Sono fortunato, lavoro per uno dei migliori ospedali del paese e ho accesso alle migliori cure mediche che la nostra società ha da offrire. Con un problema tecnico, quando accedo a queste cure, le mie cartelle cliniche vengono inserite in un sistema che può essere visto da migliaia di persone, alcune delle quali includono i miei capi, collaboratori, supervisori, vicini e persino alcuni dei miei pazienti. Devo essere scherzoso, dato che sarebbe una violazione HIPAA, ma in realtà, non lo sono. Nel nostro archivio elettronico dell'ospedale, l'unica cosa che impedisce ai medici di guardare i record è la fiducia che le persone faranno la cosa giusta e non indulgerebbero alla loro curiosità e al timore di ripercussioni. Non esiste una presa di fatto su chi può visualizzare una cartella clinica. Se uno viene catturato, il colpevole può essere licenziato, ma a quel punto, l'informazione è stata vista. Il preciso meccanismo che innesca un audit o contrassegna un record per le indagini rimane un mistero, ma io sostengo che i pazienti dovrebbero autorizzare l'accesso a specifici record, e dovrebbero essere autorizzati a limitare tali record a specifici professionisti della salute entro limiti ragionevoli. Il podologo ha davvero bisogno di sapere che il paziente è stato trattato per il vaginismo?
Presto aggiungeremo delle note di psichiatria ambulatoriale al sistema e l'accesso verrà fornito con una disposizione che il fornitore di assistenza sanitaria deve premere attraverso uno schermo aggiuntivo per "rompere il vetro". Secondo quanto riferito, queste visualizzazioni saranno monitorate più da vicino. In un certo senso, questo è positivo: rende le condizioni psichiatriche le stesse di qualsiasi altra condizione medica e forse ciò contribuirà a destigmatizzare i disturbi psichiatrici. D'altra parte, è ancora possibile che altri medici diano un livello inferiore di assistenza ai pazienti psichiatrici e che informazioni molto personali siano disponibili poiché le storie psichiatriche sono piuttosto dettagliate e possono includere resoconti di episodi psicotici, abusi sessuali, soggiorni in carcere, e tentativi di suicidio. Un paziente può non volere che il suo dermatologo sappia tutto questo, tanto meno un amante curioso che si trova a lavorare per l'ospedale e ha accesso al sistema. Non mi è ancora chiaro quali protezioni vengano aggiunte contrassegnando un documento come "sensibile". Il nuovo sistema consente persino a un medico di accedere al programma di qualsiasi altro medico dell'ospedale, anche di altri reparti, completo con i nomi di i pazienti che il dottore è in programma di vedere.
Le cartelle cliniche elettroniche sono considerate un importante passo avanti nella fornitura di una migliore assistenza sanitaria attraverso una migliore comunicazione e un contenimento dei costi. Sono così bravi, che il governo paga i medici e gli ospedali per attuarli, anche se non sappiamo ancora che gli EHR migliorano l'assistenza o diminuiscono i costi. D'altro canto, apprezziamo la privacy dei pazienti e HIPAA – usato e abusato – è un acronimo che è diventato sinonimo di diritti alla privacy. L'HIPAA viene citato per il motivo per cui un medico non fornirà informazioni su un parente malato e "HIPAA" viene spesso utilizzato o ignorato, anche se un paziente ha dato il permesso di condividere le informazioni sull'assistenza sanitaria – è diventata la posizione predefinita che a volte assume la forma della pigrizia.
Ma quando in una organizzazione esistono cartelle cliniche elettroniche, il paziente potrebbe non avere modo di contenere le proprie informazioni a coloro che forniscono cure. Mentre il pubblico non può pensare a questo, come dipendente di un ospedale, lo faccio.
Le informazioni acquisite nelle strutture ospedaliere stanno ora iniziando a entrare nelle basi di dati statali, qualcosa di cui poche persone, anche i medici, sono a conoscenza. Da lì, altre agenzie possono ottenere le tue informazioni, il che è positivo se ti presenti in coma in un pronto soccorso, ma non così grande se apprezzi la tua privacy. Nel Maryland, questo sistema è chiamato CRISP, per il sistema informativo regionale di Chesapeake per i nostri pazienti, e tutti entrano automaticamente a meno che non richiedano specificamente un opt-out. Ho optato per l'opt-out e ho ricevuto una lettera dallo stato che mi diceva che stavo mettendo in pericolo la mia salute e che avrebbero conservato le mie informazioni nel caso in cui avessi cambiato idea. Aspetta, non voglio che CRISP abbia le mie informazioni, ma di nuovo, non è una possibilità; Il Grande Fratello ottiene i miei record, che mi piaccia o no, mi è permesso solo di rinunciare al loro rilascio ad altre entità.
Mi piacerebbe vedere un medico nel meraviglioso ospedale dove lavoro, e sapere che posso avere una conversazione privata a cui non posso accedere da curiosi spettatori, dallo stato del Maryland o forse anche dagli altri medici. Ho chiesto ad altri, molti dei quali si prendono cura di questa struttura, e ho raccolto una serie di storie, nessuna delle quali posso confermare sono vere. Un amico dice che un'infermiera ha avuto accesso a informazioni su un genitore malato nella squadra della piccola lega di suo figlio e l'ha condivisa con gli altri genitori in disparte, notando che potrebbe finire nei guai. Un paziente è stato dimesso dall'ospedale con una sintesi di dimissione che ha dichiarato che il suo episodio medico si è presentato mentre si stava masturbando. Era quella informazione veramente necessaria per un record elettronico permanente? Alla fine, ho sentito una storia di un medico che ha avuto accesso alle cartelle cliniche del suo psichiatra e, personalmente, come psichiatra, mi piacerebbe credere che le mie cartelle cliniche non sarebbero accessibili ai pazienti curiosi.
Non sono sicuro di quanto sia grande la preoccupazione. Non conosco altri che si lamentano e non sono a conoscenza di alcuno sforzo organizzato per mantenere i diritti sulla privacy delle cartelle cliniche, trattandoli magari come l'accesso al conto bancario dove l'utente inserisce un numero di identificazione personale per consentire l'accesso. Quando l'ho sollevato, mi è stato chiesto cosa devo nascondere, perché penso che a qualcuno interesserebbe i miei dischi, e la risposta che ottengo è generalmente sprezzante. HIPAA, lo sai, quindi ovviamente c'è la privacy medica e, naturalmente, chiunque nel nostro istituto è al di sopra di essere curioso o malizioso, o almeno ha paura delle conseguenze. Anche il compliance officer della nostra istituzione ha cercato di rassicurarmi sul fatto che i record sono privati, che diversi tipi di medici hanno diversi livelli di accesso, ma poi hanno ammesso di rivedere le accuse di violazioni su base regolare (non mi avrebbe dato dati precisi su questo) e ci sono impiegati che controllano quotidianamente le loro cartelle cliniche per essere sicuri che nessuno li acceda.
Non sono il più privato delle persone; Ho una forte presenza sui social media e sono pronto a parlare di tutto ciò che ho in mente, ma in qualche modo, penso ancora che un paziente dovrebbe essere in grado di parlare con un medico in confidenza. A parte il delirio HIPAA, credo che i giorni della privacy medica siano finiti.
