиденциальности при проверке состояния здоровья вызывают серьезную озабоченность у отдельных лиц и организаций, мало внимания уделяется объему работы, проделанной в рамках закона для поддержания ожиданий в отношении конфиденциальности, к которым стремятся люди. Многие из этих вопросов связаны с абстрактностью термина «конфиденциальность», поскольку существует множество различных толкований этого термина, особенно в контексте закона. До 1994 г. не было случаев, связанных с практикой скрининга и последствиями для медицинской конфиденциальности человека, кроме случаев, когда речь шла о тестировании на ВИЧ и наркотики. В Управлении по делам умственной отсталости Гловер против Восточной Небраски служащая подала в суд на своего работодателя за нарушение ее прав, внесенных в четвертую поправку, из-за ненужного тестирования на ВИЧ. Суд вынес решение в пользу работодателя и заявил, что проведение проверки было необоснованным. Однако это был лишь один из немногих прецедентов, которыми приходится пользоваться людям. Чем больше прецедентов, тем лучше будут определены отношения между работниками и работодателями. Тем не менее, при наличии большего количества требований тестирование среди пациентов приведет к появлению дополнительных стандартов для соответствия стандартам здравоохранения. Скрининг стал важным индикатором для диагностических инструментов, но есть опасения по поводу информации, которую можно получить и впоследствии передать другим людям, кроме пациента и поставщика медицинских услуг.
Одной из основных опасностей для частной жизни человека являются частные корпорации из-за прибыли, которую они могут получить от информации, нарушающей конфиденциальность. Продавцы, занимающиеся конфиденциальностью, делятся на две группы: одна пытается собирать личную информацию людей, а другая сосредотачивается на использовании информации клиента для продвижения продуктов компании. Впоследствии продавцы конфиденциальной информации приобретают информацию у других компаний, таких как компании медицинского страхования, если на основе их собственных исследований недостаточно информации. Продавцы конфиденциальной информации нацелены на медицинские страховые компании, потому что в настоящее время они собирают огромные объемы личной информации и хранят их в больших базах данных. Они часто требуют, чтобы пациенты предоставляли больше информации, которая необходима для иных целей, чем врачи и другие медицинские работники.
Кроме того, информация о людях может быть связана с другой информацией вне области медицины. Например, многие работодатели используют информацию о страховании и медицинские записи как показатель трудоспособности и этичности. Продажа информации о конфиденциальности также может побудить работодателей зарабатывать большие деньги; однако это происходит со многими людьми без их согласия или ведома.
В Соединенных Штатах, чтобы определить четкие законы о конфиденциальности в отношении медицинской конфиденциальности, Раздел 17 подробно объясняет право собственности на данные и скорректировал закон, чтобы люди имели больший контроль над своей собственностью. Закон о конфиденциальности 1974 года предлагает больше ограничений в отношении того, к чему корпорации могут получить доступ без согласия отдельного лица.
Штаты ввели дополнительные дополнения к законам о медицинской конфиденциальности. Благодаря HIPAA многие люди были довольны тем, что федеральное правительство приняло меры по защите медицинской информации людей. Тем не менее, когда люди заглянули в это дело, оказалось, что правительство все еще защищает права корпораций. Многие правила рассматривались как скорее предложения, а наказание за нарушение конфиденциальности пациентов было минимальным. Даже если для раскрытия медицинской информации требуется согласие, могут быть разрешены пустые разрешения, и в дальнейшем у отдельных лиц не будет запрашиваться дополнительное согласие.
Несмотря на то, что существует большая группа людей, которые выступают против продажи личной медицинской информации, существуют группы, такие как Коалиция льгот для здоровья, Совет по руководству в сфере здравоохранения и Американская ассоциация медицинского страхования, которые выступают против новых реформ защиты данных. могут испортить их работу и прибыль. Предыдущие разногласия, такие как Google Project Nightingale в 2019 году, продемонстрировали потенциальные дыры в правилах, касающихся данных о пациентах и медицинской информации. Проект Nightingale, совместный проект Google и сети здравоохранения Ascension, обеспечил продажу медицинской информации миллионов пациентов без их согласия. Хотя Google утверждал, что их процесс получения информации был законным, исследователи вызвали опасения по поводу этого утверждения.
Из-за отсутствия помощи со стороны Министерства здравоохранения и социальных служб существует очевидный конфликт интересов. Некоторые считают, что индивидуальное улучшение важнее, в то время как другие больше сосредотачиваются на внешних выгодах из внешних источников. Проблемы, возникающие при возникновении проблем между двумя группами, также не решаются должным образом, что приводит к противоречивым законам и последствиям. Индивидуальные интересы преобладают над благами общества в целом и часто рассматриваются как эгоистичные и направленные на увеличение стоимости капитала. Если в будущем правительство не внесет никаких изменений в действующее законодательство, бесчисленное количество организаций и людей получат доступ к индивидуальной медицинской информации.
В 1999 году Закон Грэмма-Лича-Били (GLBA) обратился к дебатам о конфиденциальности в страховании относительно медицинской конфиденциальности. Тем не менее, было много проблем с реализацией. Одна из проблем заключалась в том, что в разных штатах существовали несовместимые нормативные требования из-за ранее существовавших законов. Во-вторых, было сложно совместить ранее существовавшие законы с новой структурой. И в-третьих, для того, чтобы федеральное правительство внедрило эти новые правила, им необходимо, чтобы законодательный орган штата принял их.
GLBA была направлена на регулирование финансовых институтов, чтобы корпорации не могли влиять на страхование людей. Из-за сложности реализации GLBA законодательные органы штатов могут сами интерпретировать законы и выдвигать инициативы по защите конфиденциальности медицинских данных. Когда государства создают свои собственные независимые законодательные органы, они создают стандарты, которые понимают влияние законодательства. Если они отклоняются от стандартных законов, они должны быть действительными и справедливыми. Новое законодательство должно защищать права предприятий и позволять им продолжать функционировать, несмотря на регулируемую на федеральном уровне конкуренцию. Пациенты получают выгоду от этих новых услуг и стандартов благодаря потоку информации, учитывающей ожидания в отношении медицинской конфиденциальности.
Эти правила должны больше ориентироваться на потребителя, а не на выгоды и политическую эксплуатацию. Часто нормативные акты служат для личной выгоды корпорации, поэтому законодательные органы штатов опасаются этого и стараются предотвратить это в меру своих возможностей. Медицинская конфиденциальность - не новая проблема в страховой отрасли, однако проблемы, связанные с эксплуатацией, продолжают повторяться; больше внимания уделяется использованию преимуществ деловой среды для личной выгоды.
В 2001 году президент Джордж Буш издал дополнительные правила HIPAA, чтобы лучше защитить конфиденциальность личной медицинской информации. Эти новые правила должны были защитить конфиденциальность информации о здоровье путем создания обширных решений для обеспечения конфиденциальности пациентов. Новые цели регулирования включали получение уведомлений после проверки информации о человеке, внесение изменений в любые медицинские записи и запрос возможности общения для обсуждения раскрытия информации.
Однако есть исключения из случаев, когда раскрытие PHI может быть проверено. Сюда входят особые условия для правоохранительных органов, судебных и административных разбирательств, родителей, близких людей, общественного здравоохранения, медицинских исследований и коммерческого маркетинга. Эти аспекты отсутствия конфиденциальности вызвали тревожное количество пробелов в мерах по обеспечению конфиденциальности.
В конечном счете, все еще остается вопрос о том, как обеспечить конфиденциальность; в ответ правительство создало новые правила, которые делают компромисс между частной жизнью человека и общественным благом. Однако эти новые правила по-прежнему охватывают индивидуально идентифицируемую информацию о здоровье - любые данные, которые содержат информацию, уникальную для человека. Однако неидентифицируемые данные не покрываются, поскольку правительство утверждает, что они нанесут минимальный ущерб конфиденциальности человека. Он также распространяется на все медицинские организации и предприятия.
Кроме того, согласно новым дополнениям HIPAA, законодательство штата является более защитным, чем национальное, потому что оно создает больше обязательств для организаций, которым они должны следовать. В конечном счете, новые правила требовали более широких требований, которые улучшили меры безопасности для людей. Тем не менее, все еще существуют способы, которыми предприятия и медицинские организации могут быть освобождены от правил раскрытия информации для всех людей. Таким образом, HHS необходимо найти больше способов уравновесить личные и общественные компромиссы в рамках медицинских законов. Это создает необходимость в дополнительном государственном вмешательстве для обеспечения соблюдения законодательства и новых стандартов для уменьшения количества угроз конфиденциальности данных о здоровье человека.
Пациенты хотят иметь возможность делиться медицинской информацией со своими врачами, но при этом беспокоятся о потенциальных нарушениях конфиденциальности, которые могут произойти, когда они разглашают финансовую и конфиденциальную медицинскую информацию. Чтобы обеспечить лучшую защиту, правительство создало основы для сохранения конфиденциальности информации - это включает прозрачность процедур, раскрытия и защиты информации, а также мониторинг этих новых правил для обеспечения конфиденциальности информации.
В последнее время врачи и пациенты начали использовать электронную почту в качестве дополнительного средства связи для лечения и медицинского взаимодействия. Этот способ общения не является «новым», но его влияние на отношения между врачом и пациентом породило новые вопросы, касающиеся юридических, моральных и финансовых проблем.
Американская медицинская ассоциация информатики охарактеризовал медицинские письма как способ общения «медицинской консультации, лечение, а также обмен информацией профессионально»; тем не менее, роль «характеристики спонтанности, постоянства и информационной силы» важна из-за неизвестных ей аффектов. Однако использование электронной почты обеспечивает более широкий доступ, немедленную помощь и более тесное взаимодействие между пациентами и врачами. Есть много преимуществ и отрицательных сторон использования электронной почты; Врачи испытывают новое чувство негативной ответственности за то, чтобы отвечать на электронные письма вне офиса, но также находят преимущества в облегчении быстрого ответа на вопросы пациентов.
Кроме того, использование электронной почты между врачами и их пациентами будет продолжать расти из-за все более широкого использования Интернета. С помощью Интернета пациенты могут обращаться за медицинской помощью и лечением, но при этом возникают проблемы с конфиденциальностью и юридические вопросы. В конечном итоге электронные письма между врачом и пациентом должны использоваться в качестве дополнения к личному общению, а не для случайных сообщений. При правильном использовании врачи могут использовать электронную почту как способ дополнить общение и оказать дополнительную медицинскую помощь тем, кто в ней немедленно нуждается.
Хотя многие люди считают, что технологические изменения являются причиной боязни разглашения медицинской конфиденциальности, существует теория, согласно которой институциональные идеалы между врачами и их пациентами создают страх перед раскрытием медицинской информации о конфиденциальности. Хотя уровни конфиденциальности меняются, люди часто чувствуют необходимость поделиться дополнительной информацией со своими врачами, чтобы поставить правильный диагноз. Из-за этого людей беспокоит, насколько обширной информацией обладают их врачи. Эта информация может быть передана другим сторонним компаниям. Тем не менее, существует призыв уделять меньше внимания обмену информацией и конфиденциальности, чтобы избавить пациентов от опасений по поводу утечки информации. Существует распространенное мнение, что конфиденциальность информации также защищает только врачей, а не пациентов, поэтому существует негативная стигма в отношении раскрытия слишком большого количества информации. Таким образом, это заставляет пациентов не делиться важной информацией, относящейся к их заболеваниям.
1 июля 2012 года правительство Австралии запустило систему персонально контролируемых электронных медицинских карт (PCEHR) (eHealth). Полная реализация включает в себя электронное резюме, подготовленное назначенными поставщиками медицинских услуг, а также примечания, предоставляемые потребителями. Кроме того, краткое изложение будет включать информацию об аллергии, побочных реакциях, лекарствах, иммунизациях, диагнозах и лечении человека. Потребительские заметки будут работать как личный медицинский дневник, который может просматривать и редактировать только человек. Система согласия дает людям возможность выбирать, регистрироваться для записи электронного здравоохранения или нет.
С января 2016 года Министерство здравоохранения Содружества изменило название PCEHR на Моя медицинская карта.
В Лично Контролируемые Закон электронных медицинских карт 2012 и конфиденциальности Закон 1988 управляет тем, как управляется и защищенные записи информации. Электронное здравоохранение Оператор системы PCEHR соблюдает принципы конфиденциальности информации, изложенные в Законе о конфиденциальности 1988 г. (Содружество), а также все применимые законы штата или территории о конфиденциальности. Заявление о конфиденциальности устанавливает применение сбора личной информации оператора системы. Заявление включает объяснение типов собираемой личной информации, для чего она используется и как она хранится. Заявление охватывает меры по защите личной информации от неправомерного использования, потери, несанкционированного доступа, изменения и раскрытия.
Меры безопасности включают контрольный журнал, чтобы пациенты могли видеть, кто обращался к их медицинским записям, а также время доступа к ним. Другие меры включают использование шифрования, а также безопасные логины и пароли. Записи пациентов идентифицируются с использованием индивидуального идентификатора здоровья (IHI), присваиваемого Medicare, поставщиком услуг IHI.
Общенациональный опрос 2012 года, проведенный в Австралии, оценил проблемы конфиденциальности в отношении решений пациентов о медицинском обслуживании, которые могут повлиять на уход за пациентами. Результаты показали, что 49,1% австралийских пациентов заявили, что они скрывали или не раскрывали информацию от своего поставщика медицинских услуг из соображений конфиденциальности.
Одна из проблем заключается в том, что личный контроль записи электронного здравоохранения посредством согласия не гарантирует защиту конфиденциальности. Утверждается, что узкое определение «разрешение» или «соглашение» не обеспечивает защиту частной жизни и недостаточно широко представлено в австралийском законодательстве. PCEHR позволяет клиницистам предполагать согласие на участие потребителя в системе; однако потребности потребителя могут не быть удовлетворены. Критики утверждают, что требуется более широкое определение «информированного согласия», поскольку оно включает в себя предоставление соответствующей информации практикующим врачом и понимание этой информации пациентом.
Данные из PCEHR должны преимущественно использоваться в сфере здравоохранения, но возможны и другие виды использования в целях политики, исследований, аудита и общественного здравоохранения. Беспокойство заключается в том, что в случае исследования разрешенное выходит за рамки существующего законодательства о конфиденциальности.
Участие фармацевтических компаний рассматривается как потенциально проблематичное. Если общественность будет считать, что они больше озабочены выгодой, чем общественным здоровьем, общественное признание их использования PCEHR может быть оспорено. Также считается проблематичной возможность для сторон, не являющихся практиками здравоохранения, таких как страховые компании, работодатели, полиция или правительство, использовать информацию таким образом, который может привести к дискриминации или ущемлению прав.
Считается, что «утечка» информации может помешать как пациенту, так и клиницисту участвовать в системе. Критики утверждают, что инициатива PCEHR может работать только в том случае, если будет обеспечен безопасный и эффективный непрерывный уход в рамках доверительных отношений между пациентом и врачом. Если пациенты теряют доверие к конфиденциальности своей информации электронного здравоохранения, они могут скрыть конфиденциальную информацию от своих поставщиков медицинских услуг. Клиницисты могут неохотно участвовать в системе, если они не уверены в полноте информации.
Эксперты по безопасности подвергли сомнению процесс регистрации, когда регистрирующиеся должны предоставить только номер карты Medicare, а также имена и даты рождения членов семьи для подтверждения их личности. Некоторые заинтересованные стороны также выразили обеспокоенность по поводу сложностей, присущих функциям ограниченного доступа. Они предупреждают, что доступ к содержимому записей PCEHR может включать передачу информации в локальную систему, где контроль доступа PCEHR больше не будет применяться.
Конфиденциальность информации о пациентах защищена как на федеральном, так и на провинциальном уровне в Канаде. Информация о состоянии здоровья законодательство установило правила, которые необходимо соблюдать для сбора, использования, раскрытия и защиты информации о состоянии здоровья работники здравоохранения, известных как «хранители». В число этих опекунов входят почти все специалисты в области здравоохранения (включая всех врачей, медсестер, мануальных терапевтов, операторов машин скорой помощи и операторов домов престарелых). Помимо регулирующих органов конкретных медицинских работников, провинциальные комиссии по конфиденциальности играют центральную роль в защите информации о пациентах.
Конфиденциальность информации о пациентах гарантируется статьями 78 и 100 Юридического кодекса 5510.
С другой стороны, Учреждение социального обеспечения (SGK), которое регулирует и управляет спонсируемыми государством пособиями по социальному обеспечению / страхованию, продает информацию о пациентах после якобы анонимности данных, подтвержденной 25 октября 2014 года.
Национальная служба здравоохранения все чаще с использованием электронных медицинских записей, но до недавнего времени записи, проводимые отдельными организациями NHS, таких как врачей общей практики, NHS трастов, дантистов и аптеки, не были связаны между собой. Каждая организация отвечала за защиту собранных ею данных о пациентах. Программа care.data, которая предлагала извлекать анонимные данные о хирургических операциях терапевта в центральную базу данных, вызвала значительную оппозицию.
В 2003 году NHS предприняла шаги по созданию централизованного электронного реестра медицинских карт. Система защищена шлюзом правительства Великобритании, созданным Microsoft. Эта программа известна как Программа разработки и внедрения электронных записей (ERDIP). Национальная программа NHS по ИТ подверглась критике за отсутствие безопасности и конфиденциальности пациентов. Это был один из проектов, который заставил Комиссара по информации предупредить об опасности «лунатизма» страны в общество слежки. Группы давления, выступающие против удостоверений личности, также вели кампанию против централизованного реестра.
В газетах публикуются истории о потерянных компьютерах и картах памяти, но более распространенная и давняя проблема связана с доступом сотрудников к записям, которые они не имеют права просматривать. Персонал всегда имел возможность просматривать бумажные документы, и в большинстве случаев записи не ведутся. Таким образом, электронные записи позволяют отслеживать, кто к каким записям имел доступ. NHS Wales создала Национальную интеллектуальную интегрированную систему аудита, которая предоставляет «ряд автоматически сгенерированных отчетов, разработанных для удовлетворения потребностей наших местных советов здравоохранения и трастов, мгновенно выявляющих любые потенциальные проблемы при незаконном доступе». Maxwell Stanley Consulting будет использовать систему под названием Patient Data Protect (на базе VigilancePro), которая может выявлять закономерности, например, получает ли кто-то доступ к данным о своих родственниках или коллегах.
Медсестра измельчает документы в соответствии с разделом о физических гарантиях Закона о переносимости и подотчетности медицинского страхования (HIPAA). С 1974 года в Соединенных Штатах было принято множество федеральных законов, определяющих права на неприкосновенность частной жизни и защиту пациентов, врачей и других лиц, на которые распространяется действие медицинских данных. Многие штаты приняли собственные законы, чтобы лучше защитить медицинскую конфиденциальность своих граждан.
Важным национальным законом, касающимся неприкосновенности частной жизни в медицине, является Закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA), тем не менее, существует много разногласий относительно прав на защиту закона.
Наиболее всеобъемлющим принятым законом является Закон 1996 года о переносимости и подотчетности в медицинском страховании (HIPAA), который позже был пересмотрен после принятия окончательного универсального правила в 2013 году. HIPAA обеспечивает федеральный минимальный стандарт медицинской конфиденциальности, устанавливает стандарты использования и раскрытия информации о защищенных медицинских услугах. информации (PHI) и предусматривает гражданскую и уголовную ответственность за нарушения.
До HIPAA только определенные группы людей были защищены медицинским законодательством, например, люди с ВИЧ или те, кто получал помощь по программе Medicare. HIPAA обеспечивает защиту медицинской информации и дополняет дополнительные законы штата и федеральные законы; тем не менее, следует понимать, что цель закона - сбалансировать пользу для здоровья населения, безопасность и исследования, одновременно защищая медицинскую информацию отдельных лиц. Тем не менее, во многих случаях конфиденциальность ставится под угрозу в интересах исследований и общественного здравоохранения.
Согласно HIPAA, покрываемые организации, которые должны соблюдать установленные законом требования, - это планы медицинского страхования, информационные центры здравоохранения и поставщики медицинских услуг, которые передают PHI в электронном виде. Деловые партнеры этих организаций, на которые распространяется действие страховки, также подчиняются правилам и положениям HIPAA.
В 2008 году Конгресс принял Закон 2008 года о недискриминации в области генетической информации (GINA), который направлен на запрещение генетической дискриминации для лиц, ищущих медицинскую страховку и работу. Закон также включал положение, согласно которому генетическая информация, хранящаяся у работодателей, должна храниться в отдельном файле, и запрещалось раскрытие генетической информации, за исключением ограниченных обстоятельств.
В 2013 году, после принятия GINA, омнибусное правило HIPAA внесло поправки в правила HIPAA, включив генетическую информацию в определение защищенной медицинской информации (PHI). Это правило также расширило HIPAA, расширив определение деловых партнеров, включив в него любую организацию, которая отправляет PHI или получает доступ к ней, например, поставщики медицинских ИТ.
Закон о переносимости и подотчетности в медицинском страховании (HIPAA) подвергается критике за то, что он не обеспечивает строгих мер защиты конфиденциальности медицинских данных, поскольку он предусматривает только правила, раскрывающие определенную информацию.
Правительство разрешает доступ к информации о здоровье человека для «лечения, оплаты и вариантов медицинского обслуживания без согласия пациента». Кроме того, правила HIPAA очень широки и не защищают человека от неизвестных угроз конфиденциальности. Кроме того, пациент не сможет определить причину нарушения из-за несоответствия требований. Из-за ограниченной конфиденциальности HIPAA облегчает обмен медицинской информацией, поскольку есть небольшие ограничения со стороны разных организаций. Информацией можно легко обмениваться между медицинскими учреждениями и другими немедицинскими учреждениями из-за слабого регулирования HIPAA - некоторые последствия включают потерю работы из-за разделения кредитного рейтинга или потери страховки.
Кроме того, от врачей не требуется сохранять конфиденциальность информации о пациентах, поскольку во многих случаях согласие пациента теперь не является обязательным. Пациенты часто не знают об отсутствии у них конфиденциальности, поскольку в медицинских процессах и в формах прямо не указывается степень их защиты. Врачи считают, что в целом HIPAA вызовет неэтичные и непрофессиональные предписания, которые могут повлиять на конфиденциальность человека, и поэтому в ответ они должны предупреждать о своих опасениях по поводу конфиденциальности. Поскольку врачи не могут обеспечить конфиденциальность человека, существует более высокая вероятность того, что пациенты с меньшей вероятностью получат лечение и поделятся своими медицинскими проблемами. Люди попросили улучшить требования к согласию, спросив, могут ли врачи предупредить их перед передачей какой-либо личной информации. Пациенты хотят иметь возможность делиться медицинской информацией со своими врачами, но они беспокоятся о потенциальных нарушениях, которые могут привести к раскрытию финансовой и другой конфиденциальной информации, и из-за этого опасаются того, кто может получить доступ.
Чтобы обеспечить лучшую защиту, правительство создало основы для сохранения конфиденциальности информации, некоторые из которых включают прозрачность процедур, раскрытия и защиты информации, а также мониторинг этих новых правил, чтобы гарантировать, что информация людей не будет затронута нарушениями. Хотя существует множество структур, обеспечивающих защиту основных медицинских данных, многие организации не контролируют эти положения. HIPAA дает ложную надежду пациентам и врачам, поскольку они не могут защитить свою информацию. Пациенты имеют ограниченные права в отношении своих прав на неприкосновенность частной жизни, и врачи не могут их гарантировать.
HIPAA не защищает информацию физических лиц, поскольку правительство может публиковать определенную информацию, когда они сочтут это необходимым. Правительство освобождено от правил конфиденциальности в отношении национальной безопасности. HIPAA дополнительно позволяет авторизовать защищенную медицинскую информацию (PHI), чтобы помочь при угрозах общественному здоровью и безопасности, если это соответствует требованию добросовестности - идее о том, что раскрытие информации необходимо в интересах общества. Типовой закон штата о чрезвычайных полномочиях (MSEHPA) дает правительству право «приостанавливать действие правил, арестовывать собственность, помещать людей в карантин и проводить вакцинацию» и требует, чтобы медицинские работники предоставляли информацию о потенциальных чрезвычайных ситуациях в области здравоохранения ».
Что касается урагана Катрина, многие люди в Луизиане полагались на Medicaid, и их PHI впоследствии пострадала. Вскоре люди отказались от права на конфиденциальность медицинской информации, чтобы пациенты могли получить необходимое лечение. Тем не менее, многие пациенты не знали, что их права были нарушены. Чтобы предотвратить разглашение личной информации во время будущих стихийных бедствий, был создан веб-сайт для защиты медицинских данных людей. В конечном итоге Катрина показала, что правительство не готово противостоять угрозе со стороны национального здравоохранения.
Многие пациенты ошибочно полагают, что HIPAA защищает всю информацию о здоровье. HIPAA обычно не распространяется на фитнес-трекеры, сайты социальных сетей и другие данные о здоровье, созданные пациентом. Пациенты могут раскрывать информацию о здоровье в электронных письмах, блогах, чатах или на сайтах социальных сетей, в том числе посвященных конкретным заболеваниям, «лайкам» веб-страниц о болезнях, заполнению онлайн-тестов здоровья и симптомов и пожертвованиям на медицинские нужды. Кроме того, платежи по кредитным картам для посещения врача доплат, покупка внебиржевом (OTC) препаратов, изделий домашнего тестирования, табачных изделий, а также посещение целителей также не охвачена HIPAA.
В исследовании 2015 года сообщается, что потребителям доступно более 165 000 приложений для здоровья. На лечение и лечение заболеваний приходится почти четверть потребительских приложений. Две трети приложений ориентированы на фитнес и хорошее самочувствие, и десять процентов этих приложений могут собирать данные с устройства или датчика. Поскольку Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) регулирует только медицинские устройства, а большинство этих приложений не являются медицинскими устройствами, они не требуют одобрения FDA. Данные из большинства приложений выходят за рамки правил HIPAA, потому что они не передают данные поставщикам медицинских услуг. "Пациенты могут ошибочно предположить, что мобильные приложения подпадают под действие HIPAA, поскольку те же данные, такие как частота сердечных сокращений, могут быть собраны приложением, доступным для их врача и покрытым HIPAA, или в мобильном приложении, которое недоступно к врачу и не покрывается HIPAA.
В 2000 году произошла новая волна добавления новых правил в HIPAA. Он включал следующие цели: защитить индивидуальную медицинскую информацию путем обеспечения безопасного доступа и контроля своей собственной информации, улучшить качество здравоохранения за счет создания большего доверия между потребителями и их поставщиками медицинских услуг и сторонними организациями, а также повысить эффективность медицинской системы за счет новые правила и положения, установленные местными органами власти, отдельными лицами и организациями.
Реализация этих новых целей была осложнена сменой администраций (от Клинтона к Бушу), поэтому было сложно осуществить эти изменения успешно. Теоретически HIPAA должно применяться ко всем страховым компаниям, службам и организациям, но есть исключения для тех, кто действительно соответствует этим категориям.
Тем не менее, внутри каждой категории есть определенные ограничения, которые различны для каждой категории. Не существует универсальных законов, которые можно было бы легко применить, и которым легко могли бы следовать организации. Таким образом, многие государства не реализовали эту новую политику. Кроме того, появились новые права пациентов, которые требуют лучшей защиты и раскрытия медицинской информации. Однако, как и новые правила, касающиеся страховых компаний, применение законодательства ограничено и неэффективно, поскольку они слишком широки и сложны. Поэтому многим организациям сложно обеспечить конфиденциальность этих людей. Выполнение этих новых требований также заставляет компании тратить много ресурсов, которые они не желают использовать и обеспечивать, что в конечном итоге приводит к дальнейшим проблемам, связанным с вторжением в частную жизнь человека.
Закон штата Орегон о генетической конфиденциальности (GPA) гласит, что «генетическая информация человека является его собственностью». Идея сравнения ДНК человека с собственностью возникла, когда исследование поставило под угрозу личную жизнь человека. Многие люди считали, что их генетическая информация была «более конфиденциальной, личной и потенциально опасной, чем другие типы медицинской информации». Таким образом, люди начали призывать к дополнительной защите. Люди начали сомневаться в том, что их ДНК сможет оставаться анонимной в рамках научных исследований, и утверждали, что личность человека может быть раскрыта, если результаты исследования будут опубликованы позже. В результате к людям обратились с призывом относиться к своей ДНК как к собственности и защищать ее посредством имущественных прав. Таким образом, люди могут контролировать раскрытие своей информации без дополнительных вопросов и исследований. Многие люди считали, что сравнивать свою ДНК с собственностью неуместно, однако люди утверждали, что собственность и неприкосновенность частной жизни взаимосвязаны, потому что они оба хотят защитить право контролировать свое тело.
Многие исследовательские и фармацевтические компании выразили возражение, потому что их беспокоили конфликты, которые могут возникнуть в связи с проблемами конфиденциальности в их работе. С другой стороны, люди продолжали поддерживать этот акт, потому что хотели защитить свою собственную ДНК. В результате законодатели пришли к компромиссу, который включал положение о собственности, которое предоставляло бы людям права на защиту, но также включало положения, которые позволяли бы проводить исследования без особого согласия, ограничивая преимущества этих положений. Впоследствии был создан комитет для изучения последствий акта и того, как оно повлияло на способ его анализа и хранения. Они обнаружили, что этот закон принес пользу многим людям, которые не хотели, чтобы их конфиденциальность была передана другим, и поэтому закон был официально введен в действие в 2001 году.
Чтобы решить проблемы HIPAA в Коннектикуте, законодательные собрания штата попытались создать более эффективные положения для защиты людей, живущих в пределах штата. Одной из проблем, которую пытался решить Коннектикут, были проблемы с согласием. В соответствии с положением о согласии планам медицинского страхования и информационным центрам здравоохранения не требуется получать согласие от отдельных лиц, поскольку общая форма согласия поставщика разрешает поставщикам медицинских услуг раскрывать всю медицинскую информацию. Таким образом, пациент не получает уведомления, когда впоследствии его информация передается.
Коннектикут, как и многие другие штаты, пытался защитить личную информацию от раскрытия информации с помощью дополнительных положений, которые защищали бы их от бизнес-инициатив. Для этого законодательный орган Коннектикута принял Закон Коннектикута о страховании информации и конфиденциальности, который обеспечивает дополнительную защиту личной медицинской информации. Если третьи стороны не соблюдают этот закон, они будут оштрафованы, им грозит тюремное заключение и могут быть приостановлены действия их лицензий. Тем не менее, даже в этих дополнительных положениях в этом законодательстве было много пробелов, которые позволяли отклонять деловые соглашения, и впоследствии информация была скомпрометирована. Коннектикут все еще работает над тем, чтобы сместить свои расходящиеся цели в сторону создания более строгих требований, которые создают лучшую защиту за счет четких положений определенных политик.
В Калифорнии Закон о конфиденциальности медицинской информации (CMIA) обеспечивает более строгие меры защиты, чем федеральные законы. HIPAA прямо предусматривает, что более строгие законы штата, такие как CMIA, отменяют требования и штрафы HIPAA. В частности, CMIA запрещает поставщикам, подрядчикам и планам медицинского обслуживания раскрывать PHI без предварительного разрешения.
Эти законы о медицинской конфиденциальности также устанавливают более высокие стандарты для поставщиков медицинских ИТ или поставщиков личных медицинских карт (PHR), применяя такие законы к поставщикам, даже если они не являются деловыми партнерами застрахованного лица. CMIA также устанавливает штрафы за нарушение закона. Эти санкции варьируются от ответственности перед пациентом (компенсационные убытки, штрафные убытки, гонорары адвокатов, судебные издержки) до гражданской и даже уголовной ответственности.
Аналогичным образом, Закон штата Калифорния о страховании информации и защите конфиденциальности (IIPPA) защищает от несанкционированного раскрытия PHI, запрещая несанкционированный обмен информацией, полученной из заявлений о страховании и урегулирования претензий.
В Новой Зеландии, то Health Information Privacy Code (1994) устанавливает определенные правила для учреждений в секторе здравоохранения для обеспечения лучшей защиты неприкосновенности личной жизни. Код содержит информацию о здоровье, которую собирают, используют, хранят и раскрывают учреждения здравоохранения. Для сектора здравоохранения кодекс заменяет принципы конфиденциальности информации.
Введение общенациональной системы обмена медицинской информацией и доступа к электронным картам пациентов вызвало много дискуссий в Нидерландах.
В ходе медицинской практики врачи могут получать информацию, которой они хотят поделиться с медицинским или исследовательским сообществом. Если эта информация передается или публикуется, конфиденциальность пациентов должна соблюдаться. Точно так же участники медицинских исследований, которые не входят в сферу непосредственного ухода за пациентами, также имеют право на неприкосновенность частной жизни.
