La confidentialité et la sécurité sont des limites importantes en ce qui concerne les dossiers médicaux et médicaux électroniques et les dossiers médicaux personnels. Vous avez peut-être déjà passé en revue les obstacles créés par la nature locale des DME et leur manque de standardisation. Des problèmes supplémentaires existent avec la sécurité et la confidentialité de ces enregistrements.
Questions de sécurité pour les DME
La sécurité est potentiellement un problème majeur.
Il se peut qu’aucun système au monde ne puisse être piraté, y compris les DME ou les DSP. Réfléchissez au cours des dernières années aux pertes de dossiers de cartes de crédit dans les grandes chaînes de vente au détail ou à la perte par l’Administration des anciens combattants des dossiers de ses patients. Malgré la sécurité renforcée de ces systèmes, les données ont été perdues ou consultées par d’autres personnes qui n’auraient pas dû y avoir accès.
En ce qui concerne les DME, les patients ont peu d’influence sur leur participation; par conséquent, même s’ils craignent que leurs dossiers ne fassent partie d’un DME, ils ne peuvent presque rien y faire.
Avec les PHR, cependant, les patients ont beaucoup plus de capacité à contrôler le contenu et l’accès. Parce que ces dossiers sont développés par un patient pour lui-même, le patient détermine également qui a accès, et comment cet accès est fait.
Questions de confidentialité et HIPAA
Confidentialité est une préoccupation similaire. HIPAA, la Loi fédérale sur la responsabilité en matière de transférabilité de l’information sur la santé, détermine la façon dont les renseignements sur la santé peuvent être partagés par voie électronique.
Cela offre de bonnes occasions de partager l’information, mais cela crée aussi des obstacles lorsque quelqu’un d’autre que vous, le patient, veut accéder à vos dossiers. C’est bien si la personne qui veut accéder n’est pas autorisée à obtenir ces dossiers. Ce peut être un problème majeur si un être cher ou un proxy de soins de santé veut avoir accès.
La confusion à propos des lois HIPAA elles-mêmes et de la façon dont elles doivent être mises en œuvre est omniprésente dans les cabinets de médecins et les établissements de santé à travers le pays.
Une autre préoccupation en matière de protection de la vie privée pour les DME est le fait que la plupart des applications sont utilisées par les systèmes de santé, les cabinets de médecins, les hôpitaux et d’autres établissements. Les dossiers d’un patient sont conservés dans un format sur des serveurs informatiques appartenant à une autre société, et non par cet hôpital ou bureau de médecin lui-même. Cette tierce partie relève probablement de la loi HIPAA HITECH de 2009 et de la règle omnibus de 2013 et doit utiliser les mêmes protections, mais il s’agit d’un système de plus qui pourrait être vulnérable à la violation.
Questions de confidentialité pour les PHR
Les dossiers médicaux personnels (PHR) soulèvent leurs propres questions de confidentialité. Certains patients ont développé des PHR sur des sites Web qui fournissent des applications à cette fin. Certains des sites offrant des PHR, surtout ceux qui offrent un espace de stockage gratuit, ne sont pas concernés par la confidentialité. Ils peuvent vendre les données à d’autres entreprises ou faire de la publicité sur la même page que le contenu téléchargé par le patient.
D’autres sites prétendent qu’ils garderont les informations privées mais peuvent revendiquer d’autres droits tels que l’extraction de données, la vente d’informations sur les patients en vrac.
En tant que patient autonome, si vous souhaitez conserver vous-même vos dossiers en ligne, tenez compte des problèmes de confidentialité liés aux informations que vous téléchargez. Vérifiez les conditions d’utilisation pour savoir ce que ce site Web peut faire avec vos informations.
Ces questions de confidentialité particulières ne concernent pas les enregistrements conservés sur un ordinateur local / domestique ou un lecteur personnel (pouce). La confidentialité de vos informations sur ces types de systèmes sera plus à la merci de la façon dont vous les manipulez et moins à risque de pirates ou d’autres contrevenants. Par exemple, si votre clé USB est attachée à votre trousseau et que vous perdez vos clés, vos informations personnelles de santé pourraient être en danger.
Ou, si vous vendez votre ordinateur sans effacer complètement le disque dur, alors la personne qui achète votre ordinateur peut être en mesure d’accéder.
Un patient avisé comprend les questions de confidentialité et de sécurité liées à la conservation des dossiers médicaux et de santé dans un format numérique et prévoit leur utilisation en conséquence.
