Privacy en veiligheid zijn belangrijke beperkingen als het gaat om elektronische medische en medische dossiers (EMR’s) en PHR’s (persoonlijke gezondheidsdossiers). Mogelijk hebt u de hindernissen die zijn ontstaan door de lokale aard van EMR’s en hun gebrek aan standaardisatie al eens bekeken. Er zijn extra problemen met de beveiliging en privacy van deze records.
Beveiligingsvragen voor EMR’s
Beveiliging is potentieel een groot probleem.
Er is mogelijk geen systeem in de wereld dat niet kan worden gehackt, inclusief EMR’s of PHR’s. Denk de afgelopen jaren terug aan het verlies van creditcardgegevens bij grote winkelketens of het verlies van de patiëntendossiers door de administratie van de veteranen. Ondanks de strenge beveiliging van deze systemen, gingen gegevens verloren of werden ze gebruikt door anderen die geen toegang hadden.
Als het gaat om EMR’s, hebben patiënten weinig inspraak in hun deelname; daarom, zelfs als ze zich zorgen maken dat hun gegevens deel uitmaken van een EMR, kunnen ze er bijna niets aan doen.
Met PHR’s hebben patiënten echter veel meer mogelijkheden om inhoud en toegang te beheren. Omdat deze records door een patiënt voor zichzelf zijn ontwikkeld, bepaalt de patiënt ook wie toegang heeft en hoe die toegang wordt verkregen.
Privacyvragen en HIPAA
Privacy is een vergelijkbare zorg. HIPAA, de Health Information Portability Accountability Act, federale wet, bepaalt hoe gezondheidsinformatie elektronisch kan worden gedeeld.
Dit biedt goede mogelijkheden om de informatie te delen, maar het creëert ook wegversperringen wanneer iemand anders dan u, de patiënt, toegang wilt tot uw administratie. Dat is goed als de persoon die toegang wil hebben die records niet mag krijgen. Het kan een groot probleem zijn als een geliefde of een zorgproxy toegang wil.
De verwarring over de HIPAA-wetten zelf en over de manier waarop ze geïmplementeerd moeten worden, is groot in de kantoren van artsen en in de gezondheidszorg in het hele land.
Een ander punt van zorg bij EMR’s is het feit dat de meeste toepassingen worden gebruikt door zorgstelsels, artsenpraktijken, ziekenhuizen en andere faciliteiten. De administratie van een patiënt wordt bewaard in een formaat op computerservers die eigendom zijn van een ander bedrijf en niet door dat ziekenhuis of die van de arts zelf. Die derde partij valt waarschijnlijk onder de HIPAA HITECH-wet van 2009 en de Omnibus-regel van 2013 en moet dezelfde bescherming gebruiken, maar het is nog een systeem dat kwetsbaar kan zijn voor overtreding.
Privacyvragen voor PHR’s
Personal Health Records (PHR’s) stellen hun eigen privacyvragen. Sommige patiënten hebben PHR’s ontwikkeld op websites die toepassingen voor een dergelijk doel bieden. Sommige van de websites die PHR’s aanbieden, meestal degene die gratis opslagruimte bieden, houden zich niet bezig met privacy. Ze kunnen de gegevens verkopen aan andere bedrijven of adverteren op dezelfde pagina als de inhoud die door de patiënt is geüpload.
Andere websites beweren dat ze informatie privé houden, maar kunnen andere rechten claimen, zoals datamining, de verkoop van patiënteninformatie in bulk.
Als een gemachtigde patiënt, als u zelf uw gegevens online wilt houden, wees dan duidelijk op de hoogte van privacyproblemen aangezien deze betrekking hebben op de informatie die u uploadt. Raadpleeg de servicevoorwaarden om te ontdekken wat die website met uw gegevens kan doen.
Deze specifieke privacykwesties zijn niet van belang voor records die worden bijgehouden op een lokale / thuiscomputer of een persoonlijke (thumb) schijf. Privacy van uw informatie over dit soort systemen is meer afhankelijk van hoe u met hen omgaat en minder risico loopt van hackers of andere overtreders. Als uw thumb drive bijvoorbeeld aan uw sleutelhanger is bevestigd en u uw sleutels verliest, kan uw persoonlijke gezondheidsinformatie in gevaar komen.
Of als u uw computer verkoopt zonder de vaste schijf volledig te wissen, kan de persoon die uw computer aanschaft mogelijk toegang krijgen.
Een verstandige patiënt begrijpt de privacy- en veiligheidskwesties van het bijhouden van gezondheids- en medische dossiers in een digitaal formaat en plant dienovereenkomstig voor hun gebruik.
