Os registros médicos são privados?

Quão particulares são seus registros médicos? Não muito

Nos Estados Unidos, a maioria dos pacientes acredita que as leis da Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA) mantêm nossos registros médicos privados, compartilhados apenas entre nossos médicos, nós mesmos e talvez um ente querido ou cuidador. Mas aqueles que acreditam que estão errados!

Na verdade, existem dezenas de indivíduos e organizações legalmente autorizados a acessar nossos registros médicos por diversos motivos, seja por solicitação ou por compra.

Em alguns casos, fornecemos permissão para o acesso deles. Em outros, a permissão não é necessária. Ainda em outros casos, nós fornecemos permissão mesmo sem perceber que o fizemos.

E depois há aqueles que acessam nossos registros ilegalmente.

Aqui está uma lista mestra de pessoas e organizações que estão acessando nossos registros médicos regularmente, como eles as obtêm e por que as querem.

Tipos de acesso a registros médicos

Existem dois tipos gerais de registros médicos que são compartilhados ou comprados. O primeiro tipo é chamado de registro individualmente identificável , que se concentra em atributos pessoais - um registro com o nome de uma pessoa, médicos, seguradoras, diagnósticos, tratamentos e muito mais. Este é o registro que solicitamos quando queremos revisar nossos próprios registros médicos individuais .

O segundo tipo de registro médico vem em um formato chamado agregado. Um registro médico agregado é um banco de dados de atributos, mas não alinha um indivíduo com seus dados específicos.

Em vez disso, centenas ou milhares de registros são compilados em várias listas para formar uma lista agregada. Esse processo de inspeção e criação de listas é chamado de "mineração de dados". Por exemplo, um hospital pode coletar todos os registros de pacientes que tiveram uma cirurgia cardíaca. Esse registro extraído e agregado pode ser composto por 100 nomes de pacientes, separados de 25 tipos diferentes de seguro, que foram encaminhados por 17 médicos de atenção primária diferentes, fizeram cirurgias em 10 cirurgiões diferentes e receberam alta em uma dúzia de centros de reabilitação após sua cirurgia.

O relatório foi "desidentificado", o que significa que não informa qual paciente tem qual seguradora, cirurgião, centro primário ou de reabilitação.

Quem tem acesso legal a seus registros médicos pessoais e individuais?

• Você tem direito legal a cópias de seus próprios registros médicos.
• Seu ente querido ou cuidador pode ter o direito de obter cópias de seus registros médicos também, mas você pode ter que fornecer permissão por escrito.
• Seus provedores têm o direito de ver e compartilhar seus registros com qualquer pessoa a quem você concedeu permissão. Por exemplo, se o seu médico de cuidados primários o encaminhar para um especialista, você será solicitado a assinar um formulário que diz que ele ou ela pode compartilhar seus registros com esse especialista. Os provedores são considerados pela HIPAA como entidades cobertas. Entidades cobertas incluem médicos ou outros profissionais médicos, instalações como hospitais ou laboratórios, lares de idosos, centros de reabilitação, todos os pagadores e fornecedores de tecnologia, como as empresas de registros eletrônicos de saúde que mantêm registros de saúde eletrônicos . Como entidades cobertas, elas têm regras muito estritas que devem seguir, e isso inclui obter permissão por escrito de você para compartilhar seus registros.
• Seus pagadores têm o direito de obter cópias e usar seus registros médicos conforme especificado nas leis da HIPAA. Seguradoras, Medicare, Medicaid, compensação de trabalhadores, incapacidade da Previdência Social, Departamento de Assuntos de Veteranos - qualquer entidade que pague por qualquer parte de suas necessidades de saúde pode rever seus registros. Isso também pode incluir seu empregador se seu empregador ajudar a financiar seus cuidados médicos. (Veja mais sobre o acesso do empregador abaixo.)

• O governo pode ter direito aos seus registros médicos. Como citado acima, qualquer agência governamental que pague por qualquer parte de suas necessidades de saúde pode ter acesso legal aos seus registros pessoais. Mas outras agências governamentais podem ter acesso também. Se você esteve envolvido em qualquer atividade policial como perpetrador ou vítima, seus registros individuais podem ser solicitados se eles afetarem quaisquer ações legais. Se você esteve em um acidente de trabalho, a Administração Federal de Saúde e Segurança Ocupacional pode se envolver. Se o seu cuidado com seus filhos for questionado, os serviços locais de proteção à criança podem querer consultar os registros médicos de seu filho.

• Seu empregador pode ter acesso a alguns de seus registros médicos pessoais, mas esse acesso é um tanto quanto uma área cinzenta. Na maioria dos casos, você terá concedido permissão, mesmo que não perceba.

  Muitas das perguntas sobre empregadores e registros médicos são abordadas pelo Departamento do Trabalho dos EUA ou pelo departamento de trabalho do estado, e não pelas leis da HIPAA. Por exemplo, o Family & Medical Leave Act pode exigir que alguns registros sejam compartilhados. Uma declaração da Americans with Disabilities Act pode significar que seus registros podem ser vistos pelo seu empregador ou por um possível empregador que acabou de lhe oferecer um emprego. Os casos de trabalhadores podem permitir que os empregadores saibam mais do que você gostaria. Não passar em um teste de drogas pode permitir o acesso do empregador. Se você estiver doente por um longo período de tempo, seu empregador pode pedir uma desculpa médica, que é um registro. Programas de assistência do empregador também podem afetar seus cuidados de saúde; para os empregadores que são autofinanciados (ou seja, são tão grandes que cuidam de todos os planos de saúde), as linhas podem ser confusas entre seu empregador como seu pagador e seu empregador como seu empregador.

• O Medical Information Bureau pode ter um registro individual em você e não está sujeito às leis HIPAA.
• Bancos de dados de prescrição, como IntelliScript (Milliman) e MedPoint (Ingenix), provavelmente terão registros de dados sobre todos os medicamentos prescritos que você comprou nos últimos cinco ou mais anos. Esta informação é normalmente usada por companhias de seguro de vida ou por invalidez para determinar se irão ou não vender o seu seguro.

Como seus registros médicos podem ser acessados ​​por erro

• Hackers: Nós lemos nas notícias quase diariamente sobre hackers que obtiveram acesso a milhares de registros privados, sejam registros de saúde, registros de cartão de crédito ou outras fontes de informação. A informação médica é um alvo primordial porque os ladrões ganham muito dinheiro com o roubo de identidade médica . Eles não estão procurando por registros específicos de um indivíduo; em vez disso, eles buscam o maior número possível de registros, embora não sejam agregados. É ilegal, claro, mas acontece com muita frequência.
• Acesso ilegal direcionado : outra forma ilegal de acesso pode ser destinada a registros específicos de uma pessoa. Uma empresa pode pagar alguém sob a mesa para se apossar de um prontuário médico de um funcionário em potencial, ou um cônjuge prestes a se divorciar pode buscar informações sobre o que ele ou ela está se divorciando. Nós ouvimos nas notícias sobre celebridades cujos registros médicos pessoais são roubados regularmente.
• Vazamentos Acidentais : Existem outras maneiras pelas quais nossas informações médicas privadas podem se tornar inadvertidamente públicas, mesmo que isso não seja menos notório. Uma máquina copiada alugada em um consultório médico é devolvida à empresa de leasing com milhares de registros médicos em papel copiados em sua memória. A mesma coisa pode acontecer com discos rígidos de computadores que falharam. Mas só porque as unidades não funcionam mais com esse computador, não significa que alguém não possa recuperar os dados.
• Dar informações sobre nós mesmos : E, às vezes, de fato distribuímos todo tipo de informação sobre nós mesmos sem perceber o que estamos fazendo. Quando pesquisamos on-line, muitos sites colocam códigos em nossos computadores, chamados "cookies", e usam esses dados para ajudá-los a ganhar dinheiro. Ou talvez você peça dispositivos médicos (como um manguito de pressão sangüínea ou um par de muletas) ou medicamentos sem receita ou até mesmo informações (veja os Documentos Brancos da Johns Hopkins ) que permitem que as organizações saibam quais são seus problemas médicos e que você está em busca de informação de tratamento.
• Suas informações de compra: você usa o cartão de recompensa de fidelidade de um comprador? Isso dá mais informações do que você pode imaginar, não apenas sobre os alimentos que você come - ou não come - mas também sobre as outras compras que você faz naquela loja, especialmente se eles tiverem um balcão de medicamentos prescritos.

Quem acessa e usa registros médicos agregados?

Quando nossos registros são reunidos de forma agregada, eles podem ser usados ​​por diversos motivos. Independentemente disso, essas organizações têm o direito de agregar as informações e compartilhá-las ou vendê-las, desde que sejam desidentificadas.

• Pesquisa: Dados agregados podem ser usados ​​em pesquisa. As conclusões alcançadas usando os dados podem ajudar pacientes do futuro.
• Vendendo dados : Às vezes, hospitais e outras entidades cobertas vendem seus dados agregados. Um hospital vende seus dados sobre mil pacientes que tiveram uma cirurgia nas costas para uma empresa que vende cadeiras de rodas. Uma farmácia vende seus dados sobre seus 5.000 clientes que encheram as prescrições de medicamentos do colesterol no centro cardíaco local. Os dados agregados são usados ​​para fins de marketing de maneiras muito numerosas para listar, e são uma grande fonte de receita para muitas das organizações que trabalham com pacientes.
• Alcance e Captação de Recursos: Organizações sem fins lucrativos e de caridade podem usar dados agregados para ajudá-los a fazer campanhas de captação de recursos. Organizações locais podem se unir aos hospitais ou outras instalações que agregam seus dados. Organizações estaduais, nacionais ou internacionais também encontram outras maneiras de acessar esses dados agregados. É claro que nos encontramos em suas listas de captação de recursos quando nos interessamos pela causa deles, o que significa que eles também podem agregar seus próprios dados para vender para outra organização que deseja saber que nos interessamos.
• FICO, a empresa que produz contagens de crédito, começou a produzir pontuações de adesão à medicação. Eles afirmam que não é um registro individual, que é simplesmente uma atribuição de um número. Seu número é, na verdade, um julgamento que foi desenvolvido usando outros dados agregados, como o bairro em que você mora e o carro que você dirige (entre outros atributos) para determinar a probabilidade de tomar o remédio que foi prescrito.

Sem dúvida, há muito mais usos para dados médicos agregados. Esta pequena lista é apenas um começo para lhe dar uma ideia das maneiras pelas quais os dados agregados podem ser usados.