Personvern og sikkerhet er viktige begrensninger når det gjelder elektroniske helse- og medisinske journaler (EMRs) og PHRs (personlige helsjournaler). Du har kanskje allerede vurdert hindrene som er opprettet av EMRs lokale natur og deres mangel på standardisering. Ytterligere problemer eksisterer med sikkerhet og personvern i disse postene. Sikkerhetsspørsmål for EMRs Sikkerhet er potensielt et stort problem.
Det kan ikke være noe system i verden som ikke kan hackes, inkludert EMR eller PHR. Tenk tilbake i løpet av de siste årene til tap av kredittkortspor i store retails-kjeder eller Veteransadministrasjonens tap av pasientens rekord. Til tross for tett sikkerhet på disse systemene, ble data tapt eller åpnet av andre som ikke burde ha tilgang.
Når det gjelder EMR, har pasienter lite å si i deres deltakelse; Derfor, selv om de har bekymringer om at deres poster er en del av et EMR, er det nesten ingenting de kan gjøre med det.
Med PHRs har pasientene imidlertid mye mer evne til å kontrollere innhold og tilgang. Fordi disse postene er utviklet av en pasient for seg selv, bestemmer pasienten også hvem som har tilgang, og hvordan denne tilgangen er gjort.
Personvern Spørsmål og HIPAA
Personvern er en lignende bekymring. HIPAA, helsetilsynsportabilitetsloven, føderal lov, bestemmer hvordan helseinformasjon kan deles elektronisk.
Dette gir gode muligheter for å dele informasjonen, men det skaper også veiblokker også når noen andre enn deg, pasienten, ønsker å få tilgang til postene dine. Det er bra hvis personen som ønsker tilgang, ikke får lov til å få disse postene. Det kan være et stort problem hvis en elsket eller en helsepersonell ønsker tilgang.
Forvirring om HIPAA-lovene selv og hvordan de skal implementeres, er voldsomt gjennom legekontorer og helsestasjoner over hele landet.
Et annet privatlivsprosess for EMR er det faktum at de fleste applikasjonene brukes av helsystemer, legekontorer, sykehus og andre anlegg. En pasients rekord holdes i et format på dataservere som eies av et annet selskap, og ikke av det aktuelle sykehus eller legekontor. Den tredje parten faller sannsynligvis under HIPAA HITECH Act av 2009 og Omnibus Rule of 2013 og må bruke de samme beskyttelsene, men det er et annet system som kan være sårbart for brudd.
Personvernspørsmål for PHRs
Personlige helseposter (PHRs) henter sine egne personvernspørsmål. Noen pasienter har utviklet PHR på nettsteder som gir søknader til en slik hensikt. Noen av nettstedene som tilbyr PHR-er, for det meste de som tilbyr lagringsplass gratis, er ikke opptatt av personvern. De kan selge dataene til andre selskaper eller annonsere på samme side som innholdet lastet opp av pasienten.
Andre nettsteder hevder at de vil beholde informasjon privat, men kan kreve andre rettigheter som data-mining, salg av pasientinformasjon i bulk.
Som en autorisert pasient, hvis du vil beholde postene dine online, må du være klar over personvernspørsmålene som de relaterer seg til informasjonen du laster opp. Sjekk vilkårene for bruk for å få vite hva dette nettstedet kan gjøre med informasjonen din.
Disse bestemte personvernspørsmålene er ikke et problem for poster som er lagret på en lokal / hjemmedatamaskin eller en personlig (tommelfinger) stasjon. Personvern til informasjonen din om disse systemene vil være mer til nådd av hvordan du håndterer dem og mindre utsatt for hackere eller andre forbrytere. Hvis for eksempel tommelfingeren din er festet til nøkkelringen, og du mister nøklene dine, kan din personlige helseinformasjon være i fare.
Eller hvis du selger datamaskinen uten å helt slette harddisken, kan personen som kjøper datamaskinen, få tilgang.
En klok pasient forstår personvern og sikkerhetsproblemer ved å holde helsemessige og medisinske poster i et digitalt format og planlegger tilsvarende for bruk.
