Problemas de privacidad y seguridad en el mantenimiento de registros electrónicos de pacientes
Preguntas de seguridad para EMRs
La seguridad es potencialmente un problema importante. Puede que no haya ningún sistema en el mundo que no pueda ser pirateado, incluidos los EMR o los PHR. Piense en los últimos años en las pérdidas de registros de tarjetas de crédito en grandes cadenas minoristas o en la pérdida por parte de la Administración de Veteranos de los registros de sus pacientes. A pesar de la seguridad estricta de estos sistemas, otros usuarios que no deberían tener acceso a ellos perdieron o tuvieron acceso a los datos..Cuando se trata de EMR, los pacientes tienen poco que decir sobre su participación; por lo tanto, incluso si les preocupa que sus registros formen parte de una EMR, no hay casi nada que puedan hacer al respecto..
Sin embargo, con los PHR, los pacientes tienen mucha más capacidad para controlar el contenido y el acceso. Debido a que estos registros son desarrollados por un paciente, el paciente también determina quién tiene acceso y cómo se hace ese acceso..
Preguntas de privacidad y HIPAA
La privacidad es una preocupación similar. HIPAA, la Ley de Responsabilidad de Portabilidad de Información de Salud, la ley federal, determina cómo la información de salud puede ser compartida electrónicamente.Esto brinda buenas oportunidades para compartir la información, pero también crea obstáculos cuando, además de usted, el paciente, desea acceder a sus registros. Eso es bueno si la persona que desea acceder no puede obtener esos registros. Puede ser un problema importante si un ser querido o un representante de atención médica quiere acceso. La confusión acerca de las leyes de HIPAA y la forma en que deben implementarse está muy difundida en los consultorios médicos y centros de salud en todo el país.
Otra preocupación sobre la privacidad de los EMR es el hecho de que la mayoría de las aplicaciones están siendo utilizadas por los sistemas de salud, consultorios médicos, hospitales y otras instalaciones. Los registros de un paciente se guardan en un formato en servidores de computadora que son propiedad de otra compañía, y no por el hospital o la oficina de ese doctor. Ese tercero probablemente esté sujeto a la Ley HIPECH de HIPAA de 2009 y la Regla general de 2013 y debe usar las mismas protecciones, pero es un sistema más que podría ser vulnerable a la violación..
Preguntas de privacidad para los PHR
Los registros de salud personales (PHR) plantean sus propias preguntas de privacidad. Algunos pacientes han desarrollado PHR en sitios web que proporcionan aplicaciones para tal fin. Algunos de los sitios web que ofrecen PHR, en su mayoría los que ofrecen espacio de almacenamiento gratuito, no tienen relación con la privacidad. Pueden vender los datos a otras compañías o anunciarse en la misma página que el contenido cargado por el paciente..Otros sitios web afirman que mantendrán la información privada, pero pueden reclamar otros derechos como la extracción de datos, la venta de información del paciente en forma masiva. Como paciente habilitado, si desea mantener sus registros en línea usted mismo, tenga en cuenta claramente los problemas de privacidad relacionados con la información que cargue. Consulte los términos de servicio para saber qué puede hacer ese sitio web con su información..
Estas preguntas de privacidad particulares no son una preocupación para los registros que se guardan en una computadora local / doméstica o en una unidad personal (pulgar). La privacidad de su información sobre estos tipos de sistemas estará más a merced de cómo los maneje y correrá menos riesgo de que los piratas informáticos u otros infractores. Por ejemplo, si su unidad de disco está conectada a su llavero y pierde sus llaves, su información de salud personal podría estar en riesgo. O, si vende su computadora sin borrar por completo el disco duro, entonces la persona que compra su computadora puede tener acceso.
Un paciente sabio entiende los problemas de privacidad y seguridad de mantener los registros médicos y de salud en formato digital y planifica en consecuencia para su uso.