Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Медицинская конфиденциальность или здоровье приватность является практикой поддержания безопасности и конфиденциальности в терпеливых записях. Это включает в себя как личное усмотрение поставщиков медицинских услуг, так и безопасность медицинских записей . Эти термины также могут относиться к физической конфиденциальности пациентов от других пациентов и поставщиков медицинских услуг во время их пребывания в медицинском учреждении , а также к скромности в медицинских учреждениях . Современные проблемы включают степень раскрытия информации страховым компаниям , работодателям и другим третьим сторонам. Появление электронных медицинских карт(EMR) и системы управления уходом за пациентами (PCMS) вызвали новые опасения по поводу конфиденциальности, уравновешенные усилиями по сокращению дублирования услуг и медицинских ошибок . [1] [2]

Многие страны, включая Австралию, [3] Канаду, Турцию, Соединенное Королевство, США, Новую Зеландию и Нидерланды, приняли законы, направленные на защиту частной жизни людей. Однако на практике многие из этих законов оказались менее эффективными, чем в теории. [4] США приняли Закон о переносимости и подотчетности медицинского страхования (HIPAA ) в 1996 году в попытке усилить меры предосторожности в отношении конфиденциальности в медицинских учреждениях. [5]

История медицинской конфиденциальности [ править ]

До технологического бума медицинские учреждения использовали бумажные носители для хранения медицинских данных. В настоящее время все больше и больше информации хранится в электронных базах данных . [6] Исследования показывают [4], что безопаснее хранить информацию на бумажном носителе, так как данные сложнее физически украсть, а цифровые записи уязвимы для доступа хакеров. [6]

Чтобы реформировать проблемы конфиденциальности в сфере здравоохранения в начале 1990-х годов, исследователи изучили возможность использования кредитных и смарт-карт, чтобы обеспечить доступ к своей медицинской информации, не опасаясь кражи информации. «Умная» карта позволяла хранить и обрабатывать информацию на одном микрочипе, но люди боялись хранить так много информации в одном месте, к которому можно было бы легко получить доступ. [6] Эта «смарт-карта» включала номер социального страхования человека как важный элемент идентификации, который может привести к краже личных данных в случае взлома баз данных. [6]Кроме того, существовало опасение, что люди будут нацелены на эти медицинские карты, потому что они содержат информацию, которая может быть полезна множеству различных третьих сторон, включая работодателей, фармацевтические компании, продавцов лекарств и страховых компаний. [6]

В ответ на отсутствие медицинской конфиденциальности было движение за улучшение защиты медицинской конфиденциальности, но официально ничего не было принято. Информационное бюро Medical таким образом было создано для предотвращения страхового мошенничества, но с тех пор она стала важным источником медицинской информации для более 750 компаний по страхованию жизни; Таким образом, это очень опасно, поскольку является целью нарушителей конфиденциальности. [6]Несмотря на то, что электронная система хранения медицинской информации повысила эффективность, а административные расходы сократились, следует учитывать и негативные аспекты. Электронная файловая система позволяет сделать личную информацию более доступной для посторонних; даже если их информация хранится на единственной карте. Таким образом, медицинская карта служит ложным чувством безопасности, поскольку не защищает их информацию полностью.

Системы управления уходом за пациентами (PCMS) [ править ]

С технологическим бумом расширилась система регистрации документов, и поэтому многие больницы перешли на новую систему PCMS. [1] PCMS - это большие медицинские записи, в которых хранятся личные данные многих людей. Они стали критически важными для эффективности хранения медицинской информации из-за большого объема документации, возможности быстрого обмена информацией между медицинскими учреждениями и увеличения объема обязательной отчетности перед правительством. [1] PCMS в конечном итоге повысили производительность использования записей данных и создали большую зависимость от технологий в области медицины.

Это также привело к социальным и этическим проблемам из-за основных прав человека, которые могут стать жертвой такого расширения знаний. Больницы и службы медицинской информации теперь с большей вероятностью будут делиться информацией со сторонними компаниями. [1] Таким образом, необходима реформа, чтобы определить правила для персонала больниц, который имеет доступ к медицинским записям. Это привело к обсуждению прав на неприкосновенность частной жизни и создало меры безопасности, которые помогут хранителям данных понять ситуации, когда этично поделиться медицинской информацией человека, предоставят возможность людям получить доступ к их собственным записям и определить, кто владеет этими записями. . [1]Кроме того, он используется для обеспечения конфиденциальности личности человека в исследовательских или статистических целях и для понимания процесса информирования человека об использовании его медицинской информации. [1] Таким образом, должен соблюдаться баланс между конфиденциальностью и конфиденциальностью, чтобы ограничить объем раскрываемой информации и держать под контролем профессию врачей, ограничивая поток информации.

Электронные медицинские записи (EMR) [ править ]

Образец электронной медицинской карты.

Электронные медицинские карты (EMR) - более эффективный способ хранения медицинской информации, но у этого типа файловой системы также есть много отрицательных аспектов. Больницы готовы принять этот тип файловой системы, но только в том случае, если они смогут обеспечить защиту информации о пациентах. [2]

Исследователи обнаружили, что государственное законодательство и нормативные акты о медицинской конфиденциальности сокращают количество больниц, применяющих EMR, более чем на 24%. [2] Это, в конечном счете, связано с уменьшением положительных сетевых внешних факторов, создаваемых дополнительной государственной защитой. [2] В связи с усилением ограничений на распространение медицинской информации, больницы пренебрегли принятием новых правил EMR, поскольку законы о конфиденциальности ограничивают обмен медицинской информацией. С уменьшением числа медицинских учреждений, применяющих систему регистрации EMR, план федерального правительства по созданию национальной сети здравоохранения будет остановлен. [2]Национальная сеть в конечном итоге обойдется в 156 миллиардов долларов США инвестиций, но для того, чтобы это произошло, правительству необходимо уделять больше внимания защите личной медицинской информации. [2] Многие политики и руководители предприятий считают, что EMR позволяют повысить эффективность как по времени, так и по деньгам, но при этом пренебрегают снижением защиты конфиденциальности, демонстрируя значительный компромисс между EMR и личной конфиденциальностью. [2]

Конфиденциальность и электронные медицинские записи (EHR) [ править ]

Три цели информационной безопасности , включая электронную информационную безопасность, - это конфиденциальность , целостность и доступность. Организации пытаются достичь этих целей, называемая Триадой ЦРУ , которая представляет собой «практику защиты информации от несанкционированного доступа, использования, раскрытия. , нарушение, модификация, проверка, запись или уничтожение ". [7]

В редакционной статье Washington Post 2004 года сенаторы США Билл Фрист и Хиллари Клинтон поддержали это наблюдение, заявив, что «[пациенты] нуждаются в ... информации, включая доступ к их собственным медицинским картам ... В то же время мы должны обеспечить конфиденциальность систем, иначе они подорвут доверие, которое они призваны создавать ". В отчете Калифорнийского фонда здравоохранения за 2005 год было обнаружено, что «67 процентов национальных респондентов чувствовали« в некоторой степени »или« очень обеспокоены »конфиденциальностью своих личных медицинских записей».

Важность конфиденциальности в электронных медицинских картах стала очевидной с принятием в 2009 году Закона США о восстановлении и реинвестировании (ARRA). Одно из положений (известное как Закон о медицинских информационных технологиях для экономического и клинического здоровья [HITECH]) ARRA обязательные стимулы для врачей за внедрение электронных медицинских карт к 2015 г. Защитники конфиденциальности в Соединенных Штатах выразили обеспокоенность по поводу несанкционированного доступа к личным данным, поскольку все больше медицинских практик переключаются с бумажных на электронные медицинские записи. [8] Бюро Национального координатора по информационным технологиям здравоохранения(ONC) пояснил, что некоторые из мер безопасности, которые могут использовать системы EHR, - это пароли и пин-коды, которые контролируют доступ к таким системам, шифрование информации и контрольный журнал для отслеживания изменений, внесенных в записи.

Предоставление пациенту доступа к EHR строго предусмотрено Правилом конфиденциальности HIPAA . Одно исследование показало, что каждый год примерно 25 миллионов принудительных разрешений на раскрытие личных медицинских карт. Однако исследователи обнаружили, что в результате возникают новые угрозы безопасности. Некоторые из этих угроз безопасности и конфиденциальности включают хакеров , вирусы и черви . Эти угрозы конфиденциальности стали более заметными с появлением « облачных вычислений », которые представляют собой использование общей вычислительной мощности компьютера. [9] Медицинские организации все чаще используют облачные вычисления как способ обработки больших объемов данных. Этот тип хранения данныхОднако, подвержен стихийным бедствиям , киберпреступность и технологического терроризма , а также аппаратного сбоя. На долю утечек медицинской информации в 2015 году пришлось 39 процентов всех нарушений. Затраты на ИТ-безопасность и внедрение необходимы для защиты медицинских учреждений от нарушений безопасности и данных. [10]

Случаи проверки здоровья [ править ]

Хотя вопросы конфиденциальности при проверке состояния здоровья вызывают серьезную озабоченность среди отдельных лиц и организаций, мало внимания уделяется объему работы, проделанной в рамках закона для поддержания желаемого людьми ожидания конфиденциальности. [11] Многие из этих вопросов связаны с абстрактностью термина «конфиденциальность», поскольку существует множество различных толкований этого термина, особенно в контексте закона. [11] До 1994 г. не было случаев, касающихся практики скрининга и последствий для медицинской конфиденциальности человека, за исключением случаев, касающихся тестирования на ВИЧ и наркотики. [11] В рамках дела Гловер против Управления по делам умственно отсталых в Восточной Небраске служащая подала в суд на своего работодателя за нарушение ее прав.4-я поправка права из-за ненужного тестирования на ВИЧ . [11] Суд вынес решение в пользу работодателя и заявил, что проведение проверки было необоснованным. Однако это был лишь один из немногих прецедентов, которыми приходится пользоваться людям. Чем больше прецедентов, тем лучше будут определены отношения между работниками и работодателями. Тем не менее, при наличии большего количества требований тестирование среди пациентов приведет к дополнительным стандартам для соответствия стандартам здравоохранения. [11] Скрининг стал важным индикатором диагностических инструментов, но есть опасения по поводу информации, которую можно получить и впоследствии передать другим людям, помимо пациента и поставщика медицинских услуг.

Проблемы третьих лиц [ править ]

Одной из основных опасностей для частной жизни человека являются частные корпорации из-за прибыли, которую они могут получить от информации, нарушающей конфиденциальность. [12] Продавцы, занимающиеся конфиденциальностью, делятся на две группы: одна пытается собирать личную информацию людей, а другая сосредотачивается на использовании информации клиента для продвижения продуктов компании. [12] Впоследствии торговцы конфиденциальностью приобретают информацию у других компаний, таких как компании медицинского страхования , если их собственных исследований недостаточно. [12]Продавцы конфиденциальной информации нацелены на медицинские страховые компании, потому что в настоящее время они собирают огромные объемы личной информации и хранят их в больших базах данных. Они часто требуют, чтобы пациенты предоставляли больше информации, которая необходима для иных целей, чем врачи и другие медицинские работники. [12]

Кроме того, информация о людях может быть связана с другой информацией, не относящейся к области медицины. Например, многие работодатели используют информацию о страховании и медицинские записи как показатель трудоспособности и этичности. [12] Продажа информации о конфиденциальности также может побудить работодателей зарабатывать большие деньги; однако это происходит со многими людьми без их согласия или ведома.

В Соединенных Штатах, чтобы определить четкие законы о конфиденциальности в отношении медицинской конфиденциальности, Раздел 17 подробно объясняет право собственности на данные и скорректировал закон, чтобы люди имели больший контроль над своей собственностью. [13] Закон о конфиденциальности 1974 г. предлагает больше ограничений в отношении того, к чему корпорации могут получить доступ без согласия отдельного лица. [13]

Государства ввели дополнительные дополнения к законам о медицинской конфиденциальности. С HIPAA многие люди были рады видеть, что федеральное правительство принимает меры по защите медицинской информации людей. Тем не менее, когда люди заглянули в это, оказалось, что правительство все еще защищает права корпораций. [13] Многие правила рассматривались как скорее предложения, а наказание за нарушение конфиденциальности пациентов было минимальным. [13] Даже если для раскрытия медицинской информации требуется согласие, могут быть разрешены пустые разрешения, и в дальнейшем у отдельных лиц не будет запрашиваться дополнительное согласие. [13]

Несмотря на то, что существует большая группа людей, которые выступают против продажи личной медицинской информации, существуют группы, такие как Коалиция льгот для здоровья, Совет по руководству в сфере здравоохранения и Американская ассоциация медицинского страхования, которые выступают против новых реформ защиты данных. могут испортить их работу и прибыль. [12]Предыдущие разногласия, такие как Google Project Nightingale в 2019 году, продемонстрировали потенциальные дыры в правилах, касающихся данных о пациентах и ​​медицинской информации. Проект Nightingale, совместный проект Google и сети здравоохранения Ascension, позаботился о продаже медицинской информации миллионов пациентов без их согласия. Хотя Google утверждал, что их процесс получения информации был законным, исследователи вызвали опасения по поводу этого утверждения. [14]

Усилия по защите информации о здоровье [ править ]

Из-за отсутствия помощи со стороны Министерства здравоохранения и социальных служб существует очевидный конфликт интересов. Некоторые считают индивидуальное улучшение более важным, в то время как другие уделяют больше внимания внешним выгодам из внешних источников. Проблемы, возникающие при возникновении проблем между двумя группами, также не решаются должным образом, что приводит к противоречивым законам и последствиям. [15] Индивидуальные интересы преобладают над выгодами общества в целом и часто рассматриваются как эгоистичные и направленные на увеличение стоимости капитала. Если в будущем правительство не внесет никаких изменений в действующее законодательство, бесчисленное количество организаций и людей получат доступ к индивидуальной медицинской информации. [15]

В 1999 году Закон Грэмма-Лича-Байли (GLBA) обратился к дебатам о конфиденциальности в страховании относительно медицинской конфиденциальности. [16] Тем не менее, было много проблем с реализацией. Одна из проблем заключалась в том, что в разных штатах существовали несовместимые нормативные требования из-за ранее существовавших законов. [16] Во-вторых, было сложно объединить ранее существовавшие законы с новой структурой. [16] И в-третьих, для того, чтобы федеральное правительство внедрило эти новые правила, им необходимо, чтобы законодательный орган штата принял их. [16]

GLBA была направлена ​​на регулирование финансовых институтов, чтобы корпорации не могли влиять на страхование людей. Из-за сложности реализации GLBA законодательные органы штатов могут сами интерпретировать законы и выдвигать инициативы по защите конфиденциальности медицинских данных. [16] Когда государства создают свои собственные независимые законодательные органы, они создают стандарты, которые понимают влияние законодательства. [16] Если они отклоняются от стандартных законов, они должны быть действительными и справедливыми. Новое законодательство должно защищать права предприятий и позволять им продолжать функционировать, несмотря на регулируемую на федеральном уровне конкуренцию. Пациенты получают выгоду от этих новых услуг и стандартов благодаря потоку информации, который учитывает ожидания медицинской конфиденциальности. [16]

Эти правила должны больше ориентироваться на потребителя, а не на выгоды и политическую эксплуатацию. Часто нормативные акты служат для личной выгоды корпорации, поэтому законодательные органы штатов опасаются этого и стараются предотвратить это в меру своих возможностей. [16] Медицинская конфиденциальность - не новая проблема в страховой отрасли , но проблемы, связанные с эксплуатацией, продолжают возникать; больше внимания уделяется использованию преимуществ деловой среды для личной выгоды. [16]

В 2001 году президент Джордж Буш издал дополнительные правила HIPAA , чтобы лучше защитить конфиденциальность личной медицинской информации. [17] Эти новые правила должны были защитить конфиденциальность информации о здоровье путем создания обширных решений для обеспечения конфиденциальности пациентов. Новые цели регулирования включали получение уведомлений после проверки информации о человеке, внесение изменений в любые медицинские записи и запрос возможности общения для обсуждения раскрытия информации. [17]

Однако существуют исключения, когда раскрытие PHI может быть проверено. Сюда входят особые условия для правоохранительных органов, судебных и административных разбирательств, родителей, близких людей, общественного здравоохранения, медицинских исследований и коммерческого маркетинга . [17] Эти аспекты отсутствия конфиденциальности вызвали тревожное количество пробелов в мерах по обеспечению конфиденциальности.

В конечном счете, все еще остается вопрос о том, как обеспечить конфиденциальность; в ответ правительство создало новые правила, которые делают компромисс между частной жизнью человека и общественной пользой. Однако эти новые правила по-прежнему охватывают индивидуально идентифицируемую информацию о здоровье - любые данные, которые содержат информацию, уникальную для человека. [17] Однако не идентифицируемые данные не покрываются, поскольку правительство утверждает, что они нанесут минимальный ущерб конфиденциальности человека. Он также распространяется на все организации здравоохранения и предприятия.

Кроме того, согласно новым дополнениям HIPAA, законодательство штата является более защитным, чем национальное законодательство, поскольку оно создает больше обязательств для организаций, которым они должны следовать. В конце концов, новые правила требовали более широких требований, которые улучшили меры безопасности для людей. [17] Тем не менее, есть еще способы, которыми предприятия и медицинские организации могут быть освобождены от правил раскрытия информации для всех людей. Таким образом, HHS необходимо найти больше способов уравновесить личные и общественные компромиссы в рамках медицинских законов. Это создает необходимость в дополнительном государственном вмешательстве для обеспечения соблюдения законодательства и новых стандартов для уменьшения количества угроз конфиденциальности данных о здоровье человека. [ мнение ]

Последствия изменения законов о медицинской конфиденциальности [ править ]

Отношения врача и пациента [ править ]

Пациенты хотят иметь возможность делиться медицинской информацией со своими врачами, но при этом беспокоятся о потенциальных нарушениях конфиденциальности, которые могут произойти, когда они раскрывают финансовую и конфиденциальную медицинскую информацию. [18] Чтобы обеспечить лучшую защиту, правительство создало основы для сохранения конфиденциальности информации - это включает прозрачность процедур, раскрытия и защиты информации, а также мониторинг этих новых правил для обеспечения конфиденциальности информации. [18]

Влияние технологических достижений [ править ]

В последнее время врачи и пациенты начали использовать электронную почту в качестве дополнительного средства связи для лечения и медицинского взаимодействия. Этот способ общения не является «новым», но его влияние на взаимоотношения врача и пациента породило новые вопросы, касающиеся юридических, моральных и финансовых проблем. [19]

Американская медицинская ассоциация информатики охарактеризовал медицинские письма как способ общения «медицинской консультации, лечение, а также обмен информацией профессионально»; тем не менее, роль «характеристики спонтанности, постоянства и информационной силы» важна из-за ее неизвестных эффектов. [19] Однако использование электронной почты обеспечивает более широкий доступ, немедленную помощь и улучшение взаимодействия между пациентами и врачами. [19] Использование электронной почты имеет множество преимуществ и недостатков; Врачи испытывают новое чувство негативной ответственности за то, чтобы отвечать на электронные письма вне офиса, но также находят преимущества в том, что они помогают быстро отвечать на вопросы пациентов. [19]

Кроме того, использование электронной почты между врачами и их пациентами будет продолжать расти из-за все более широкого использования Интернета. С помощью Интернета пациенты могут обращаться за медицинской помощью и лечением, но при этом возникают проблемы с конфиденциальностью и юридические вопросы. [19] В конечном итоге электронные письма между врачом и пациентом должны использоваться в качестве дополнения к личному общению, а не для случайных сообщений. При правильном использовании врачи могут использовать электронную почту как способ дополнить общение и оказать дополнительную медицинскую помощь тем, кто в ней немедленно нуждается. [19]

Традиционные представления об отношениях между врачом и пациентом [ править ]

Хотя многие люди считают, что технологические изменения являются причиной боязни разглашения медицинской конфиденциальности, существует теория, согласно которой институциональные идеалы между врачами и их пациентами создали страх перед раскрытием медицинской информации о конфиденциальности. [20] Несмотря на то, что уровень конфиденциальности меняется, люди часто чувствуют необходимость поделиться дополнительной информацией со своими врачами, чтобы поставить правильный диагноз. [20] Из-за этого людей беспокоит, сколько информации имеют их врачи. Эта информация может быть передана другим сторонним компаниям. Тем не менее, существует призыв уделять меньше внимания обмену информацией и конфиденциальности, чтобы избавить пациентов от опасений по поводу утечки информации. [20]Существует распространенное мнение, что конфиденциальность информации защищает только врачей, а не пациентов, поэтому существует негативная стигма в отношении раскрытия слишком большого количества информации. [20] Таким образом, пациенты не делятся важной информацией, относящейся к их заболеваниям.

Стандарты и законы медицинской конфиденциальности по странам [ править ]

Австралия - электронное здравоохранение [ править ]

1 июля 2012 года правительство Австралии запустило систему персонально контролируемой электронной медицинской карты (PCEHR) (eHealth). [21] После того, как система будет полностью внедрена, она будет включать электронное резюме, подготовленное назначенными поставщиками медицинских услуг, а также примечания, предоставляемые потребителями. Кроме того, краткое изложение будет включать информацию об аллергии, побочных реакциях, лекарствах, иммунизациях, диагнозах и лечении человека. Потребительские заметки будут действовать как личный медицинский дневник, который может просматривать и редактировать только человек. [22] Система согласия дает людям возможность выбрать, регистрироваться для записи электронного здравоохранения или нет. [23]

С января 2016 года Министерство здравоохранения Содружества изменило название PCEHR на Моя медицинская карта .

Конфиденциальность - управление [ править ]

В Лично Контролируемые Закон электронных медицинских карт 2012 и конфиденциальности Закон 1988 управляет тем, как управляется и защищенные записи информации. Электронное здравоохранение [24] Оператор системы PCEHR соблюдает принципы конфиденциальности информации, изложенные в Законе о конфиденциальности 1988 г. (Содружество), а также любые применимые законы штата или территории о конфиденциальности. [25] Заявление о конфиденциальностиустанавливает приложение сбора персональной информации Системным оператором. Заявление включает объяснение типов собираемой личной информации, для чего она используется и как она хранится. Заявление охватывает меры по защите личной информации от неправомерного использования, потери, несанкционированного доступа, изменения и раскрытия. [26]

Конфиденциальность - меры безопасности [ править ]

Меры безопасности включают контрольные журналы, чтобы пациенты могли видеть, кто обращался к их медицинским записям, а также время доступа к ним. Другие меры включают использование шифрования, а также безопасные логины и пароли. Записи пациентов идентифицируются с использованием индивидуального идентификатора здоровья (IHI) , присваиваемого Medicare , поставщиком услуг IHI. [26] [27]

Конфиденциальность - проблемы [ править ]

В общенациональном опросе 2012 года, проведенном в Австралии, оценивалась обеспокоенность по поводу конфиденциальности решений пациентов о медицинском обслуживании, которые могут повлиять на уход за ними. Результаты показали, что 49,1% австралийских пациентов заявили, что они скрывали или не раскрывали информацию от своего поставщика медицинских услуг из соображений конфиденциальности. [28]

  • Как согласие влияет на конфиденциальность?

Одна из проблем заключается в том, что личный контроль записи электронного здравоохранения посредством согласия не гарантирует защиту конфиденциальности. Утверждается, что узкое определение «разрешение» или «соглашение» не обеспечивает защиту частной жизни и недостаточно широко представлено в австралийском законодательстве. PCEHR позволяет клиницистам предполагать согласие на участие потребителя в системе; однако потребности потребителя могут не быть удовлетворены. Критики утверждают, что требуется более широкое определение «информированного согласия», поскольку оно включает в себя предоставление соответствующей информации практикующим врачом и понимание этой информации пациентом. [29]

  • Законно ли использовать личную информацию в общественных целях?

Данные из PCEHR должны в основном использоваться в сфере здравоохранения, но возможны и другие варианты использования в целях политики, исследований, аудита и общественного здравоохранения. Беспокойство заключается в том, что в случае исследования разрешенное выходит за рамки существующего законодательства о конфиденциальности. [29]

  • Что такое «незаконное» использование медицинской информации?

Участие фармацевтических компаний рассматривается как потенциально проблематичное. Если общественность будет считать, что они больше озабочены прибылью, чем общественным здоровьем, общественное признание их использования PCEHR может быть оспорено. Также считается проблематичной возможность для сторон, не являющихся практиками здравоохранения, таких как страховые компании, работодатели, полиция или правительство, использовать информацию таким образом, который может привести к дискриминации или ущемлению прав. [29]

  • Каковы возможные последствия нежелательного раскрытия информации о пациенте?

Считается, что «утечка» информации может помешать как пациенту, так и клиницисту участвовать в системе. Критики утверждают, что инициатива PCEHR может работать только в том случае, если будет обеспечен безопасный и эффективный непрерывный уход в рамках доверительных отношений между пациентом и врачом. Если пациенты теряют доверие к конфиденциальности своей информации электронного здравоохранения, они могут скрыть конфиденциальную информацию от своих поставщиков медицинских услуг. Клиницисты могут неохотно участвовать в системе, если они не уверены в полноте информации. [30]

  • Есть ли достаточные гарантии защиты информации о пациентах?

Эксперты по безопасности подвергли сомнению процесс регистрации, когда регистрирующиеся должны предоставить только номер карты Medicare , а также имена и даты рождения членов семьи для подтверждения их личности. Некоторые заинтересованные стороны также выразили обеспокоенность по поводу сложностей, присущих функциям ограниченного доступа. Они предупреждают, что доступ к содержимому записей PCEHR может включать передачу информации в локальную систему, где контроль доступа PCEHR больше не будет применяться. [27]

Канада [ править ]

Конфиденциальность информации о пациентах защищена как на федеральном, так и на провинциальном уровне в Канаде . Информация о состоянии здоровья законодательство установило правила , которые необходимо соблюдать для сбора, использования, раскрытия и защиты информации о состоянии здоровья работники здравоохранения , известных как «хранители». Эти опекуны были определены как включающие почти всех специалистов здравоохранения (включая всех врачей, медсестер, мануальных терапевтов, операторов машин скорой помощи и операторов домов престарелых). В дополнение к регулирующим органам конкретных медицинских работников, провинциальные комиссии по конфиденциальности играют центральную роль в защите информации о пациентах.

Большая часть действующего законодательства, касающегося конфиденциальности и информации о пациентах, была принята с 2000 года в результате распространения использования электронных мобильных устройств в Канаде. [ необходима цитата ] В результате как крупные, так и малые частные предприятия создали решения для смартфонов и EMR , соответствующие действующему законодательству. [31]

Турция [ править ]

Конфиденциальность информации о пациентах гарантируется статьями 78 и 100 Юридического кодекса 5510.

С другой стороны, Учреждение социального обеспечения (SGK), которое регулирует и управляет спонсируемыми государством социальными выплатами / страхованием, продает информацию о пациентах после якобы анонимности данных, подтвержденной 25 октября 2014 г. [32]

Соединенное Королевство [ править ]

Национальная служба здравоохранения все чаще с использованием электронных медицинских записей , но до недавнего времени записи , проводимые отдельными организациями NHS, таких как врачей общей практики, NHS трастов , дантистов и аптеки, не были связаны между собой . Каждая организация отвечала за защиту собранных ею данных о пациентах. Программа care.data , которая предлагала извлекать анонимные данные о хирургических операциях терапевта в центральную базу данных, вызвала значительную оппозицию.

В 2003 году NHS предприняла шаги по созданию централизованного электронного реестра медицинских карт. Система защищена шлюзом правительства Великобритании , созданным Microsoft . Эта программа известна как Программа разработки и внедрения электронных записей (ERDIP). Национальная программа NHS по ИТ подверглась критике за отсутствие безопасности и конфиденциальности пациентов. Это был один из проектов, который заставил Комиссара по информации предупредить [33] об опасности «лунатизма» страны в общество слежки . Группы давления [ по мнению кого? ] в отличие от удостоверений личности также выступал против централизованного реестра.

В газетах публикуются истории о потерянных компьютерах и картах памяти, но более распространенная и давняя проблема связана с доступом сотрудников к записям, которые они не имеют права просматривать. Персонал всегда имел возможность просматривать бумажные документы, и в большинстве случаев записи не ведутся. Следовательно, электронные записи позволяют отслеживать, кто к каким записям получил доступ. NHS Wales создала Национальную интеллектуальную интегрированную систему аудита, которая предоставляет «ряд автоматически сгенерированных отчетов, разработанных для удовлетворения потребностей наших местных советов здравоохранения и трастов, мгновенно выявляющих любые потенциальные проблемы, когда доступ не был законным». Максвелл Стэнли Консалтинг [34]будет использовать систему под названием Patient Data Protect (на базе VigilancePro), которая может определять закономерности - например, доступ к данным о своих родственниках или коллегах. [35]

Соединенные Штаты [ править ]

Медсестра измельчает документы в соответствии с разделом о физических гарантиях Закона о переносимости и подотчетности медицинского страхования (HIPAA).

С 1974 года в Соединенных Штатах были приняты многочисленные федеральные законы, определяющие права на неприкосновенность частной жизни и защиту пациентов, врачей и других лиц, на которые распространяется действие медицинских данных. Многие штаты приняли собственные законы, чтобы лучше защитить медицинскую конфиденциальность своих граждан.

Важным национальным законом, касающимся медицинской конфиденциальности, является Закон о переносимости и подотчетности медицинского страхования от 1996 года (HIPAA), однако существует много разногласий по поводу прав на защиту закона.

Закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA) [ править ]

Основная статья: Закон о переносимости и подотчетности медицинского страхования

Наиболее всеобъемлющим принятым законом является Закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA), который позже был пересмотрен после принятия Окончательного универсального правила в 2013 году. HIPAA обеспечивает федеральный минимальный стандарт медицинской конфиденциальности, устанавливает стандарты использования и раскрытия информации о защищенных медицинских услугах. информации (PHI) и предусматривает гражданскую и уголовную ответственность за нарушения.

До HIPAA только определенные группы людей были защищены медицинским законодательством, например, люди с ВИЧ или те, кто получал помощь по программе Medicare. [36] HIPAA обеспечивает защиту медицинской информации и дополняет дополнительные законы штата и федеральные законы; тем не менее, следует понимать, что цель закона - сбалансировать пользу для здоровья населения, безопасность и исследования, одновременно защищая медицинскую информацию людей. Тем не менее, во многих случаях конфиденциальность ставится под угрозу в интересах исследований и общественного здравоохранения.

Согласно HIPAA, покрываемые организации, которые должны соблюдать установленные законом требования, - это планы медицинского страхования, информационные центры здравоохранения и поставщики медицинских услуг, которые передают PHI в электронном виде. Деловые партнеры этих субъектов, на которые распространяется действие страховки, также подчиняются правилам и положениям HIPAA.

В 2008 году Конгресс принял Закон о недискриминации в области генетической информации от 2008 года (GINA) , направленный на запрещение генетической дискриминации лиц, ищущих медицинскую страховку и работу. Закон также включал положение, согласно которому генетическая информация, хранящаяся у работодателей, должна храниться в отдельном файле, и запрещалось раскрытие генетической информации, за исключением ограниченных обстоятельств.

В 2013 году, после принятия GINA, омнибусное правило HIPAA внесло поправки в правила HIPAA, включив генетическую информацию в определение защищенной медицинской информации (PHI). Это правило также расширило HIPAA, расширив определение деловых партнеров, включив в него любую организацию, которая отправляет или получает доступ к PHI, например, поставщики медицинских ИТ .

Споры [ править ]

Вопреки распространенному мнению, Закон о переносимости и подотчетности в медицинском страховании (HIPAA) не обеспечивает строгих мер защиты конфиденциальности медицинских данных, поскольку он лишь предусматривает правила, раскрывающие определенную информацию. [37]

Правительство разрешает доступ к информации о здоровье человека для «лечения, оплаты и вариантов медицинского обслуживания без согласия пациента». [37] Кроме того, правила HIPAA очень широки и не защищают человека от неизвестных угроз конфиденциальности. Кроме того, пациент не сможет определить причину нарушения из-за несоответствия требований. [37] Из-за ограниченной конфиденциальности HIPAA облегчает обмен медицинской информацией, поскольку существуют небольшие ограничения со стороны различных организаций. [37] Информацией можно легко обмениваться между медицинскими учреждениями и другими немедицинскими учреждениями из-за слабого регулирования HIPAA - некоторые последствия включают потерю работы из-за совместного кредитного рейтинга или потери страховки. [37]

Кроме того, от врачей не требуется сохранять конфиденциальность информации о пациентах, поскольку во многих случаях согласие пациента теперь необязательно. Пациенты часто не знают об отсутствии у них конфиденциальности, поскольку в медицинских процессах и в формах прямо не указывается степень их защиты. [37] Врачи считают, что в целом HIPAA вызовет неэтичные и непрофессиональные предписания, которые могут повлиять на конфиденциальность человека, и поэтому они в ответ должны предупреждать о своих опасениях по поводу конфиденциальности. [37] Поскольку врачи не могут обеспечить конфиденциальность человека, существует более высокая вероятность того, что пациенты с меньшей вероятностью получат лечение и поделятся своими медицинскими проблемами. [37]Люди просили улучшить требования к согласию, спрашивая, могут ли врачи предупредить их перед передачей какой-либо личной информации. [38] Пациенты хотят иметь возможность делиться медицинской информацией со своими врачами, однако они беспокоятся о потенциальных нарушениях, которые могут привести к раскрытию финансовой и другой конфиденциальной информации, и из-за этого опасаются, что они могут иметь доступ. [38]

Чтобы обеспечить лучшую защиту, правительство создало основы для сохранения конфиденциальности информации, некоторые из которых включают прозрачность процедур, раскрытия и защиты информации, а также мониторинг этих новых правил, чтобы гарантировать, что информация людей не будет затронута нарушениями. [38] Несмотря на то, что существует множество механизмов, обеспечивающих защиту основных медицинских данных, многие организации не контролируют эти положения. HIPAA дает ложную надежду пациентам и врачам, поскольку они не могут защитить свою информацию. Пациенты имеют ограниченные права в отношении своих прав на конфиденциальность медицинских данных, и врачи не могут их гарантировать. [39]

Ураган Катрина [ править ]

HIPAA не защищает информацию физических лиц, поскольку правительство может публиковать определенную информацию, когда они сочтут это необходимым. Правительство освобождено от правил конфиденциальности в отношении национальной безопасности. HIPAA дополнительно позволяет авторизовать защищенную медицинскую информацию (PHI) для оказания помощи при угрозах общественному здоровью и безопасности, если это соответствует требованию добросовестности - идее о том, что раскрытие информации необходимо на благо общества. [40] Типовой закон штата о чрезвычайных полномочиях (MSEHPA) дает правительству право «приостанавливать действие нормативных актов, конфисковывать собственность, помещать людей в карантин и проводить вакцинацию» и требует, чтобы медицинские работники предоставляли информацию о возможных чрезвычайных медицинских ситуациях ». [40]

Что касается урагана Катрина , многие люди в Луизиане полагались на Medicaid, и их PHI впоследствии пострадала. Вскоре было отказано в праве людей на медицинскую конфиденциальность, чтобы пациенты могли получить необходимое лечение. Тем не менее, многие пациенты не знали, что их права были нарушены. [40] Чтобы предотвратить разглашение личной информации при будущих стихийных бедствиях, был создан веб-сайт, чтобы защитить медицинские данные людей. [40] В конечном итоге Катрина показала, что правительство не готово к угрозе общенационального здравоохранения.

Медицинские данные вне HIPAA [ править ]

Многие пациенты ошибочно полагают, что HIPAA защищает всю информацию о здоровье. HIPAA обычно не распространяется на фитнес-трекеры, сайты социальных сетей и другие данные о здоровье, созданные пациентом. Пациенты могут раскрывать информацию о своем здоровье в электронных письмах, блогах, чатах или на сайтах социальных сетей, в том числе посвященных конкретным заболеваниям, «лайкам» веб-страниц о заболеваниях, заполнению онлайн-тестов здоровья и симптомов и пожертвованиям на медицинские нужды. Кроме того, платежи по кредитным картам для посещения врача доплат, покупка внебиржевом (OTC) препаратов, изделий домашнего тестирования, табачных изделий, а также посещение целителей также не охвачена HIPAA.

В исследовании 2015 года сообщается, что потребителям доступно более 165 000 приложений для здоровья. На лечение и лечение заболеваний приходится почти четверть потребительских приложений. Две трети приложений ориентированы на фитнес и хорошее самочувствие, а десять процентов этих приложений могут собирать данные с устройства или датчика. Поскольку Управление по санитарному надзору за качеством пищевых продуктов и медикаментов(FDA) регулирует только медицинские устройства, и большинство этих приложений не являются медицинскими устройствами, они не требуют одобрения FDA. Данные из большинства приложений выходят за рамки правил HIPAA, потому что они не передают данные поставщикам медицинских услуг. "Пациенты могут ошибочно предположить, что мобильные приложения подпадают под действие HIPAA, поскольку те же данные, такие как частота сердечных сокращений, могут быть собраны приложением, доступным для их врача и покрытым HIPAA, или в мобильном приложении, которое недоступно к врачу и не покрывается HIPAA.

Изменения [ править ]

В 2000 году произошла новая волна добавления новых правил в HIPAA. Он включал в себя следующие цели: защитить индивидуальную медицинскую информацию путем обеспечения безопасного доступа и контроля своей собственной информации, повысить качество здравоохранения за счет создания большего доверия между потребителями и их поставщиками медицинских услуг и сторонними организациями, а также повысить эффективность медицинской системы за счет новые правила и положения, установленные местными органами власти, отдельными лицами и организациями. [41]

Реализация этих новых целей была осложнена сменой администрации (от Клинтона к Бушу), поэтому было сложно осуществить эти изменения успешно. [41] Теоретически HIPAA должно применяться ко всем страховым компаниям, службам и организациям, но есть исключения в отношении тех, кто действительно соответствует этим категориям.

Тем не менее, внутри каждой категории есть определенные ограничения, которые различны для каждой категории. Не существует универсальных законов, которые можно было бы легко применить, и которым легко могли бы следовать организации. Таким образом, многие государства пренебрегли реализацией этой новой политики. Кроме того, появились новые права пациентов, которые требуют лучшей защиты и раскрытия медицинской информации. Однако, как и новые правила, касающиеся страховых компаний, применение законодательства ограничено и неэффективно, поскольку они слишком широки и сложны. [41]Поэтому многим организациям сложно обеспечить конфиденциальность этих людей. Выполнение этих новых требований также заставляет компании тратить много ресурсов, которые они не желают использовать и обеспечивать, что в конечном итоге приводит к дальнейшим проблемам, связанным с вторжением в частную медицинскую жизнь человека. [41]

Законы штата Орегон [ править ]

Закон Орегона о генетической конфиденциальности (GPA) гласит, что «генетическая информация человека является его собственностью». [42] Идея сравнения ДНК человека с имуществом возникла, когда исследование поставило под угрозу личную жизнь человека. Многие люди считали, что их генетическая информация была «более конфиденциальной, личной и потенциально опасной, чем другие типы медицинской информации». [42]Таким образом, люди начали призывать к дополнительной защите. Люди начали сомневаться в том, как их ДНК сможет оставаться анонимной в рамках научных исследований, и утверждали, что личность человека может быть раскрыта, если результаты исследования будут позже опубликованы. В результате к людям обратились с призывом относиться к своей ДНК как к собственности и защищать ее посредством имущественных прав. Таким образом, люди могут контролировать раскрытие своей информации без дополнительных вопросов и исследований. [42] Многие люди считали, что сравнивать свою ДНК с собственностью неуместно, однако люди утверждали, что собственность и неприкосновенность частной жизни взаимосвязаны, потому что они оба хотят защитить право контролировать свое тело. [42]

Многие исследовательские и фармацевтические компании выступили против этого, потому что их беспокоили конфликты, которые могут возникнуть в связи с проблемами конфиденциальности в их работе. С другой стороны, отдельные лица продолжали поддерживать этот акт, потому что они хотели защиты своей собственной ДНК. [42] В результате законодатели пришли к компромиссу, который включал положение о собственности, которое давало бы людям права на защиту, но также включало положения, которые позволяли бы проводить исследования без особого согласия, ограничивая преимущества этих положений. [42] Впоследствии был создан комитет для изучения последствий акта и того, как оно повлияло на способ его анализа и хранения. [42]Они обнаружили, что этот закон принес пользу многим людям, которые не хотели, чтобы их конфиденциальность была передана другим, и поэтому закон был официально введен в действие в 2001 году. [42]

Законы Коннектикута [ править ]

Чтобы решить проблемы HIPAA в Коннектикуте, законодательные органы штата попытались создать более эффективные положения для защиты людей, живущих в пределах штата. [36] Одной из проблем, которую пытался решить Коннектикут, были проблемы с согласием. В соответствии с положением о согласии планам медицинского страхования и информационным центрам здравоохранения не требуется получать согласие от отдельных лиц, поскольку общая форма согласия поставщика разрешает поставщикам медицинских услуг раскрывать всю медицинскую информацию. [36] Таким образом, пациент не получает уведомления, когда его информация передается впоследствии. [36]

Коннектикут, как и многие другие штаты, пытался защитить личную информацию от раскрытия информации с помощью дополнительных положений, которые защищали бы их от коммерческих инициатив. [36] Для этого законодательный орган Коннектикута принял Закон Коннектикута о страховании информации и конфиденциальности, который обеспечивает дополнительную защиту индивидуальной медицинской информации. Если третьи стороны не соблюдают этот закон, они будут оштрафованы, им грозит тюремное заключение и могут быть приостановлены действия их лицензий. [36]Тем не менее, даже в этих дополнительных положениях в этом законодательстве было много пробелов, которые позволяли отклонять деловые соглашения, и впоследствии информация была скомпрометирована. Коннектикут все еще работает над изменением своих расходящихся целей на создание более строгих требований, обеспечивающих лучшую защиту за счет четких положений определенных политик. [43]

Законы Калифорнии [ править ]

В Калифорнии Закон о конфиденциальности медицинской информации (CMIA) обеспечивает более строгие меры защиты, чем федеральные законы. [44] HIPAA прямо предусматривает, что более строгие законы штата, такие как CMIA, отменяют требования и штрафы HIPAA. В частности, CMIA запрещает поставщикам, подрядчикам и планам медицинского обслуживания раскрывать PHI без предварительного разрешения.

Эти законы о медицинской конфиденциальности также устанавливают более высокий стандарт для поставщиков медицинских ИТ или поставщиков личных медицинских карт (PHR) , применяя такие законы к поставщикам, даже если они не являются деловыми партнерами застрахованного лица. CMIA также устанавливает штрафы за нарушение закона. Эти санкции варьируются от ответственности перед пациентом (компенсационные убытки, штрафные убытки, гонорары адвокатов, судебные издержки) до гражданской и даже уголовной ответственности. [45]

Аналогичным образом, Закон штата Калифорния о страховании информации и защите конфиденциальности [46] (IIPPA) защищает от несанкционированного раскрытия PHI, запрещая несанкционированный обмен информацией, полученной из заявлений на страхование и урегулирования претензий.

Новая Зеландия [ править ]

В Новой Зеландии , то Health Information Privacy Code (1994) устанавливает определенные правила для учреждений в секторе здравоохранения для обеспечения лучшей защиты неприкосновенности личной жизни. Код касается медицинской информации, собираемой, используемой, хранящейся и раскрываемой учреждениями здравоохранения. Для сектора здравоохранения кодекс заменяет принципы конфиденциальности информации.

Нидерланды [ править ]

Введение общенациональной системы обмена медицинской информацией и доступа к электронным картам пациентов вызвало много дискуссий в Нидерландах . [47]

Конфиденциальность для участников исследования [ править ]

Основная статья: Конфиденциальность для участников исследования

В ходе медицинской практики врачи могут получать информацию, которой они хотят поделиться с медицинским или исследовательским сообществом. Если эта информация передается или публикуется, конфиденциальность пациентов должна соблюдаться. Точно так же участники медицинских исследований, которые не входят в сферу непосредственного ухода за пациентами, также имеют право на конфиденциальность.

См. Также [ править ]

  • Уведомления о ЗППП в службах знакомств
  • Электронная медицинская карта (EHR)
  • Электронная медицинская карта (ЭМИ)
  • Генетическая конфиденциальность
  • Скромность в медицинских учреждениях
  • Национальное управление по переходу на электронное здравоохранение (NEHTA)
  • Личная медицинская карта
  • Персонально контролируемая электронная медицинская карта (PCEHR)
  • Защищенная информация о здоровье
  • Преднамеренное заражение инфекцией

Ссылки [ править ]

  1. ^ Б с д е е Hiller, Mare (1982). «Системы управления уходом за пациентами, медицинские записи и конфиденциальность: закон о балансе» . Отчеты об общественном здравоохранении . 97 (4): 332–45. PMC  1424350 . PMID  7111656 - через JSTOR.
  2. ^ Б с д е е г Миллер, Амалии (2009). «Защита конфиденциальности и распространение технологий: случай электронных медицинских записей». Наука управления . 55 (7): 1077–1093. DOI : 10.1287 / mnsc.1090.1014 .
  3. ^ Менеджер, Интернет (2011-09-28). «Австралийский закон и практика в отношении конфиденциальности - Основные рекомендации по реформе конфиденциальности медицинской информации» . www.alrc.gov.au . Проверено 3 декабря 2018 .
  4. ^ a b Андриоле, Кэтрин П. (2014). «Безопасность электронной медицинской информации и конфиденциальность пациентов: что вам нужно знать». Журнал Американского колледжа радиологии . 11 (12, часть B): 1212–1216. DOI : 10.1016 / j.jacr.2014.09.011 . PMID 25467897 . 
  5. ^ Эдемеконг, Питер Ф .; Haydel, Micelle J. (2018), «Закон о переносимости и подотчетности в медицинском страховании (HIPAA)» , StatPearls , StatPearls Publishing, PMID 29763195 , получено 3 декабря 2018 г. 
  6. ^ Б с д е е Альпертом, Шери (1993). «Смарт-карты, более разумная политика, медицинские записи, конфиденциальность и реформа здравоохранения». Отчет Центра Гастингса . 23 (6): 13–23. DOI : 10.2307 / 3562918 . JSTOR 3562918 . PMID 8307741 .  
  7. ^ "(PDF) Триада конфиденциальности - целостности - доступности в безопасности знаний. Переоценка с точки зрения вклада знаний в инновации" . ResearchGate . Проверено 24 октября 2020 .
  8. ^ «Что такое HITECH Act» . Журнал HIPAA . Проверено 11 ноября 2020 .
  9. ^ Кнорр, Эрик (2018-10-02). «Что такое облачные вычисления? Все, что вам нужно знать сейчас» . InfoWorld . Проверено 11 ноября 2020 .
  10. Angst, Кори М., Эмили С. Блок, Джон Д'Арси и Кен Келли. 2017. «Когда имеют значение инвестиции в ИТ-безопасность? Учет влияния институциональных факторов в контексте утечки данных в сфере здравоохранения ». MIS Quarterly 41 (3): 893–916.
  11. ^ а б в г д Симмс, Мишель (1994). «Определение конфиденциальности в случаях проверки здоровья сотрудников: этические разветвления, касающиеся взаимоотношений между сотрудником и работодателем». Журнал деловой этики . 13 (5): 315–325. DOI : 10.1007 / bf00871760 . S2CID 143963963 - через JSTOR. 
  12. ^ a b c d e f Etzioni, Amitai (2000). «Новый враг конфиденциальности: большие деньги». Вызов . 43 (3): 91–106. DOI : 10.1080 / 05775132.2000.11472156 . S2CID 157158591 - через JSTOR. 
  13. ^ a b c d e Зиттрейн, Джонатан (2000). «Чему издатель может научить пациента: интеллектуальная собственность и конфиденциальность в эпоху доверительной конфиденциальности» . Стэнфордский обзор права . 52 (5): 1201–50. DOI : 10.2307 / 1229513 . JSTOR 1229513 . PMID 11503653 - через JSTOR.  
  14. ^ Ледфорд, Хайди (2019-11-19). "Скандал с данными о здоровье Google пугает исследователей" . Природа . DOI : 10.1038 / d41586-019-03574-5 .
  15. ^ а б Ван дер Гус младший, Питер (1999). «Упущенная возможность: почему и как улучшить предлагаемое HHS законодательство, регулирующее доступ правоохранительных органов к медицинской документации» . Обзор права Пенсильванского университета . 147 (4): 1009–1067. DOI : 10.2307 / 3312766 . JSTOR 3312766 . PMID 12755153 - через JSTOR.  
  16. ^ a b c d e f g h i Зелезенски, Стивен (2002). «Страхование конфиденциальности после Грэмма-Лича-Билили - старые проблемы, новые меры защиты, будущие вызовы». Журнал правового и страхового права . 37 : 1139–1179.
  17. ^ a b c d e Гостин, Лоуренс (2002). «Национализация защиты конфиденциальности медицинской информации». Журнал правового и страхового права . 37 : 1113–1138 - через JSTOR.
  18. ^ a b Хосек, Сьюзен (2013). «Конфиденциальность личной информации о здоровье». Конфиденциальность, согласие и управление идентификацией пациентов при обмене медицинской информацией: проблемы военной системы здравоохранения : 19–30 - через JSTOR.
  19. ^ Б с д е е Wieczorek, Susan (2010). «От телеграфа к электронной почте: сохранение взаимоотношений врача и пациента в среде высоких технологий». ETC: Обзор общей семантики . 67 : 311–327 - через JSTOR.
  20. ^ а б в г Брэдберн, Норман (2001). «Медицинская конфиденциальность и исследования». Журнал юридических исследований . 30 (2): 687–701. DOI : 10.1086 / 342031 . PMID 12656089 - через JSTOR. 
  21. ^ «Правительство Австралии - Министерство здравоохранения и старения» . Управление PCEHR . Архивировано из оригинального 13 мая 2013 года . Проверено 18 мая 2013 года .
  22. ^ "Национальное управление по переходу к электронному здравоохранению (NEHTA)" . Наша работа - PCEHR . Проверено 18 мая 2013 года .
  23. ^ «Правительство Австралии - Министерство здравоохранения и старения» . Ожидаемые выгоды от национальной системы PCEHR . Архивировано из оригинального 13 мая 2013 года . Проверено 18 мая 2013 года .
  24. ^ "Правительство Австралии - ComLaw" . Лично Контролируемый Закон электронных медицинских записей 2012 . Проверено 18 мая 2013 года .
  25. ^ "Правительство Австралии - Управление австралийского комиссара по информации" . Информация Принципы конфиденциальности в рамках конфиденциальности Закона 1988 года . Проверено 18 мая 2013 года .
  26. ^ a b «Правительство Австралии - Департамент здравоохранения и старения» . Конфиденциальность . Проверено 18 мая 2013 года .
  27. ^ а б Шоуэлл, CM (2011). «Граждане, пациенты и политика: проблема для национальной электронной медицинской карты Австралии». Журнал управления медицинской информацией . 40 (2): 39–43. DOI : 10.1177 / 183335831104000206 . PMID 28683627 . S2CID 1953918 .   http://www.himaa.org.au/members/journal
  28. ^ Аноним (2012). «Электронное здоровье». Австралийский журнал медсестер . 20 (2): 20.
  29. ^ a b c Сприггс, Мерл; Арнольд, Майкл V; Пирс, Кристофер М; Фрай, Крейг (2012). «При составлении электронных медицинских карт необходимо учитывать этические вопросы» . Журнал медицинской этики . 38 (9): 535–539. DOI : 10.1136 / medethics-2011-100413 . PMID 22573881 . S2CID 19771269 .  
  30. ^ Liaw, S. T; Ханнан, Т. (2011). «Можем ли мы доверять PCEHR, чтобы не допустить утечки информации?» . Медицинский журнал Австралии . 195 (4): 222. DOI : 10,5694 / j.1326-5377.2011.tb03287.x . PMID 21843131 . 
  31. ^ "О ТЕЛУСЕ" . about.telus.com . Проверено 24 мая 2016 .
  32. ^ « « Sağlık Bakanlığı SGK bilgilerini sattığını doğruladı: İsim vermeden sattık »(« Министерство здравоохранения подтверждает продажу информации [третьим лицам] через базу данных SGK: «Мы продали [данные] без имен [пациентов]» »)» . Биргюн . Архивировано из оригинального 26 октября 2014 года . Проверено 25 октября 2014 года .
  33. ^ Амур, Луиза и Болл, Кирсти и Грэм, Стивен и Грин, Никола и Лион, Дэвид и Мураками Вуд, Дэвид и Норрис, Клайв и Придмор, Джейсон и Рааб, Чарльз и Рудинов Сэтнан, Энн. (2006). Отчет об обществе наблюдения.
  34. ^ http://maxwellstanley.co.uk/
  35. ^ «Безбумажное приложение NHS: Защита данных - это злоупотребление доверием» . Журнал службы здравоохранения. 13 марта 2015 . Проверено 28 апреля 2015 года .
  36. ^ Б с д е е Butera, Адам (2002). «Последствия преимущественного права HIPAA для компаний, на которые распространяется действие закона». Журнал правового и страхового права . 37 : 1181–1211 - через JSTOR.
  37. ^ Б с д е е г ч Собела, Ричард (2007). «Парадокс HIPAA: это не правило конфиденциальности». Отчет Центра Гастингса . 37 (4): 40–50. DOI : 10,1353 / hcr.2007.0062 . PMID 17844923 . S2CID 73012540 - через JSTOR.  
  38. ^ a b c Хосек, Сьюзен (2013). «Конфиденциальность личной информации о здоровье». Конфиденциальность, согласие и управление идентификацией пациентов при обмене медицинской информацией: вопросы военной системы здравоохранения : 19–30.
  39. ^ Собел, Ричард (2007). «Парадокс HIPAA: это не правило конфиденциальности». Отчет Центра Гастингса . 37 (4): 40–50. DOI : 10,1353 / hcr.2007.0062 . JSTOR 4625762 . PMID 17844923 . S2CID 73012540 .   
  40. ^ a b c d Парвер, Коррин (2006). «Уроки катастрофы: HIPAA, Medicaid и вопросы конфиденциальности - реакция нации на ураган Катрина». Обзор административного права . 58 : 651–662 - через JSTOR.
  41. ^ a b c d Вуди, Роберт (2002). «Конфиденциальность информации о здоровье: правила ужесточаются». Журнал правового и страхового права . 37 : 1051–1076 - через JSTOR.
  42. ^ Б с д е е г ч Everett, Маргарет (2007). «« Я »в гене: разделенная собственность, фрагментированная личность и создание закона о генетической конфиденциальности». Американский этнолог . 34 (2): 375–86. doi : 10.1525 / ae.2007.34.2.375 - через JSTOR.
  43. ^ Баум, Стефани (2013-09-23). «10 вещей, которые вам нужно знать об окончательном правиле HIPAA Omnibus» . Новости MedCity . Проверено 8 октября 2016 .
  44. ^ «Закон и медицинская конфиденциальность» . Фонд электронных рубежей . Проверено 8 октября 2016 .
  45. ^ Генри, Дэвис Райт Тремейн LLP-Карен А .; Кевилл, Терри Д. «То, что вы не знаете о Законе Калифорнии о конфиденциальности медицинской информации, может навредить вам! | Лексология» . Проверено 8 октября 2016 .
  46. ^ «Законодательная информация Калифорнии» . leginfo.legislature.ca.gov . Проверено 8 октября 2016 .
  47. ^ EPD Enquête , архивируются с оригинала на 2016-01-12

Внешние ссылки [ править ]

  • Европейские стандарты конфиденциальности и конфиденциальности в здравоохранении
  • Отказ от участия в кампании NHS Spine или конфиденциальности NHS
  • Electronic Frontier Foundation о медицинской конфиденциальности