Privasi dan keamanan adalah batasan penting dalam hal kesehatan elektronik dan rekam medis (EMRs) dan PHR (catatan kesehatan pribadi) . Anda mungkin telah meninjau rintangan yang dibuat oleh sifat lokal EMR dan kurangnya standarisasi. Ada masalah tambahan dengan keamanan dan privasi dari catatan ini.
Pertanyaan Keamanan untuk EMRs
Keamanan berpotensi menjadi masalah besar.
Mungkin tidak ada sistem di dunia yang tidak dapat diretas, termasuk EMR atau PHR. Pikirkan kembali selama beberapa tahun terakhir terhadap hilangnya catatan kartu kredit pada rantai ritel besar atau hilangnya Administrasi Veteran atas catatan pasiennya. Meskipun keamanan ketat pada sistem ini, data hilang atau diakses oleh orang lain yang seharusnya tidak memiliki akses.
Ketika datang ke EMR, pasien tidak banyak bicara dalam partisipasi mereka; Oleh karena itu, bahkan jika mereka khawatir tentang catatan mereka menjadi bagian dari ESDM, hampir tidak ada yang bisa mereka lakukan.
Namun, dengan PHR, pasien memiliki lebih banyak kemampuan untuk mengontrol konten dan akses. Karena catatan ini dikembangkan oleh pasien untuk dirinya sendiri, pasien juga menentukan siapa yang memiliki akses, dan bagaimana akses itu dibuat.
Pertanyaan Privasi dan HIPAA
Privasi adalah masalah serupa. HIPAA, Undang-Undang Akuntabilitas Portabilitas Informasi Kesehatan, hukum federal, menentukan bagaimana informasi kesehatan dapat dibagikan secara elektronik.
Ini memberikan peluang bagus untuk berbagi informasi, tetapi juga menciptakan penghalang jalan juga, ketika seseorang selain Anda, pasien, ingin mengakses catatan Anda. Itu bagus jika orang yang menginginkan akses tidak diizinkan untuk mendapatkan catatan itu. Ini bisa menjadi masalah besar jika orang yang dicintai atau petugas layanan kesehatan menginginkan akses.
Kebingungan tentang undang-undang HIPAA sendiri dan bagaimana mereka perlu diterapkan merajalela di seluruh kantor dokter dan fasilitas kesehatan di seluruh negeri.
Satu masalah privasi lainnya untuk EMR adalah kenyataan bahwa sebagian besar aplikasi digunakan oleh sistem kesehatan, kantor dokter, rumah sakit, dan fasilitas lainnya. Catatan pasien disimpan dalam format pada server komputer yang dimiliki oleh perusahaan lain, dan bukan oleh rumah sakit atau kantor dokter itu sendiri. Pihak ketiga itu mungkin termasuk dalam HIPAA HITECH Act of 2009 dan Peraturan Omnibus 2013 dan harus menggunakan perlindungan yang sama, tetapi ini adalah satu lagi sistem yang rentan terhadap pelanggaran.
Pertanyaan Privasi untuk PHR
Catatan Kesehatan Pribadi (PHRs) mengangkat pertanyaan privasi mereka sendiri. Beberapa pasien telah mengembangkan PHR di situs web yang menyediakan aplikasi untuk tujuan semacam itu. Beberapa situs web yang menawarkan PHR, kebanyakan yang menawarkan ruang penyimpanan gratis, tidak peduli dengan privasi. Mereka dapat menjual data ke perusahaan lain atau beriklan di halaman yang sama dengan konten yang diunggah oleh pasien.
Situs-situs lain mengklaim bahwa mereka akan menjaga kerahasiaan informasi tetapi dapat mengklaim hak-hak lain seperti penambangan data, penjualan informasi pasien dalam jumlah besar.
Sebagai pasien yang diberdayakan, jika Anda ingin menyimpan catatan Anda sendiri di internet, jelaskan masalah privasi karena terkait dengan informasi yang Anda unggah. Periksa persyaratan layanan untuk mempelajari apa yang dapat dilakukan situs web dengan informasi Anda.
Pertanyaan privasi khusus ini tidak menjadi perhatian untuk catatan yang disimpan di komputer lokal / rumah atau drive pribadi (ibu jari). Privasi informasi Anda pada jenis sistem ini akan lebih pada belas kasihan bagaimana Anda menangani mereka dan kurang berisiko dari peretas atau pelanggar lainnya. Misalnya, jika thumb drive Anda terpasang ke keychain Anda, dan Anda kehilangan kunci Anda, informasi kesehatan pribadi Anda mungkin berisiko.
Atau, jika Anda menjual komputer tanpa benar-benar menghapus hard drive, maka orang yang membeli komputer Anda mungkin dapat memperoleh akses.
Seorang pasien yang bijaksana memahami masalah privasi dan keamanan menjaga kesehatan dan catatan medis dalam format digital dan rencana yang sesuai untuk penggunaannya.