En 1818, conte de l'auteur britannique Mary Shelley de la création infâme Dr. Frankenstein surpris et captivé un public réceptif. Tout comme le macabre, mais pleine de ressources, le médecin a créé la vie des non-vie qui a terrorisé la campagne locale, nous avons créé un monstre "cyberespace" qui "vit" et ne connaît pas de frontières. Il ne peut effectivement nous terroriser, mais nous sommes également captivé par elle. Il influence profondément et les impacts de nos activités quotidiennes, mais il est également hors de contrôle et a donné naissance à de nombreuses questions controversées impliquant la liberté d'expression, la censure, la propriété intellectuelle, et la vie privée. Le libre marché et la norme de la société peut, dans une certaine mesure, être capable de réguler ces problèmes et, éventuellement, aider à apaiser nombre de nos préoccupations. Une préoccupation majeure et controversée qui nécessite un débat supplémentaire est la sauvegarde de la confidentialité des renseignements médicaux privés.
Attentes de la vie privée et des informations médicales privées
Selon l'avocat et spécialiste du droit de la vie privée, Ronald B. Standler, "La vie privée est l'espoir que la confidentialité des renseignements personnels divulgués dans un lieu privé ne seront pas divulguées à des tiers, lorsque cette divulgation causerait soit embarras ou de la détresse émotionnelle à une personne de raisonnable sensibilités "(Standler, 1997). Un autre théoricien, Ruth Gavison, définit la vie privée comme «la limitation de l'accès des autres à une personne ayant trois éléments clés: le secret, l'anonymat et la solitude." traite secret ou de confidentialité dans les limites du partage des connaissances de soi. traite de la solitude anonymat attention non désirée se réfère à être à part des autres (Spinello, 2003). Fondamentalement, nous voulons protéger l'intégrité de qui nous sommes, ce que nous faisons et où nous le faisons. Quelle que soit notre définition, le droit à la vie privée concerne généralement des personnes qui sont dans un endroit raisonnablement susceptible d'être privé. L'information qui est rendu public, ou volontairement divulgué dans un lieu public, n'est pas protégé.
L'architecture ouverte du phénomène moderne que nous appelons l'Internet pose des problèmes éthiques tout à fait unique en matière de confidentialité. L'information est transmise sans effort sur ce vaste réseau mondial sans frontières. Des renseignements personnels peuvent passer par plusieurs serveurs sur le chemin vers une destination finale. Il n'existe pratiquement pas d'activités en ligne ou des services qui garantissent la confidentialité absolue. Il est assez facile de se laisser bercer par la pensée de votre activité est privé quand même beaucoup de ces systèmes informatiques peuvent capturer et de stocker ces renseignements personnels et fait suivre votre activité en ligne (Privacy Rights Clearinghouse, 2006). architecture sous-jacente du Net est conçu pour partager l'information et non pas à dissimuler ou à le protéger. Même s'il est possible de développer un niveau adéquat de sécurité, avec un niveau de risque acceptable, il est à un coût énorme et beaucoup de temps.
Les dossiers médicaux sont parmi les formes les plus personnels de l'information concernant une personne et peut contenir des antécédents médicaux, les détails mode de vie (tels que le tabagisme ou la participation à haut risque de sport), les résultats des tests, les médicaments, les allergies, les opérations et procédures, les tests génétiques, et la participation en matière de protection projects.The de recherche de l'information médicale privée relève de la zone de l'éthique médicale. Le domaine de l'éthique médicale est d'analyser et de résoudre les dilemmes éthiques qui se posent dans la pratique médicale et la recherche biomédicale. L'éthique médicale est guidée par des principes stricts ou des normes qui répondent: autonomie, bienfaisance, non-malfaisance, la fidélité et la justice (Spinello, 2003). Le principe de l'autonomie comprend le droit d'une personne d'être pleinement informé de toutes les informations pertinentes liées à sa santé. Une discussion des principes éthiques médicaux et les droits des patients qui nous amène à discuter davantage de lois visant à préserver et protéger ces droits chéri.
Accès à l'information médicale privée et la portabilité d'assurance maladie et la Loi sur la responsabilité de 1996
Depuis 400 Colombie-Britannique et la création du serment d'Hippocrate, de protéger la confidentialité des renseignements médicaux des patients a été un élément important du médecin de «code de conduite. Malheureusement, de nombreuses organisations et des individus non soumis à ce code de conduite strict sont de plus en plus demandant cette fois information.Every privée d'un patient voit un médecin, est admis à l'hôpital, se rend à un pharmacien, ou envoie une demande à un régime de soins de santé, un compte rendu est fait de leurs renseignements médicaux confidentiels. Dans le passé, tous les prestataires de soins de santé protégée la confidentialité des dossiers médicaux par les enfermer dans les classeurs et refusant de les révéler à quiconque. Aujourd'hui, nous comptons sur «protégé» des documents électroniques et une série complexe de lois afin de maintenir notre confidentiel et privé des dossiers médicaux.
Congrès dûment reconnu la nécessité de normes nationales de patients confidentialité record en 1996 lorsqu'ils ont adopté la Health Insurance Portability et Accountability Act HIPAA). Cette loi a été compter du 14 avril 2003 (date des plans de santé des petites mise en œuvre était en avril 14, 2004) et visait à améliorer l'efficience et l'efficacité du système de santé de la nation. Pour la première fois, la loi fédérale a établi des normes pour l'accès des dossiers des patients médicaux et la vie privée dans les 50 états. La loi contient des dispositions visant à économiser de l'argent pour les entreprises de soins de santé en encourageant les transactions électroniques, mais il exige aussi de nouvelles garanties pour protéger la sécurité et la confidentialité de ces informations (Diversified radiologie du Colorado, 2002).
Il ya trois éléments essentiels à la HIPAA: protection des renseignements personnels, les jeux de codes et de sécurité. La section de sécurité est subdivisée en quatre parties: les procédures administratives, des protections physiques, des services techniques de sécurité (couvrant les "données au repos"), et des mécanismes techniques de sécurité (couvrant les "données de transmission»).
VIE PRIVÉE:
Le but de la réglementation HIPAA est de protéger la vie privée des patients et de permettre l'accès des patients plus à leurs dossiers médicaux. La loi traite spécifiquement des patients protégées information sur la santé (ISP) et offre aux patients un meilleur accès à et la modification de leur dossier médical. Avant de fournir des services aux patients, l'entité couverte doit d'abord obtenir le consentement du patient à partager PHI avec des organismes comme la société d'assurance de facturation, le service de facturation, et les médecins à laquelle le patient peut être renvoyé. Les individus doivent pouvoir accéder à leurs dossiers, demander la rectification des erreurs, et ils doivent être informés de la façon dont leurs renseignements personnels seront utilisés. Les particuliers ont également le droit de déposer des plaintes formelles à la vie privée liées au ministère de la Santé et des Services sociaux (HHS) Bureau pour les droits civils.
Des jeux de codes:
En vertu de HIPAA, les codes sont normalisés pour améliorer la sécurité et la sécurité de l'information sanitaire. Selon ces nouvelles normes, un ensemble de code est un ensemble de codes utilisés pour le codage des éléments de données, tels que des tables de termes, les codes de diagnostic médical, les codes de procédure, etc
SÉCURITÉ:
La section de sécurité est divisé en quatre grandes parties:
1. D'administration, qui exige documentée pratiques formelles, l'exécution des mesures de sécurité pour protéger les données, les politiques et procédures qui régissent la conduite du personnel dans la protection des données, formation à la sécurité, les procédures de l'incident, et les politiques de la résiliation.
2. Garanties physiques relatives à la protection des systèmes informatiques de protection physiques, réseau, les risques environnementaux, et l'intrusion physique. Il faut envisager le placement écran d'ordinateur, passer la protection du code, et les serrures ordinateur pour contrôler l'accès à l'information médicale.
3. Services techniques de sécurité se réfère à Phi stockés sur le réseau informatique et comment il est bien stockés et sont accessibles. Ceux qui utilisent l'assurance-maladie privée doit être connecté et authentifié. La piste d'audit de l'accès authentifié sera maintenue pendant 6 ans.
4. Des mécanismes techniques de sécurité se réfère à Phi transmis sur un réseau de communication comme l'Internet, relais de trame, VPN, ligne privée, ou tout autre réseau. PHI transmis sur un réseau de communication doit être chiffrée.
Il ya aussi des lacunes notables de la HIPAA. L'acte n'a guère fait rendre l'assurance santé plus "portable" lorsqu'un employé change d'employeurs. En outre, la Loi n'a pas augmenté significativement la responsabilité des assureurs de santé pour des actes répréhensibles dont les dispositions sont souvent difficiles à surveiller et à appliquer. Il ya aussi beaucoup de confusion pour les patients, ainsi que les fournisseurs de soins de santé, en ce qui concerne l'interprétation de la Loi (Diversified radiologie du Colorado, 2002).
Autres lois, règlements et les décisions concernant des informations médicales privées
Outre HIPAA, il existe des règlements et des lois d'État, et les lois fédérales et les décisions juridiques, concernant la vie privée et la confidentialité des informations médicales (Clifford, 1999):
Le Privacy Act de 1974 limite les agences gouvernementales de partage des informations médicales d'une agence à une autre. Le Congrès déclara chapeau »de la vie privée d'un individu est directement affecté par la collecte, l'entretien, l'utilisation et la diffusion des renseignements personnels et ...," que« le droit à la vie privée est un droit personnel et fondamentaux protégés par la Constitution des États-Unis ... " (Parmet, 2002).
L'alcool et les toxicomanies loi, adoptée en 1988, établit la confidentialité des dossiers des patients traités pour alcoolisme ou de toxicomanie (seulement si elles sont traitées dans les établissements qui reçoivent du financement fédéral).
L'Americans with Disabilities Act, adoptée en 1990, interdit aux employeurs de prendre des décisions liées à l'emploi fondée sur un handicap réel ou perçu, y compris les handicapés mentaux. Les employeurs peuvent toujours avoir accès aux informations médicales identifiables sur les employés pour les affaires besoins raisonnables, y compris les mesures d'adaptation raisonnables pour les travailleurs handicapés et pour traiter les réclamations d'indemnisation des travailleurs.
La Cour suprême dans Jaffee c. Redmond: Le 13 Juin 1996, la Cour a jugé qu'il y est un privilège large fédérales protégeant la confidentialité des communications entre les psychothérapeutes et de leurs clients. La décision s'applique aux psychiatres, psychologues et travailleurs sociaux.
Freedom and Privacy Restoration Act de 1999: Conçu pour interdire la création de gouvernement unique numéro d'identification médicale.
Soins gérés et les cyber-menaces à l'information médicale privée
L'introduction de l'Internet et les avancées dans la technologie des télécommunications au cours des deux dernières décennies nous permet d'accéder à de vastes quantités d'informations médicales, indépendamment de l'heure, la distance ou l'éloignement, avec une relative facilité. Cet accès à l'information médicale cyber a profondément changé la façon dont les prestataires de soins de traiter les patients et offrent des conseils. Ce ne sont plus là des obstacles à l'échange efficace d'information sur la santé et critique des informations vitales médicaux. En plus des nombreux avantages de l'accès à l'information médicale cyber, il ya aussi de sérieuses menaces à notre vie privée et nos renseignements médicaux.
Le vif intérêt pour la protection et la confidentialité des informations médicales est entraînée par deux évolutions majeures. La première est la croissance de dossier médical électronique des dossiers, qui a remplacé les documents papier. Un rapport de l'Académie nationale des sciences des Etats que l'industrie des soins de santé ont dépensé entre 10 $ et 15 milliards de dollars sur les technologies de l'information en 1996 (Mehlman, 1999). Ce fut l'année où le Health Insurance Portability et Accountability Act a été adoptée avec la plupart des dépenses attribuables à la conversion de papier à l'électronique d'information formats.Electronic dossiers médicaux (DME) de présenter une menace importante à maintenir la confidentialité des informations médicales sur le patient identifiable . Ces informations médicales peuvent être récupérées instantanément par toute personne ayant accès et mots de passe. Bien que sur papier des informations médicales peuvent être facilement copiés, les dossiers électroniques sont beaucoup plus facilement copiés et transmis sans frontières.
Le deuxième élément important qui concerne la protection des renseignements personnels des patients est la croissance globale des organisations de soins gérés. Il existe une demande pour une profondeur sans précédent et le souffle des renseignements médicaux personnels par un nombre croissant de joueurs. Contrairement aux traditionnels de rémunération des soins de santé-service, le prestataire de soins et l'assureur peut être la même entité. Dans cette situation, aucune information médicale en la possession du prestataire est également connu de l'assureur. C'est chose courante dans toutes les formes de soins gérés, mais la plus évidente dans les HMO fermé panneau. Ce partage de l'information augmente la crainte que l'assureur peut utiliser les données pour limiter les prestations ou de résilier la couverture d'assurance (Mehlman, 1999).
Certaines sociétés de gestion de soins de rapports privés des informations médicales à l'extrême en exigeant des fournisseurs de faire rapport aux gestionnaires de cas dans les vingt-quatre heures tout cas qui est considéré comme un risque potentiel élevé pour le client, une deuxième partie, l'employeur ou l'entreprise de soins gérés . Les exemples incluent des choses telles que le danger possible de la maltraitance des enfants soi-même ou d'autres, soupçonnés, les menaces potentielles à la sécurité nationale ou l'organisation du client, client demande de documents, une plainte sur les services des employés du Programme d'aide ou de menace d'un procès, et l'implication potentielle dans les litiges, y compris des aveux ou la connaissance de l'activité criminelle. Aucune mention n'est faite concernant la vie privée des clients ou des droits concernant la divulgation de ces renseignements. Rien n'est aussi dit à propos de ce qui sera fait avec l'information qui est partagée (Clifford, 1999).
Un autre problème avec les entreprises de soins gérés est le grand volume de données traitées et la négligence dans le traitement de l'information médicale. Un exemple frappant traite des documents perdus comme l'a noté dans un échantillon de l'enquête de 1993 de San Francisco Bay Area psychologues. Dans cette enquête, 59% des rapports ont été envoyés par télécopieur ou à des personnes mal, cartes en marche accidentelle, ou d'une autorisation adéquate pas obtenu (Clifford, 1999).
Maintenir et de protéger l'information électronique médicale privée
Afin de maintenir et de protéger les renseignements médicaux d'une valeur privée, nous devons toujours être vigilants et proactifs. étapes de base peuvent être prises avant d'utiliser le partage de l'information électronique. Par exemple, lors de la signature "de sortie des renseignements», tout lire attentivement. Si ce n'est pas bien compris, poser des questions. Aussi, n'oubliez pas que HIPAA vous accorde le droit de demander que votre fournisseur de soins de santé de restreindre l'utilisation ou la divulgation de vos informations médicales. Assurez-vous que ceux qui demandent des informations sont correctement identifiés et autorisés à recueillir ces renseignements. Enfin, assurez-vous que la personne qui recueille des informations utilise au moins deux «identificateurs» pour assurer l'identification correcte du patient (nom, par exemple, des quatre dernières numéro de sécurité sociale, adresse, numéros de téléphone, date de naissance etc
Lorsqu'il traite de renseignements médicaux électroniques et informatiques, la situation devient plus fragile et beaucoup plus complexe. Sécurité des réseaux et des sites Web, mots de passe, pare-feu et un logiciel anti-virus, sont incontestablement les premières étapes d'un plan de protection. Les mots de passe doivent être complexes, en utilisant des nombres, des lettres et des cas, mais aussi facile à retenir. Pour maintenir la sécurité, les experts suggèrent que les mots de passe être changé tous les 90 jours ou si elles sont supposées être compromise. En outre, aucune information médicale privée envoyé sur le net ou les réseaux non sécurisés doivent être cryptées. Le cryptage (64 ou 128 bits) est la traduction de l'information dans un code secret, où une clé ou un mot de passe est requis pour lire les informations.
plus grande sécurité est assurée en utilisant des cadres amélioration de la confidentialité P3P, un logiciel de filtrage (par exemple MIMESweeper), les codes d'authentification de message (MAC), et "signatures numériques". La Platform for Privacy Preferences Project (P3P) est un cadre technologique qui utilise un ensemble de normes définies par l'utilisateur à négocier avec des sites sur la façon dont ces informations utilisateur seront utilisés et diffusés à des tiers (Spinello, 2003). Cette architecture P3P permet de définir et d'améliorer cyberéthique, améliore l'accessibilité, améliore la cohérence, et augmente la confiance globale dans l'utilisation du cyberespace . CMA l'utilisation d'une clé commune qui génère et vérifie un message alors que les signatures numériques utilisent généralement deux algorithmes complémentaires - l'une pour la signature et l'autre pour la vérification.
Il a également une technologie de création proposée pour le maintien et la protection des informations médicales privées. En Octobre 2004, la VeriChip »a été approuvé par la FDA pour une implantation dans le triceps de patients. La puce est d'environ la taille d'un grain de riz et est inséré sous la peau au cours d'une procédure de 20 minutes. Cette magasins puce invisible un code qui peut encore numérisées communiqué privée d'un patient l'information médicale. Ce code est ensuite utilisé pour télécharger des informations cryptées médicaux. Le coût de la procédure est d'environ $ 150 à 200 (MSNBC, 2004).
Un autre plus couramment utilisés outil d'information médicale est la «carte à puce, une carte de crédit dispositif de taille avec une petite puce informatique incorporé. Cet ordinateur »dans une« carte peut être programmé pour exécuter des tâches et de stocker des informations importantes. En cas d'urgence, les ambulanciers et les salles d'urgence équipés de lecteurs de carte à puce peut rapidement accéder éventuellement des informations vitales sur un patient, telles que les allergies aux médicaments, et de maladies chroniques. Il existe différents types de cartes à puce: cartes mémoire, cartes processeur, cartes porte-monnaie électronique, cartes de sécurité, et JavaCards. Ces cartes sont inviolables, peut être protégé par code PIN ou de lecture-écriture protégée, peut être chiffré et peut être facilement mis à jour. Ces caractéristiques uniques font de cartes à puce avantageuse pour le stockage des renseignements médicaux personnels et sont très populaires dans le monde entier. En Allemagne et en Autriche, 80 millions de personnes ont la capacité d'utiliser ces cartes à puce lors de leur visite à leur médecin (Cagliostro, 1999).
Il ya aussi un plan récent du gouvernement a proposé de créer un système national de dossiers de santé électroniques (DSE). Les détails incluent la construction d'un réseau national d'information sanitaire qui serviront à se connecter tous les dossiers médicaux des patients aux prestataires, assure, les pharmacies, les laboratoires et les transformateurs de réclamation. Le partage de l'information vitale pourrait améliorer les soins aux patients, notamment des éléments plus précis et rapide des revendications, et un atout pour la santé publique en cas d'urgence. L'objectif est qu'il sera opérationnel d'ici à 2009. Même avec des objectifs élogieux économiser de l'argent, des soins médicaux plus efficaces, et en diminuant les réactions et interactions des médicaments, il ya encore des dangers inhérents à ce plan national. Il ya des préoccupations légitimes que les compagnies pharmaceutiques peuvent tenter de commercialiser un nouveau médicament ou un dispositif pour vos conditions médicales spécifiques. Il ya aussi des inquiétudes fortes d'exploitation et d'abus de données personnelles. Qui va contrôler l'accès à l'information? Il ya aussi des préoccupations que les prêteurs ou les employeurs peuvent se fonder sur les renseignements médicaux privés à prendre des décisions d'affaires. Ensuite, il ya toujours la crainte toujours présente de pirates et les farceurs récupérer vos informations personnelles. Il ya encore tant de questions sans réponse (Consumer Reports.org, 2006).
En conclusion, nous sommes maintenant aux prises avec un monstre "cyberespace" et tous ses avantages et ses inconvénients. Lorsque nous utilisons le cyberespace, nous pouvons avoir aucune attente de la vie privée et nous devons accepter un niveau de risque. Par conséquent, lors de la transmission et le partage des informations médicales privées, nous devons être toujours conscients des précautions à prendre pour sauvegarder notre vie privée autant que possible en utilisant des réseaux sécurisés, l'architecture P3P, les mots de passe, pare-feu, chiffrement, codes message, les signatures numériques et dispositifs similaires à puce cartes et «Verichips." Les dossiers médicaux sont parmi les formes les plus personnels de l'information concernant un individu, mais nous sommes mis au défi de trouver un équilibre entre l'intérêt de la société à protéger le secret médical et la nécessité légitime pour un accès rapide aux informations médicales critiques en particulier par la crainte d'une pandémie de grippe et le bioterrorisme. Lorsque cette information est transmise en format électronique, nous avons accru les inquiétudes sur le maintien et la protection de ces données privées. Avec des soins gérés, il ya une demande pour une profondeur sans précédent et le souffle des renseignements médicaux personnels par un nombre croissant de joueurs. Bien que les dispositions HIPAA sont un début accueillis dans la protection de nos renseignements personnels médicaux, nous devons rester vigilants de la nécessité de plus en plus de protéger cette information particulière.
Références:
amorce carte de Cagliostro, C. (1999) Smart.
Clifford, R. (1999) La confidentialité des dossiers et la gestion des soins questions juridiques et éthiques.
Reports.org des consommateurs (2006). La nouvelle menace pour votre intimité médicale.
Diversified radiologie du Colorado (2002) Histoire: HIPAA informations générales.
Mehlman, MJ (1999) Nouveaux enjeux: la confidentialité des dossiers médicaux.
MSNBC (2004) La FDA approuve puce d'ordinateur pour les humains.
protection de la santé Parmet, WE (2002) Public et la confidentialité des dossiers médicaux.
Privacy Rights Clearinghouse (2006) des ressources de confidentialité sur Internet.
Spinello, RA (2003) cyberéthique: morale et le droit dans le cyberespace. Jones and Bartlett Publishers, Sudbury, MA
Standler, R. B. (1997) le droit de confidentialité dans les États-Unis.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Ethical-Considerations-of-Privacy-and-Cyber-Medical-Information&id=1077289
lundi 19 juillet 2010
0 commentaires
Enregistrer un commentaire