Datenschutz- und Sicherheitsprobleme bei der elektronischen Patientenakte
Sicherheitsfragen für EMRs
Sicherheit ist möglicherweise ein großes Problem. Es gibt möglicherweise kein System auf der Welt, das nicht gehackt werden kann, einschließlich EMRs oder PHRs. Denken Sie in den letzten Jahren an den Verlust von Kreditkartenunterlagen in großen Einzelhandelsketten oder an den Verlust der Patientenunterlagen durch die Veterans 'Administration. Trotz strenger Sicherheitsvorkehrungen auf diesen Systemen gingen Daten verloren oder es wurde auf sie von anderen zugegriffen, die keinen Zugriff haben sollten.Wenn es um EMR geht, haben die Patienten wenig Einfluss auf ihre Teilnahme. Selbst wenn sie Bedenken haben, dass ihre Aufzeichnungen Teil einer EMR sind, können sie fast nichts dagegen tun.
Mit PHRs haben Patienten jedoch viel mehr Möglichkeiten, Inhalt und Zugriff zu steuern. Da diese Aufzeichnungen von einem Patienten für sich selbst erstellt werden, bestimmt der Patient auch, wer Zugriff hat und wie dieser Zugriff erfolgt.
Datenschutzfragen und HIPAA
Datenschutz ist ein ähnliches Anliegen. Die HIPAA (Health Information Portability Accountability Act), Bundesgesetz, legt fest, wie Gesundheitsinformationen elektronisch weitergegeben werden dürfen.Dies bietet gute Möglichkeiten zum Teilen der Informationen, führt jedoch auch zu Straßensperren, wenn eine andere Person als Sie, der Patient, auf Ihre Aufzeichnungen zugreifen möchte. Das ist gut, wenn die Person, die Zugriff haben möchte, diese Aufzeichnungen nicht erhalten darf. Es kann ein großes Problem sein, wenn ein Angehöriger oder ein Vertreter des Gesundheitswesens Zugang haben möchte. In allen Arztpraxen und Gesundheitseinrichtungen des Landes herrscht Unklarheit über die HIPAA-Gesetze selbst und darüber, wie sie umgesetzt werden müssen.
Ein weiteres Anliegen in Bezug auf den Schutz der Privatsphäre bei EMR ist die Tatsache, dass die meisten Anwendungen von Gesundheitssystemen, Arztpraxen, Krankenhäusern und anderen Einrichtungen verwendet werden. Die Patientenakten werden in einem Format auf Computerservern gespeichert, die einem anderen Unternehmen gehören und nicht dem Krankenhaus oder der Arztpraxis. Dieser Dritte fällt wahrscheinlich unter das HIPAA HITECH-Gesetz von 2009 und die Omnibus-Regel von 2013 und muss denselben Schutz verwenden, es ist jedoch ein weiteres System, das für Verstöße anfällig sein könnte.
Datenschutzfragen für PHRs
Personal Health Records (PHRs) werfen ihre eigenen Datenschutzfragen auf. Einige Patienten haben PHRs auf Websites entwickelt, die Anwendungen für einen solchen Zweck bereitstellen. Einige der Websites, die PHRs anbieten, vor allem diejenigen, die kostenlosen Speicherplatz anbieten, befassen sich nicht mit dem Datenschutz. Sie können die Daten an andere Unternehmen verkaufen oder auf derselben Seite werben wie die vom Patienten hochgeladenen Inhalte.Andere Websites behaupten, dass sie Informationen geheim halten, sie fordern jedoch möglicherweise andere Rechte wie Data-Mining oder den Verkauf von Patientendaten in großen Mengen. Wenn Sie als berechtigter Patient Ihre Aufzeichnungen selbst online halten möchten, müssen Sie sich der Datenschutzprobleme bewusst sein, die sich auf die von Ihnen hochgeladenen Informationen beziehen. Überprüfen Sie die Nutzungsbedingungen, um zu erfahren, wie diese Website mit Ihren Informationen umgehen kann.
Diese besonderen Datenschutzfragen betreffen keine Aufzeichnungen, die auf einem lokalen Computer / Heimcomputer oder einem persönlichen Laufwerk (Thumb-Laufwerk) gespeichert sind. Die Vertraulichkeit Ihrer Daten in Bezug auf diese Systemtypen ist mehr der Art und Weise unterworfen, wie Sie damit umgehen, und ist weniger dem Risiko von Hackern oder anderen Verstößen ausgesetzt. Wenn Ihr USB-Stick beispielsweise an Ihren Schlüsselbund angeschlossen ist und Sie Ihre Schlüssel verlieren, sind Ihre persönlichen Gesundheitsinformationen möglicherweise gefährdet. Wenn Sie Ihren Computer verkaufen, ohne die Festplatte vollständig zu löschen, kann die Person, die Ihren Computer kauft, möglicherweise Zugriff erhalten.
Ein weiser Patient versteht die Datenschutz- und Sicherheitsprobleme bei der Aufbewahrung von Gesundheits- und Krankenakten in einem digitalen Format und plant entsprechend deren Verwendung.