電子的健康および医療記録(EMR)およびPHR(個人的健康記録)に関しては、プライバシーおよびセキュリティは重要な制限です。 EMRの現地性と標準化の欠如によって生まれたハードルをすでに見直しているかもしれません。 これらのレコードのセキュリティとプライバシーには、さらに問題があります。
EMRのセキュリティに関する質問
セキュリティは潜在的に大きな問題です。
EMRやPHRなど、ハッキングできないシステムは世界中に存在しない可能性があります。 ここ数年の間に、大規模な小売チェーンでのクレジットカード記録の失効や退役軍人の管理職による患者記録の消失を考えてみてください。 これらのシステムのセキュリティは厳しいものの、アクセス権を持たない他の人がデータを失ったりアクセスしたりしました。
EMRに関して言えば、患者は参加にほとんど言わない。 したがって、彼らの記録がEMRの一部であることへの懸念があっても、それについてはほとんど何もできません。
しかし、PHRでは、患者はコンテンツやアクセスを制御する能力がはるかに優れています。 これらの記録は患者自身によって作成されたものであるため、患者は誰がアクセス権を有しているか、アクセス権はどのように決定される。
プライバシーに関する質問とHIPAA
プライバシーも同様の懸念事項です。 HIPAA、健康情報可搬性責任法、連邦法、健康情報が電子的にどのように共有されるかを決定します。
これは情報を共有する良い機会を提供しますが、あなた以外の、患者があなたの記録にアクセスしたいときにも、障害物を作成します。 アクセスを希望する人物がこれらのレコードを取得できない場合は、それは良いことです。 愛する人や医療プロキシがアクセスしたい場合は、大きな問題になります。
HIPAA法自体についての混乱と、それらを実施する必要がある方法は、全米の医院や医療施設を通じて広がっています。
EMRの他のプライバシー問題の1つは、医療システム、医院、病院、およびその他の施設で使用されているほとんどのアプリケーションであるという事実です。 患者の記録は、病院や医院のオフィスではなく、別の会社が所有するコンピュータサーバー上の形式で保持されます。 その第三者は、おそらく2009年のHIPAA HITECH法と2013年のオムニバスルールに該当し、同じ保護を使用する必要がありますが、違反に脆弱なシステムがもう1つあります。
PHRのプライバシーに関する質問
個人健康記録(PHR)は、プライバシーに関する独自の質問を提起します。 一部の患者は、そのような目的のためのアプリケーションを提供するウェブサイト上にPHRを開発している。 PHRを提供するウェブサイトの中には、主に無料のストレージスペースを提供するものがあり、プライバシーに関心がありません。 彼らは他の企業にデータを販売したり、患者がアップロードしたコンテンツと同じページに広告を掲載することがあります。
他のウェブサイトでは、情報をプライベートに保つと主張しているが、患者情報を大量に販売するデータマイニングなどの他の権利を主張する可能性がある。
権限のある患者として、自分の記録をオンラインで保存したい場合は、アップロードした情報に関連するプライバシー問題を明確に認識してください。 利用規約を確認して、そのウェブサイトがあなたの情報にどのような影響を及ぼす可能性があるかを確認します。
これらの特定のプライバシーに関する質問は、ローカル/家庭のコンピュータまたは個人的な(親指の)ドライブに保管されている記録には関係ありません。 これらのタイプのシステムに関するあなたの情報のプライバシーは、あなたがそれらをどのように扱い、ハッカーまたは他の違反者からの危険にさらされているのかを、より慈愛にかけるでしょう。 たとえば、親指ドライブがキーチェーンに接続されていて、キーを紛失した場合、個人の健康情報が危険にさらされる可能性があります。
または、ハードドライブを完全に消去せずにコンピュータを販売した場合、コンピュータを購入した人がアクセスできる可能性があります。
賢明な患者は、 健康と医療記録をデジタル形式で保管するというプライバシーとセキュリティの問題を理解し、それに応じて使用計画を立てます。