5 miti sulla privacy dei dati sanitari

È successo a Target e recentemente abbiamo appreso che è successo anche nei negozi UPS. Andò avanti per un anno al dipartimento di salute di Montana e accadde a milioni di clienti di Kaiser Permanente Northern California. È il furto di dati di clienti o pazienti, e può avvenire in molti modi: un laptop scompare, un dipendente scarica malware su un computer interno, qualcuno al suo interno perde intenzionalmente i dati.

Quando ciò accade in un punto vendita come Target, i clienti possono perdere i dati della carta di credito, portando a un lungo processo di selezione con la società emittente della carta di credito che cosa hai fatto e non autorizzi. Quando ciò accade con un'organizzazione sanitaria, la conseguenza può essere la perdita della tua privacy, forse anche un numero di sicurezza sociale che ti collega alla tua identità in modi che sono terribilmente difficili da districare.

Alla fine di luglio, il Becker's Hospital CIO ha pubblicato un articolo che descrive 7 miti HIPAA che ospedali, cliniche e altre organizzazioni sanitarie devono tenere a mente quando si cerca di stare dalla parte giusta delle preoccupazioni sulla privacy. Ma ci sono cose che i pazienti possono fare per salvaguardare i loro dati. Uno di questi è semplicemente sapere quali sono le organizzazioni sanitarie che non sono obbligate a fare per mantenere i tuoi dati al sicuro. Sfortunatamente, c'è HIPAA e poi c'è quello che la gente pensa sia vera su HIPAA.

Di seguito sono riportati 5 miti che ho sentito dai pazienti rispetto alla loro privacy. Naturalmente molte, se non la maggior parte delle strutture sanitarie, compresa la mia struttura di trattamento delle dipendenze, hanno impostato le loro migliori pratiche per rispondere a queste preoccupazioni. Andiamo molto al di sopra e al di là dei requisiti HIPAA. Ma è ancora meglio sapere cosa devono fare le strutture sanitarie e cosa scelgono di fare con i dati dei pazienti. Conoscere i tuoi diritti può tenerti al sicuro. Assicurati di chiedere al tuo medico, all'ospedale o al centro di trattamento delle dipendenze cosa fanno per andare oltre i requisiti di base della privacy di HIPPA.

• Come il dolore e la malattia cronici agitano le fiamme dell'incertezza
• "Avere coraggio" per proteggere i cuori dei genitori
• Perché i genitori di bambini cronicamente malati meritano rispetto
• Un workover: uno scienziato / professore lascia per essere un custode
• Rievocazioni sadomasochistiche: ciò che ogni donna ha bisogno di sapere, Pt. 2

1. HIPAA richiede un modulo di consenso prima del trattamento o della fatturazione

Non solo una struttura sanitaria può trattare o fatturare l'utente senza un modulo di consenso firmato, ma può trasmettere le informazioni a un altro operatore sanitario senza il consenso firmato, in modo da poter essere trattato e fatturato. Quando ti muovi tra le istituzioni sanitarie o anche tra alcuni dipartimenti all'interno di un'istituzione, può essere creata un'altra cartella clinica. Lo stesso vale per la fatturazione. Assicurati di avere fiducia nella clinica a cui ti riferisci tanto quanto ti fidi della sicurezza dei dati nell'ospedale dove hai iniziato.

2. I fornitori di servizi sanitari non possono dire alla tua famiglia il tuo trattamento medico

• Un rimedio naturale per lo stress del caregiver
• Da dove provengono i nostri primi ricordi?
• Maggiori informazioni sulla necessità per i medici di essere trasparenti con i pazienti
• Se lo trovi, forse l'hai capito
• Il ronzio su sapone antibatterico e dentifricio

Credimi, lo vedo sempre; ci sono alcune informazioni che potresti voler nascondere alla tua famiglia. Ma quando è nel "miglior interesse" del paziente, gli operatori sanitari sono autorizzati sotto HIPAA a condividere le tue informazioni mediche. È ancora più facile condividere le informazioni con un familiare che un paziente ha identificato come caregiver.

3. Il fatto della tua ammissione è riservato

Questo dipende dalla struttura di trattamento. Nella mia struttura e nella maggior parte dei centri di dipendenza, il fatto dell'ammissione è confidenziale. Ma molti ospedali elencano i pazienti in una directory online e chiunque possa chiamare può ricevere il numero di telefono e di camera. Nella maggior parte delle strutture sanitarie, se vuoi che il tuo soggiorno sia riservato, devi richiederlo in modo specifico.

4. Le tue informazioni mediche sensibili non saranno inviate via email

Ciò che si trova sulla parte superiore di un vassoio del fax potrebbe non rimanere sulla parte superiore di un vassoio del fax. E a meno che tu non abbia espressamente comunicato come preferisci essere informato, il tuo medico può usare l'e-mail o anche il testo. La maggior parte dei medici e dei fornitori di servizi di salute mentale sono attenti a offrire disclaimer di non riservatezza su tutte le e-mail. Tuttavia, è facile ignorare ciò che è e ciò che non è sicuro.

5. I fornitori di servizi sanitari non possono lasciare messaggi su segreteria telefonica

In questo giorno di smartphone personali, forse c'è meno possibilità che un coniuge o un bambino ignaro ascolti il ​​messaggio che descrive la ricetta che è pronta per te in farmacia. Certo, i fornitori sono scoraggiati dal lasciare le specifiche delle informazioni mediche, ma sono sicuro che puoi immaginare molti casi in cui un messaggio che lascia il nome del provider e la richiesta di richiamare potrebbe sollevare problemi di privacy. E i fornitori sono certamente nei loro diritti per farlo.

Non intendo sembrare un teorico della cospirazione. Nella maggior parte dei casi, gli operatori sanitari utilizzeranno le tue informazioni per fornire la migliore assistenza possibile e queste informazioni rimarranno all'interno delle mura, o almeno all'interno del database, del fornitore del trattamento. E ancora, la maggior parte dei fornitori di servizi sanitari ha politiche interne che vanno ben oltre i requisiti essenziali di HIPAA. Ma vale la pena conoscere i tuoi diritti alla privacy – non solo indovinando che le tue informazioni saranno mantenute al sicuro. Almeno se conosci abbastanza per essere a disagio con il modo in cui i tuoi record sono stati gestiti, sarai in grado di richiedere che vengano gestiti in modo più sicuro.

##

Richard Taite è fondatore e CEO di Cliffside Malibu, offrendo un trattamento individualizzato basato sull'evidenza basato sulle prove del modello Stages of Change. È anche coautore di Constance Scharff del libro Ending Addiction for Good.