의료 프라이버시

Medical privacy

의료 프라이버시 또는 건강 프라이버시는 환자 기록보안과 기밀성을 유지하는 관행이다.의료기관의 대화 재량권과 의료기록의 보안을 모두 포함한다.이 용어는 또한 의료 시설에서 다른 환자와 제공자의 환자의 신체적 프라이버시 및 의료 환경에서 겸손함을 나타낼 수 있다.현대의 관심사에는 보험 회사, 고용주 및 기타 제3자에 대한 공개 정도가 포함됩니다.전자 진료 기록(EMR)과 환자 진료 관리 시스템(PCMS)의 등장으로 사생활에 대한 새로운 우려가 제기되었으며, 서비스 중복 및 의료 [1][2]오류를 줄이기 위한 노력과 균형을 이루었습니다.

호주,[3] 캐나다, 터키, 영국, 미국, 뉴질랜드, 네덜란드를 포함한 대부분의 선진국들은 사람들의 의료 건강 사생활을 보호하는 법을 제정했다.그러나, 이러한 건강 보호법 중 많은 것들이 [4]이론상보다 실제로 덜 효과적이라는 것이 입증되었다.미국은 의료기관 [5]내 프라이버시 주의사항을 높이기 위해 1996년 의료보험 이전설명책임법(HIPAA)을 통과시켰다.

의료 프라이버시의 역사

기술 붐 이전에 의료 기관은 개인의 의료 데이터를 제출하기 위해 종이 매체에 의존했습니다.오늘날, 점점 더 많은 정보가 전자 [6]데이터베이스에 저장됩니다.연구 결과에[4] 따르면 데이터를 물리적으로 훔치기 어려운 반면 디지털 레코드는 [6]해커의 접근에 취약하기 때문에 종이 매체 내에 정보를 저장하는 것이 더 안전합니다.

1990년대 초 의료 프라이버시 문제를 개혁하기 위해 연구원들은 신용카드 및 스마트 카드의 사용을 조사하여 도난당한 정보에 대한 두려움 없이 의료 정보에 접근할 수 있도록 했습니다."스마트" 카드는 정보의 저장과 처리를 하나의 마이크로칩에 저장할 수 있게 해주었지만,[6] 사람들은 쉽게 접근할 수 있는 단일 장소에 너무 많은 정보를 저장하는 것을 두려워했다.이 "스마트" 카드에는 데이터베이스가 [6]침해될 경우 신분 도용으로 이어질 수 있는 중요한 신분증으로서 개인의 주민등록번호가 포함되어 있습니다.게다가, 의료 카드가 고용주, 제약 회사, 마약 판매업자, 보험 [6]심사자를 포함한 많은 다른 제3자에게 가치 있는 정보를 가지고 있기 때문에 사람들이 이러한 의료 카드를 노릴 것이라는 두려움이 있었다.

의료 프라이버시의 부족에 대응하여, 보다 나은 의료 프라이버시 보호를 만들려는 움직임이 있었지만, 공식적으로 통과된 것은 아무것도 없다.의료정보국은 보험사기를 방지하기 위해 만들어졌지만 이후 750개 이상의 생명보험사에 중요한 의료정보원이 되고 있어 사생활 [6]침해자의 표적이 되고 있어 매우 위험하다.의료정보의 전자파일링 시스템은 효율성을 높이고 관리비용은 줄었지만 고려해야 할 부정적인 측면도 있다.전자 파일링 시스템은 개인의 정보가 단일 카드에 저장되더라도 외부인에게 더 쉽게 노출될 수 있도록 한다.따라서 의료카드는 정보를 완벽하게 보호하지 못하기 때문에 잘못된 안전감각으로 작용한다.

환자 진료 관리 시스템(PCMS)

기술 붐과 함께 기록 파일링 시스템의 확장이 있었고 많은 병원들이 새로운 PCMS를 [1]채택했습니다. PCMS는 많은 개인의 개인 정보를 저장하는 큰 의료 기록입니다.이는 대량의 서류 작업, 의료기관 간의 신속한 정보 공유 능력,[1] 정부에 대한 의무 보고의 증가로 인해 의료 정보 저장의 효율성에 있어 매우 중요한 요소가 되었습니다.PCMS는 궁극적으로 데이터 기록 사용률의 생산성을 높이고 의료 분야의 기술에 대한 의존도를 크게 높였습니다.

이는 또한 병원과 보건정보서비스가 [1]제3자 기업과 정보를 공유할 가능성이 높아짐에 따라 PCMS에 의해 기본적인 인권이 침해되는 것으로 간주되기 때문에 사회적, 윤리적 문제로 이어졌다.따라서 어떤 병원 직원이 의료 기록에 접근할 수 있는지 명시하기 위한 개혁이 필요하다.이에 따라 프라이버시 권리에 대한 논의와 데이터 관리자들이 개인의 의료 정보를 공유하고 개인에게 자신의 기록에 접근할 수 있는 방법을 제공하고 해당 [1]기록의 소유자를 결정하는 데 도움이 되는 안전 조치를 마련하게 되었습니다.또한, 개인의 신원이 연구 또는 통계 목적에서 기밀로 유지되도록 보장하고 개인에게 자신의 건강 정보가 [1]사용되고 있다는 것을 인식시키는 과정을 이해시키기 위해 사용된다.따라서 공개되는 정보의 양을 제한하고 제3자로부터 민감한 정보를 보호함으로써 환자의 권리를 보호하기 위해서는 사생활과 기밀성 사이의 균형이 유지되어야 한다.

전자 진료 기록

작동 중인 전자 의료 기록의 샘플 보기입니다.

전자 진료 기록은 의료 정보를 저장하는 더 효율적인 방법이지만, 이러한 유형의 파일링 시스템에는 부정적인 측면도 많이 있습니다.병원은 환자의 개인정보가 충분히 [2]보호될 수 있는 경우에만 이러한 유형의 파일링 시스템을 채택할 용의가 있다.

연구진은 미국 주법 및 의료 프라이버시법에 따라 EMR을 채택하는 병원의 수가 24%[2] 이상 감소한다는 사실을 밝혀냈습니다.이는 추가 상태 보호에 [2]의해 생성되는 긍정적인 네트워크 외부 효과가 감소하기 때문입니다.의료정보의 확산에 대한 규제가 늘어나면서 병원들은 개인정보보호법이 의료정보 교환을 제한한다는 이유로 새로운 EMR을 채택하지 않고 있다.EMR 신고제를 도입하는 의료기관이 줄면서 미국 정부의 국민건강망 계획이 제대로 [2]인정받지 못하고 있다.전국망 구축에는 궁극적으로 1,560억 달러의 투자가 필요하지만, 이를 실현하기 위해서는 미국 정부가 개인의 프라이버시 [2]보호에 더욱 중점을 둘 필요가 있다.많은 정치인과 비즈니스 리더는 EMR이 시간과 비용 모두에서 더 많은 효율성을 제공하지만 줄어드는 개인 정보 보호에 대처하는 것을 게을리하고 있어 EMR과 개인 정보 [2]보호 간의 중요한 트레이드오프를 보여줍니다.

프라이버시 및 전자 건강 기록(EHR)

전자 정보 보안을 포함한 정보 보안의 세 가지 목표는 기밀성, 무결성가용성입니다.조직은 C.I.A.라고 불리는 이러한 목표를 달성하기 위해 노력하고 있습니다. 삼합회(Triad)는 "부정한 접근, 사용, 공개, 방해, 변경, 검사, 기록 또는 [7]파괴로부터 정보를 보호하는 관행"이다.

2004년 워싱턴포스트 사설에서 빌 프리스트힐러리 클린턴 상원의원은 "환자"가 필요로 하는 것은 의료기록에 대한 접근을 포함한 정보"라며 이 같은 관측을 지지했다.동시에 시스템의 프라이버시를 확보하지 않으면 신뢰성이 훼손됩니다.California Health Care Foundation의 2005년 보고서에 따르면 "국내 응답자의 67%가 개인 의료 기록의 사생활에 대해 '어느 정도' 또는 '매우 우려'를 느끼고 있다."

2009년 미국 회복 재투자법(ARRA)이 통과되면서 전자 의료 기록에서 사생활의 중요성이 더욱 부각되었다.ARRA의 한 조항(경제 및 임상 건강을 위한 건강 정보 기술(HITECH)법)은 2015년까지 전자 건강 기록의 구현에 대한 인센티브를 의무화했다.미국의 사생활 보호 옹호론자들은 점점 더 많은 의료 행위가 종이에서 전자 의료 [8]기록으로 전환됨에 따라 개인 데이터에 대한 무단 액세스에 대한 우려를 제기하고 있다.국립보건정보기술조정국(ONC)은 EHR 시스템이 활용할 수 있는 안전 대책의 일부는 이러한 시스템에 대한 접근을 제어하는 암호와 핀 번호, 정보의 암호화, 기록의 변경 사항을 추적하기 위한 감사 추적이라고 설명했다.

환자가 EHR에 접근할 수 있도록 하는 것은 HIPAA의 프라이버시 규칙에 의해 엄격하게 의무화되어 있습니다.한 연구에 따르면 매년 개인 건강 기록의 공개를 위해 약 2천 5백만 건의 강제 승인이 있는 것으로 나타났습니다.그러나 연구진은 그 결과 새로운 보안 위협이 열린다는 것을 발견했다.이러한 보안 및 사생활 위협에는 해커, 바이러스 웜이 포함됩니다.이러한 프라이버시 위협은 공유 컴퓨터 처리 [9]능력의 사용인 "클라우드 컴퓨팅"의 출현으로 더욱 두드러집니다.의료 기관에서는 대량의 데이터를 처리하는 방법으로 클라우드 컴퓨팅을 점점 더 많이 사용하고 있습니다.그러나 이러한 유형의 데이터 스토리지는 자연재해, 사이버 범죄 및 기술 테러, 하드웨어 장애의 영향을 받기 쉽습니다.2015년에는 보건 정보 위반이 전체 위반의 39%를 차지했습니다.보안 및 데이터 [10]침해로부터 보건 기관을 보호하기 위해 IT 보안 비용과 구현이 필요합니다.

건강검진 사례

건강검진과 관련된 사생활 문제가 개인과 조직들 사이에서 큰 관심사이지만, 사람들이 [11]원하는 사생활 기대치를 유지하기 위해 법 안에서 행해지는 일의 양에 거의 초점을 맞추지 않았다.이러한 문제들 중 많은 것들이 "프라이버시"라는 용어의 추상성 안에 있는데, 이는 [11]특히 법의 맥락에서 이 용어에 대한 많은 다른 해석들이 있기 때문이다.1994년 이전에는 HIV와 약물 [11]테스트에 관한 경우를 제외하고 스크리닝 관행과 개인의 의료 사생활에 대한 영향에 관한 사례가 없었다.Glover v Eastern Nebraska Community Office of Reditation(글로버 대 동부 네브라스카 커뮤니티 지연 사무소)에서 한 직원이 불필요한 HIV [11]검사를 이유로 수정헌법 제4조의 권리를 침해한 것에 대해 고용주를 고소했습니다.법원은 고용주의 손을 들어주며 검사를 받는 것은 불합리한 검색이라고 주장했다.그러나 이는 사람들이 사용해야 하는 몇 안 되는 전례 중 하나일 뿐이다.선례가 많을수록 직원과 고용주 간의 관계가 더 잘 정의될 것입니다.그러나 더 많은 요구사항이 있기 때문에 환자들 간의 테스트는 의료 기준을 [11]충족하기 위한 추가 표준으로 이어질 것입니다.스크리닝은 진단 도구의 큰 지표가 되고 있지만, 취득할 수 있는 정보와 그 후에 환자 및 의료 제공자 이외의 다른 사람과 공유할 수 있는 정보에 대한 우려가 있다.

서드파티 문제

개인의 사생활에 대한 주요 위험 요소 중 하나는 사기업인데, 이는 사기업들이 겉으로 보기에 사적인 [12]정보를 판매함으로써 얻을 수 있는 이익 때문이다.프라이버시 머천트는 2개의 그룹으로 구성되어 있습니다.하나는 개인의 개인정보를 수집하려고 하는 그룹이고 다른 하나는 고객의 정보를 [12]회사 제품의 마케팅에 사용하는 그룹입니다.그 후, 프라이버시 가맹점은,[12] 자신의 조사로부터 충분한 정보가 없는 경우, 의료 보험 회사등의 다른 회사로부터 정보를 구입한다.개인 정보 보호 판매업자들은 오늘날 엄청난 양의 개인 정보를 수집하여 대형 데이터베이스에 보관하기 때문에 건강보험 회사를 대상으로 합니다.그들은 종종 환자들에게 의사나 다른 [12]의료 종사자들의 목적 이외에 필요한 더 많은 정보를 제공하도록 요구한다.

또한 사람들의 정보는 의료 분야 이외의 다른 정보와 연계될 수 있습니다.예를 들어, 많은 고용주들은 업무 능력과 [12]윤리의 지표로 보험 정보와 의료 기록을 사용한다.프라이버시 정보의 판매는 고용주들로 하여금 많은 돈을 벌게 할 수 있다; 그러나 이것은 그들의 동의나 지식 없이 많은 사람들에게 일어난다.

미국 내에서는 의료 프라이버시에 관한 명확한 프라이버시법을 정의하기 위해 Title 17은 자신의 데이터의 소유권을 철저히 설명하고 사람들이 자신의 [13]재산에 대해 더 많은 통제를 할 수 있도록 법을 조정했다.1974년의 프라이버시법은 개인의 [13]동의 없이 기업이 접근할 수 있는 것에 대해 더 많은 제한을 두고 있다.

각 주에서는 의료 프라이버시법에 대한 추가 보완책을 만들었다.HIPAA와 함께, 많은 개인들은 연방 정부가 개인의 의료 정보를 보호하는 조치를 취하는 것을 보고 기뻐했다.그러나 사람들이 조사했을 때, 정부가 여전히 [13]기업의 권리를 보호하고 있다는 증거가 있었다.많은 규칙들이 더 많은 제안으로 보여졌고 환자의 사생활을 침해하는 것에 대한 처벌은 [13]미미했다.의료정보 공개에 동의가 필요한 경우에도 백지 승인이 가능하며 [13]추후 개인에게 추가 동의를 구하지 않는다.

개인의 의료정보 판매에 반대하는 사람들이 많지만, 의료급여연합, 의료리더십협의회, 미국 의료보험협회 등 새로운 데이터 보호 개혁에 반대하는 단체들은 그들의 업무와 [12]수익을 망칠 수 있기 때문에 반대한다.구글의 2019년 '프로젝트 나이팅게일'과 같은 이전 논란은 환자 데이터와 의료 정보 규제에 잠재적인 구멍이 있음을 보여주었다.구글과 의료 네트워크 어센션의 공동 노력인 프로젝트 나이팅게일은 수백만 명의 환자들이 동의 없이 식별할 수 있는 의료 정보를 판매하도록 했다.구글은 정보를 얻는데 있어서 그들의 과정이 합법적이라고 주장했지만, 연구자들 사이에 이 [14]주장에 대한 우려가 있었다.

건강정보 보호를 위한 노력

보건 복지부의 도움 부족으로 이해 상충이 명백해졌다.어떤 사람들은 개인의 개선을 더 중요하게 여기는 반면, 다른 사람들은 외부 소스의 외부 이익에 더 초점을 맞추고 싶어한다.두 집단 사이에 문제가 있을 때 발생하는 문제들도 적절히 해결되지 않아 논란이 되는 법과 [15]효과로 이어진다.개인의 이익은 사회 전체의 이익보다 우선하며 종종 이기적이고 자본가치의 이득을 위해 보여진다.만약 정부가 현재의 법률에 더 이상의 변화를 주지 않는다면, 수많은 단체와 사람들이 개인의 의료 [15]정보에 접근할 수 있게 될 것이다.

1999년, Gram-Leach-Billey Act(GLBA)는 의료 [16]프라이버시에 관한 보험 프라이버시 논쟁을 해결했다.그러나 구현에는 많은 문제가 있었습니다.한 가지 문제는 기존 법으로 [16]인해 서로 다른 주 내에서 일관성 없는 규제 요건이 있다는 것이었다.둘째, 기존의 법을 새로운 [16]틀과 결합하는 것이 어려웠다.셋째, 연방정부가 이러한 새로운 규칙을 시행하기 위해서는 주 의회가 이를 [16]통과시켜야 했습니다.

GLBA는 금융기관을 규제해 기업이 국민의 보험에 영향을 미치지 않도록 하는 것을 목표로 했다.GLBA의 구현이 어렵기 때문에 주 의회는 법률 자체를 해석하고 의료 [16]프라이버시를 보호하기 위한 이니셔티브를 만들 수 있다.주(州)가 독자적인 입법부를 만들 때, 주([16]州)는 법률의 영향을 이해하는 기준을 마련합니다.표준법에서 벗어나면 유효하고 공정해야 한다.새로운 법률은 기업의 권리를 보호하고 연방정부의 규제 경쟁에도 불구하고 기업이 계속 기능할 수 있도록 해야 한다.환자들은 의료 프라이버시 [16]기대치를 고려한 정보의 흐름을 통해 이러한 새로운 서비스와 표준으로부터 혜택을 얻는다.

이러한 규제들은 혜택과 정치적 착취보다는 소비자 쪽에 더 초점을 맞춰야 한다.많은 경우, 규제는 기업의 개인적 이익을 위한 것이기 때문에, 주 입법부는 이를 경계하고 그들의 [16]능력이 미치는 한 이를 막으려고 한다.의료 프라이버시는 보험업계에서 새로운 문제가 아니지만, 착취에 관한 문제가 계속 발생하고 있어 사익을 위해 [16]비즈니스 환경을 활용하는 데 중점을 두고 있다.

2001년 조지 W. 부시 대통령은 개인의 의료 [17]정보의 프라이버시를 보호하기 위해 HIPAA에 추가 규정을 통과시켰다.이러한 새로운 규제는 환자의 프라이버시를 위한 광범위한 솔루션을 만들어 의료 정보의 프라이버시를 보호하기로 되어 있었습니다.새로운 규제 목표는 개인의 정보를 검사하고 의료 기록을 수정하며 정보 [17]공개를 논의하기 위한 커뮤니케이션 기회를 요청하는 것을 포함했다.

다만, PHI의 공개를 언제 검사할 수 있는지에 대해서는 예외가 있다.여기에는 법 집행, 사법 및 행정 절차, 부모, 중요한 기타, 공중 보건, 보건 연구 및 상업 [17]마케팅 사이의 특정 조건이 포함됩니다.프라이버시 부족의 이러한 측면들은 프라이버시 조치에서 놀랄 만큼 많은 격차를 야기했다.

궁극적으로, 프라이버시 보증을 어떻게 보장할 것인가에 대한 문제는 여전히 남아 있다. 이에 대응하여, 정부는 개인의 프라이버시와 공익 사이에서 균형을 맞추는 새로운 규정을 만들었다.그러나 이러한 새로운 규정은 여전히 개별적으로 식별 가능한 건강 정보, [17]즉 개인 고유의 정보를 포함하는 모든 데이터를 포함합니다.하지만, 정부가 개인의 사생활에 최소한의 피해를 줄 것이라고 주장하기 때문에 신원 미상의 데이터는 다루어지지 않는다.또한 모든 의료 기관과 기업도 대상으로 하고 있습니다.

또한 새로운 HIPAA에 따라 주 법률이 국가 법보다 더 보호성이 높아졌습니다. 이는 조직이 따라야 할 의무가 더 많아졌기 때문입니다.궁극적으로, 새로운 규칙들은 [17]개인들을 위한 더 나은 안전 조치를 만들 수 있는 광범위한 요구사항을 요구했다.그러나 기업과 의료 기관이 모든 개인에 대한 공개 규칙에서 제외될 수 있는 방법은 여전히 있습니다.따라서 HHS는 의료법 내에서 개인과 공공의 균형을 맞추기 위한 더 많은 방법을 찾아야 한다.이로 인해 의료 [opinion]데이터에 대한 개인의 프라이버시에 대한 위협 수를 줄이기 위한 법률과 새로운 표준을 시행하기 위한 정부의 추가 개입이 필요합니다.

의료 프라이버시법 변경의 영향

의사-환자 관계

환자는 의사와 의료 정보를 공유할 수 있기를 원하지만, 금융 및 기밀 의료 [18]정보를 공개할 때 발생할 수 있는 잠재적인 사생활 침해에 대해 우려하고 있습니다.더 나은 보호를 보장하기 위해, 정부는 정보를 기밀로 유지하기 위한 프레임워크를 만들었습니다. 여기에는 절차, 정보의 공개와 보호에 대한 투명성, 그리고 사람들의 [18]정보를 보장하기 위한 이러한 새로운 규칙의 감시가 포함됩니다.

기술 진보의 효과

최근 의사와 환자는 치료와 의료 상호작용을 위한 추가적인 커뮤니케이션 도구로 이메일을 사용하기 시작했습니다.이러한 커뮤니케이션 방식은 "새로운" 것이 아니지만, 의사 환자 관계에 미치는 영향은 법적, 도덕적,[19] 재정적 문제에 관한 새로운 의문을 불러일으켰다.

미국 의료정보학회는 의료 이메일을 "전문적으로 교환되는 의료 조언, 치료 및 정보"를 전달하는 방법으로 규정했지만, "스폰타니티, 영속성 및 정보 파워 특성화" 역할은 알려지지 않은 영향 [19]때문에 중요합니다.그러나 이메일을 사용하면 접근성, 즉각적인 지원 및 [19]환자와 의사 간의 상호작용이 증가할 수 있습니다.e-메일을 사용하는 것에는 많은 이점과 부정적인 측면이 있습니다.의사는 사무실 밖에서 e-메일에 응답해야 한다는 새로운 책임감을 느끼면서도 환자의 [19]질문에 신속하게 응답할 수 있다는 이점도 있습니다.

또한, 인터넷 사용이 증가함에 따라 의사와 환자 간의 이메일 사용이 계속 증가할 것입니다.인터넷을 통해 환자들은 의학적 조언과 치료를 요청할 수 있지만, 기밀성이나 법적 문제에 관한 문제들이 [19]제기된다.궁극적으로, 의사와 환자 사이의 이메일은 일상적인 메시지가 아닌 대면 대화를 위한 보충 자료로 사용되어야 한다.적절하게 사용한다면, 의사들은 이메일을 상호작용을 보완하는 방법으로 사용할 수 있고 즉시 [19]필요한 사람들에게 더 많은 의료 지원을 제공할 수 있다.

의사-환자 관계에 대한 전통적인 믿음

많은 사람들이 기술적 변화가 의료 프라이버시를 공유하는 것을 두려워하는 이유라고 믿고 있지만, 의사와 환자 사이의 제도적 이상이 의료 프라이버시 [20]정보를 공유하는 것에 대한 두려움을 만들었다는 이론이 있다.비록 기밀성 수준이 변화하고 있지만,[20] 개인들은 종종 정확한 진단을 받기 위해 의사들과 더 많은 정보를 공유할 필요성을 느낀다.이것 때문에, 사람들은 그들의 의사가 얼마나 많은 정보를 가지고 있는지에 대해 걱정한다.이 정보는 다른 서드파티 회사로 전송될 수 있습니다.그러나 정보 [20]유출에 대한 두려움에서 벗어나기 위해서는 공유와 비밀유지에 대한 강조를 줄일 필요가 있다.정보의 기밀성은 의사만 보호하고 환자는 보호하지 않는다는 통념이 [20]있기 때문에 너무 많은 정보를 공개하는 것에 대한 부정적인 오명이 있다.따라서 그것은 환자들이 그들의 질병과 관련된 중요한 정보를 공유하지 못하게 만든다.

국가별 의료 프라이버시 기준 및 법률

호주 – e헬스

2012년 7월 1일 호주 정부는 개인 제어 전자 건강 기록([21]PCEHR)(eHealth) 시스템을 시작했습니다.완전한 구현에는 지정된 의료 서비스 제공자가 작성한 전자 요약과 소비자가 제공한 노트가 포함되어 있습니다.또한 요약에는 개인의 알레르기, 부작용, 약물, 면역, 진단 및 치료에 대한 정보가 포함됩니다.소비자 노트는 개인만 보고 [22]편집할 수 있는 개인 의료 일지로 작동합니다.옵트인 시스템은 사람들에게 e헬스 기록에 등록할지 [23]여부를 선택할 수 있는 선택권을 준다.

2016년 1월 현재, 영연방 보건부는 PCEHR의 이름을 My Health Record로 변경하였다.

프라이버시 – 거버넌스

개인 관리 전자 건강 기록법 2012개인 정보 보호법 1988은 eHealth 기록 정보의 관리 및 [24]보호 방법을 관리합니다.PCEHR 시스템 오퍼레이터는 1988년 프라이버시법([25]영연방)의 정보 프라이버시 원칙 및 해당 주 또는 준주의 프라이버시 법을 준수합니다.개인정보 보호정책은 시스템 오퍼레이터에 의한 개인정보 수집의 적용을 명시합니다.성명에는 수집된 개인정보의 종류, 정보의 용도, 정보의 저장 방법에 대한 설명이 포함되어 있습니다.이 성명서는 개인정보의 오용, 분실, 무단 접근, 변경 및 [26]공개로부터 개인정보를 보호하기 위한 조치를 포함하고 있습니다.

프라이버시 – 보안 대책

보안 대책에는 기록 접근 시간과 함께 누가 자신의 의료 기록에 접근했는지 환자가 확인할 수 있도록 감사 추적 기능이 포함됩니다.다른 수단으로는 암호화 사용 및 안전한 로그인 및 비밀번호가 있습니다.환자 기록은 IHI 서비스 [26][27]제공업체인 Medicare가 할당한 IHI(Individual Health Identifier)를 사용하여 식별됩니다.

프라이버시 – 문제

2012년 호주에서 실시된 전국적인 조사는 환자의 의료 결정에 대한 프라이버시 우려를 평가했으며, 이는 환자 치료에 영향을 미칠 수 있다.그 결과 호주 환자의 49.1%가 사생활 [28]문제에 근거하여 의료 서비스 제공자의 정보를 보류했거나 보류할 것이라고 말했다.

  • 동의는 사생활에 어떤 영향을 미칩니까?

한 가지 우려되는 점은 동의를 통한 eHealth 기록의 개인 통제가 사생활 보호를 보장하지 않는다는 것입니다.좁은 정의인 '허가' 또는 '합의'는 프라이버시에 대한 보호를 제공하지 않으며 호주 법률에 잘 나타나 있지 않다는 주장이 있다.PCEHR은 임상의가 시스템에 대한 소비자의 참여를 통해 동의를 얻을 수 있도록 허용하지만, 소비자의 요구는 충족되지 않을 수 있다.비판론자들은 '정보제공 동의'에 대한 광범위한 정의가 필요하다고 주장한다. 이는 의료 실무자의 관련 정보 제공과 [29]환자의 해당 정보 이해를 포괄하기 때문이다.

  • 개인정보를 공공의 목적으로 사용하는 것이 정당한가요?

PCEHR의 데이터는 주로 환자 의료에 사용되어야 하지만, 정책, 연구, 감사 및 공중 보건 목적으로 다른 용도로도 사용할 수 있다.우려되는 점은 연구의 경우 허용되는 것이 기존의 프라이버시 [29]법률을 넘어선다는 것이다.

  • 건강 정보의 '불법적' 용도는 무엇입니까?

제약회사들의 개입은 잠재적으로 문제가 있는 것으로 보인다.공공이 보건보다 이익에 더 관심을 갖는 것으로 인식될 경우, PCEHR 사용에 대한 대중의 수용이 어려워질 수 있다.또한 보험 회사, 고용주, 경찰 또는 정부 등 의료 종사자 이외의 당사자가 차별이나 [29]불이익을 초래할 수 있는 방법으로 정보를 사용할 수 있는 가능성도 문제로 인식된다.

  • 원치 않는 환자 정보 공개의 잠재적 의미는 무엇입니까?

정보 '누출'은 환자와 임상의가 모두 시스템에 참여하지 못하게 할 수 있는 가능성이 있는 것으로 보입니다.비판론자들은 신뢰할 수 있는 환자/임상의 관계 내에서 안전하고 효과적인 치료 연속체가 확립될 경우에만 PCEHR 이니셔티브가 작동할 수 있다고 주장한다.환자가 eHealth 정보의 기밀성에 대한 신뢰를 잃으면 의료 기관으로부터 민감한 정보를 보류할 수 있습니다.임상의는 정보의 [30]완전성이 확실하지 않은 시스템에 참여하는 것을 꺼릴 수 있다.

  • 환자 정보 보호를 위한 충분한 안전장치가 있는가?

보안 전문가들은 등록자가 본인 확인을 위해 의료보험증 번호와 가족 이름, 생년월일만 제시하면 되는 등록 절차에 의문을 제기했다.일부 이해관계자들은 제한된 접근 기능의 고유한 복잡성에 대해서도 우려를 제기하고 있습니다.PCEHR 레코드 콘텐츠에 대한 접근은 PCEHR 액세스컨트롤이 [27]적용되지 않게 된 로컬시스템으로의 정보 전송이 필요할 수 있다고 경고합니다.

캐나다

환자 정보의 프라이버시는 캐나다의 연방 수준과 지방 수준 모두에서 보호된다.의료 정보 법률은 "고객"으로 알려진 의료 종사자의 의료 정보 수집, 사용, 공개 및 보호를 위해 준수해야 하는 규칙을 제정했습니다.이러한 관리인은 거의 모든 의료 전문가(모든 의사, 간호사, 척추 지압사, 구급차 운영자 및 요양원 운영자 포함)를 포함하도록 정의되었다.특정 의료 종사자의 규제 기관과 더불어, 지방 프라이버시 위원회는 환자 정보 보호에 있어 핵심적인 역할을 합니다.

터키

환자 정보의 프라이버시는 법률 코드 5510의 78조 및 100조에 의해 보장된다.

한편, 국가가 지원하는 사회보장·보험 혜택을 규제·관리하는 사회보장기관(SGK)은 데이터를 익명화한 후 환자 정보를 판매하는 것으로 2014년 [31]10월 25일 확인됐다.

영국

국민건강서비스전자 건강기록을 점점 더 많이 사용하고 있지만, 최근까지 일반의사, NHS 트러스트, 치과 의사 및 약국과 같은 개별 NHS 조직이 보유한 기록은 연결되어 있지 않았다.각 조직은 수집한 환자 데이터를 보호할 책임이 있었습니다.GP 수술에서 익명의 데이터를 중앙 데이터베이스로 추출할 것을 제안한 care.data 프로그램은 상당한 반발을 불러일으켰다.

2003년, NHS는 의료기록의 중앙 전자 등록부를 만들기 위한 움직임을 보였다.이 시스템은 마이크로소프트에 의해 구축된 영국의 정부 게이트웨이에 의해 보호됩니다.이 프로그램은 전자 기록 개발 및 구현 프로그램(ERDIP)으로 알려져 있습니다.NHS National Program for IT는 보안 부족과 환자 사생활의 결여로 비난을 받았다.그것은 정보국장이 감시 사회에 대한 국가의 "몽유병"의 위험에 대해 경고하도록 만든[32] 프로젝트 중 하나였다.신분증에 반대하는 압력 단체들도 중앙[according to whom?] 등록부에 반대하는 운동을 벌였다.

신문에는 분실된 컴퓨터와 메모리 스틱에 대한 이야기가 실리고 있지만, 더 흔하고 오래된 문제는 직원들이 볼 권리가 없는 기록에 접근하는 것이다.직원은 항상 종이 기록을 볼 수 있었고 대부분의 경우 기록 기록이 없습니다.따라서 전자 기록을 통해 누가 어떤 기록에 액세스했는지 추적할 수 있습니다.NHS 웨일즈는 "지역 보건 위원회와 신탁의 요구를 충족하도록 설계된 다양한 자동 생성 보고서를 제공하는 국가 인텔리전트 통합 감사 시스템"을 만들었다. 이 시스템은 접근이 합법적이지 않을 때 잠재적인 문제를 즉시 식별한다.Maxwell Stanley[33] Consulting은 Patient Data Protect(Acturance Pro에 의해 제공됨)라는 시스템을 사용하여 누군가가 자신의 친척이나 [34]동료에 대한 데이터에 액세스하고 있는지 등의 패턴을 탐지할 수 있습니다.

미국

1974년 이후 미국에서는 환자, 의사 및 기타 의료 데이터에 대한 대상 기관의 프라이버시 권리와 보호를 규정하는 수많은 연방법이 통과되었다.많은 주들이 시민들의 의료 사생활을 보호하기 위해 자체 법을 통과시켰다.

의료 프라이버시에 관한 중요한 국내법은 1996년 HIPAA(Health Insurance Portability and Accountability Act of 1996)이지만 법의 보호권에 대해서는 많은 논란이 있다.

1996년 건강보험 이전 및 설명법(HIPAA)

가장 포괄적인 법이 통과된 것은 1996년 의료보험 이전 및 설명 책임법(HIPAA)으로, 2013년 최종 옴니버스 규칙 이후 나중에 개정되었다.HIPAA는 의료 프라이버시에 대한 연방 최소 표준을 제공하고, 보호 건강 정보(PHI)사용과 공개에 대한 표준을 설정하며, 위반에 대한 민사 및 형사 처벌을 제공한다.

HIPAA 이전에는 HIV에 감염된 개인이나 메디케어 [35]지원을 받은 사람들과 같은 특정 그룹의 사람들만이 의료법에 의해 보호되었습니다.HIPAA는 건강 정보의 보호를 제공하고 추가적인 주 및 연방법을 보완한다. 그러나 이 법의 목표는 개인의 의료 정보를 보호하면서 공공 보건 혜택, 안전 및 연구의 균형을 맞추는 것임을 이해해야 한다.그러나 많은 경우 연구와 공중 보건의 이익을 위해 사생활이 침해된다.

HIPAA에 따르면 법의 정해진 규정을 따라야 하는 대상 기관은 의료 플랜, 의료 청산소 및 전자적으로 PHI를 전송하는 의료 제공업체입니다.이러한 대상 기관의 사업 관계자도 HIPAA의 규칙과 규정을 따릅니다.

2008년, 의회는 2008년 유전자 정보 차별 금지법(GINA)을 통과시켰다.GINA는 건강보험과 취업을 원하는 개인의 유전자 차별을 금지하는 것을 목적으로 했다.이 법은 또한 고용주가 보유한 유전정보를 별도의 파일에 보관하도록 의무화하고 제한된 경우를 제외하고는 유전정보를 공개하지 못하도록 하는 조항도 포함시켰다.

2013년, GINA가 통과된 후, HIPAA 옴니버스 규칙은 유전자 정보를 PHI(Protected Health Information)의 정의에 포함하도록 HIPAA 규정을 개정했다.또한 이 규칙은 의료 IT 공급업체와 같은 PHI를 전송하거나 액세스하는 모든 엔터티를 포함하도록 비즈니스 협력업체의 정의를 확장함으로써 HIPAA를 확장했습니다.

논쟁

HIPAA(Health Insurance Portability and Accountability Act)는 특정 [36]정보를 공개하는 규제만 제공하기 때문에 강력한 의료 프라이버시 보호를 제공하지 않는다는 비판을 받고 있습니다.

정부는 "환자 [36]동의 없이 치료, 지불, 건강 관리 옵션"을 위해 개인의 건강 정보에 대한 접근을 승인합니다.또한 HIPAA 규칙은 매우 광범위하며 알려지지 않은 사생활 위협으로부터 개인을 보호하지 않습니다.또한,[36] 환자는 일관성 없는 요구사항으로 인해 위반의 이유를 식별할 수 없을 것이다.제한된 기밀성 때문에, HIPAA는 다른 [36]조직들의 제한이 거의 없기 때문에 의료 정보의 공유를 용이하게 한다.HIPAA의 규제가 적기 때문에 의료 기관과 다른 비의료 기관 간에 정보를 쉽게 교환할 수 있다. 일부 영향에는 신용 점수 공유로 인한 일자리 손실이나 [36]보험 상실이 포함된다.

또한 많은 경우 환자의 동의가 선택 사항이기 때문에 의사는 환자 정보를 기밀로 유지할 필요가 없습니다.의료 절차와 양식이 보호 [36]정도를 명시적으로 명시하지 않기 때문에 환자들은 종종 자신이 가진 사생활의 부족에 대해 알지 못한다.의사들은 전반적으로 HIPAA가 개인의 사생활에 영향을 미칠 수 있는 비윤리적이고 비전문적인 명령들을 야기할 것이라고 믿고 있으며, 따라서 그들은 그들의 사생활 [36]문제에 대한 경고를 제공해야 한다.의사는 개인의 프라이버시를 보장할 수 없기 때문에, 환자들이 치료를 받고 그들의 의학적 관심사가 [36]무엇인지 공유할 가능성이 더 높아진다.개인들은 개인 [37]정보를 공유하기 전에 의사들이 그들에게 경고를 줄 수 있는지 물어봄으로써 더 나은 동의 요건을 요구해왔다.환자들은 의사와 의료 정보를 공유할 수 있기를 원하지만, 재무 정보 및 기타 기밀 정보를 유출할 수 있는 잠재적 침해에 대해 우려하고 있으며, 그러한 두려움과 함께 누가 접근할 [37]수 있는지 경계하고 있습니다.

더 나은 보호를 보장하기 위해, 정부는 정보를 기밀로 유지하기 위한 프레임워크를 만들었습니다. 그 중 일부는 절차에 대한 투명성, 정보의 공개와 보호, 그리고 사람들의 정보가 [37]침해에 의해 영향을 받지 않도록 하기 위한 이러한 새로운 규칙의 감시를 포함합니다.기본 의료 데이터의 보호를 보장하기 위한 프레임워크가 많이 있지만, 많은 조직은 이러한 규정을 통제하고 있지 않습니다.HIPAA는 환자와 의사가 자신의 정보를 보호할 수 없기 때문에 잘못된 희망을 준다.환자들은 의료 프라이버시 권리에 대한 권리가 거의 없으며 의사는 그러한 [38]권리를 보장할 수 없습니다.

허리케인 카트리나

HIPAA는 정부가 필요하다고 판단될 때 특정 정보를 공개할 수 있기 때문에 개인의 정보를 보호하지 않는다.정부는 국가 안보에 관한 사생활 보호 규정을 면제받는다.HIPAA는 또한 공공의 이익을 위해 [39]정보 공개가 필요하다는 생각인 선의의 요건을 따르는 한 공중 보건 및 안전에 대한 위협을 지원하기 위해 보호 건강 정보(PHI)의 인증을 허용한다.모델 주 비상 권한법(MSEHPA)은 "규제 일시 중단, 재산 압류, 개인 격리 및 예방접종 시행" 권한을 정부에 부여하고 의료 제공자가 잠재적 건강 비상 사태에 대한 정보를 제공하도록 요구한다.[39]

허리케인 카트리나는 루이지애나의 많은 사람들이 메디케이드에 의존했고 그 후 그들의 PHI가 영향을 받았다.환자들이 필요한 치료를 받기 위해 사람들의 의료 프라이버시 권리는 곧 포기되었다.그러나 많은 환자들은 그들의 권리가 [39]포기된 것을 알지 못했다.향후 자연재해 발생 시 개인정보 공유를 방지하기 위해 사람들의 의료 [39]데이터를 보호하기 위한 웹사이트를 만들었습니다.결국 카트리나는 정부가 국민 건강 위협에 직면할 준비가 되어 있지 않다는 것을 보여주었다.

HIPAA 이외의 의료 데이터

많은 환자들이 HIPAA가 모든 건강 정보를 보호한다고 잘못 믿고 있다.HIPAA는 일반적으로 피트니스 추적기, 소셜 미디어 사이트 및 환자가 생성한 기타 건강 데이터를 다루지 않는다.건강 정보는 이메일, 블로그, 채팅 그룹 또는 소셜 미디어 사이트(특정 질병 전문 사이트, 질병에 대한 웹 페이지 "호감" 웹 페이지, 온라인 건강 및 증상 검사 완료, 건강 원인에 기부 등)에 의해 공개될 수 있습니다.또한 내과 방문 코페이, 처방전 없이 살 수 있는 의약품 구매, 가정 검사 제품, 담배 제품 및 대체 개업의 방문에 대한 신용카드 결제도 HIPAA의 적용을 받지 않는다.

2015년 연구에 따르면 165,000개 이상의 건강 앱이 소비자에게 제공되고 있습니다.질병 치료 및 관리는 소비자 애플리케이션의 거의 4분의 1을 차지합니다.앱의 3분의 2는 피트니스와 웰빙을 목표로 하고 있으며, 이들 앱의 10%는 기기 또는 센서에서 데이터를 수집할 수 있습니다.FDA(Food and Drug Administration)는 의료기기만 규제하고 이러한 애플리케이션의 대부분은 의료기기가 아니므로 FDA의 승인을 필요로 하지 않는다.대부분의 앱의 데이터는 의료 서비스 제공업체와 데이터를 공유하지 않기 때문에 HIPAA 규정을 준수하지 않습니다."심박수와 같은 데이터는 의사가 접근할 수 있는 애플리케이션이나 의사가 접근할 수 없고 HIPAA가 적용되지 않는 모바일 앱에 의해 수집될 수 있기 때문에 환자는 모바일 앱이 HIPAA의 범위에 속한다고 잘못 생각할 수 있습니다.

변화들

2000년에 HIPAA에 새로운 규제를 추가하는 새로운 급증이 있었다.여기에는 다음과 같은 목표가 포함되어 있습니다: 자신의 정보에 대한 안전한 접근과 제어를 제공함으로써 개인의 의료 정보를 보호하고, 소비자와 의료 제공자 및 서드파티 조직 간의 신뢰를 강화하여 의료 품질을 향상시키며, 새로운 규칙과 규제를 통해 의료 시스템의 효율성을 향상시킵니다.지방 정부, 개인 및 [40]단체에서 제공하는 사업

이러한 새로운 목표의 실행은 정권 교체(클린턴에서 부시로)[40]로 인해 복잡해졌기 때문에 성공적으로 실행되기는 어려웠다.HIPAA는 이론적으로 모든 보험 회사, 서비스 및 조직에 적용되어야 하지만, 실제로 이러한 범주에 속하는 자격을 갖춘 자에게는 예외가 있습니다.

그러나, 각 카테고리에는, 각 카테고리에서 다른 특정의 제한이 있습니다.조직이 쉽게 따를 수 있는 보편적 법칙은 없습니다.따라서 많은 주들이 이러한 새로운 정책들을 시행하는 것을 소홀히 해왔다.또한, 건강 정보의 보호와 공개 개선을 요구하는 새로운 환자 권리도 있다.그러나, 보험 회사에 관한 새로운 규정과 같이, 법률의 시행은 제한적이고 너무 광범위하고 [40]복잡하기 때문에 효과적이지 않다.따라서, 많은 조직들이 이러한 사람들의 사생활을 보장하는 것은 어렵다.이러한 새로운 요건을 적용하면 기업은 사용하고 싶지 않은 자원을 많이 소비하게 되고 결과적으로 개인의 의료 [40]프라이버시 침해와 관련된 더 큰 문제를 야기하게 됩니다.

오리건 특별법

오리건주 유전자 프라이버시법(GPA)은 "개인의 유전자 정보는 개인의 재산"[41]이라고 규정하고 있다.개인의 DNA가 재산과 비교된다는 생각은 연구가 개인의 사생활이 위협받는 것을 야기했을 때 일어났다.많은 사람들은 그들의 유전 정보가 "다른 종류의 의학 [41]정보보다 더 민감하고, 개인적이며, 잠재적으로 피해를 줄 수 있다"고 믿었다.그래서 사람들은 더 많은 보호를 요구하기 시작했다.사람들은 어떻게 그들의 DNA가 연구 내에서 익명으로 유지될 수 있는지에 대해 의문을 제기하기 시작했고 만약 연구가 나중에 공유된다면 개인의 신원이 노출될 수 있다고 주장했다.그 결과, 개인들이 그들의 DNA를 재산으로 취급하고 재산권을 통해 보호해야 한다는 요구가 있었다.따라서 개인은 별도의 질문이나 [41]조사 없이 정보 공개를 통제할 수 있다.많은 사람들이 자신의 DNA를 재산과 비교하는 것은 부적절하다고 믿었지만, 개인들은 재산과 사생활은 둘 다 자신의 [41]몸을 통제할 권리를 보호하기를 원하기 때문에 상호 연관되어 있다고 주장했다.

많은 리서치 및 제약회사들은 그들의 업무에서 사생활 문제와 관련하여 발생할 수 있는 갈등을 우려하여 반대하였다.반면 개인들은 자신의 [41]DNA에 대한 보호를 원했기 때문에 이 행위를 계속 지지했다.이에 따라 국회의원들은 개인의 보호권을 부여하는 재산 조항과 별도의 동의 없이 연구를 할 수 있는 조항을 포함하는 절충안을 만들어 [41]그 혜택을 제한했다.그 후, 법의 효과와 그것이 분석되고 [41]저장되는 방식에 어떤 영향을 미치는지 연구하기 위한 위원회가 만들어졌다.그들은 이 법이 그들의 사생활이 다른 사람들과 공유되는 것을 원하지 않는 많은 사람들에게 혜택을 줬다는 것을 발견했고, 따라서 이 [41]법이 2001년에 공식적으로 시행되었다.

코네티컷 고유법

코네티컷 주 내의 HIPAA 문제를 해결하기 위해 주 의회는 [35]주 내에 거주하는 사람들을 보호하기 위한 더 나은 조항을 만들기 위해 노력했다.코네티컷이 해결하려고 했던 문제들 중 하나는 동의가 있는 문제였다.동의 조항에 따르면 의료 서비스 제공자에게 모든 의료 [35]정보를 공개할 수 있는 권한을 부여하는 일반 제공자 동의 양식 때문에 의료 플랜과 의료 청산소는 개인의 동의를 받을 필요가 없다.따라서 환자는 [35]나중에 정보를 공유할 때 알림을 받지 않습니다.

다른 많은 주들과 마찬가지로 코네티컷주는 기업의 [35]이니셔티브로부터 개인의 정보를 보호하는 추가 조항을 통해 정보 공개로부터 개인의 정보를 보호하려고 노력했다.이를 위해 코네티컷 주 의회는 개인의 의료 정보를 추가로 보호하는 코네티컷 보험 정보 및 개인 정보 보호법을 통과시켰습니다.제3자가 이 법을 지키지 않으면 벌금을 물게 되고, 징역형에 처해질 수 있으며, 면허가 [35]정지될 수도 있습니다.그러나 이러한 추가 규정에도 불구하고, 이 법률에는 사업 협약이 거부되고 이후 정보가 유출될 수 있는 많은 구멍이 있었다.코네티컷주는 여전히 특정 [42]정책의 명확한 조항에 의해 더 나은 보호를 창출하는 보다 엄격한 요건을 만드는 것으로 상이한 목적을 전환하기 위해 노력하고 있습니다.

캘리포니아 고유의 법률

캘리포니아에서는 CMIA([43]Confidentiality of Medical Information Act)가 연방법보다 더 엄격한 보호를 제공합니다.HIPAA는 CMIA와 같은 보다 엄격한 주법이 HIPAA의 요구사항과 위약금을 무시하도록 명시하고 있습니다.구체적으로는 CMIA는 프로바이더, 계약자 및 의료서비스 플랜이 사전 승인 없이 PHI를 공개하는 것을 금지하고 있다.

이러한 의료 프라이버시 법은 의료 IT 벤더 또는 개인 의료 기록(PHR) 벤더가 대상 사업체의 사업 협력업체가 아니더라도 이러한 법규를 벤더에 적용함으로써 보다 높은 기준을 설정합니다.CMIA는 또한 법 위반에 대한 벌칙을 규정한다.이러한 벌칙은 환자에 대한 책임(보상적 손해, 징벌적 손해, 변호사 비용, 소송 비용)에서 민사 [44]및 형사 책임까지 다양합니다.

마찬가지로 캘리포니아의 IPPA(Inventurance Information and Privacy Protection[45] Act)는 보험 신청 및 청구 해결에서 수집된 정보에 대해 승인되지 않은 정보 공유를 금지함으로써 PHI의 무단 공개를 방지합니다.

뉴질랜드

뉴질랜드에서는 의료 정보 개인 정보 보호 코드(1994)가 개인의 개인 정보 보호를 더 잘 보장하기 위해 보건 분야의 기관에 대한 특정 규칙을 정하고 있다.이 코드는 보건 기관이 수집, 사용, 보유 및 공개한 건강 정보를 다룬다.보건 부문의 경우, 코드는 정보 프라이버시 원칙을 대신합니다.

네덜란드

의료 정보의 교환과 전자 환자 기록의 액세스를 위한 전국적인 시스템의 도입은 [46]네덜란드에서 많은 논의를 이끌어냈다.

연구 참가자의 프라이버시

의료 행위를 하거나 의료 행위를 하는 과정에서 의사는 의료 또는 연구 커뮤니티와 공유하고 싶은 정보를 얻을 수 있습니다.이 정보가 공유되거나 게시된 경우 환자의 프라이버시를 존중해야 합니다.마찬가지로, 직접 환자 치료의 영역 밖에 있는 의료 연구 참여자도 프라이버시를 보호할 권리가 있습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c d e f Hiller, Mare (1982). "Patient Care Management Systems, Medical Records, and Privacy: A Balancing Act". Public Health Reports. 97 (4): 332–45. PMC 1424350. PMID 7111656 – via JSTOR.
  2. ^ a b c d e f g Miller, Amalia (2009). "Privacy Protection and Technology Diffusion: The Case of Electronic Medical Records". Management Science. 55 (7): 1077–1093. doi:10.1287/mnsc.1090.1014.
  3. ^ Manager, Web (2011-09-28). "Australian Privacy Law & Practice - Key Recommendations for Health Information Privacy Reform". www.alrc.gov.au. Retrieved 2018-12-03.
  4. ^ a b Andriole, Katherine P. (2014). "Security of Electronic Medical Information and Patient Privacy: What You Need to Know". Journal of the American College of Radiology. 11 (12 Pt B): 1212–1216. doi:10.1016/j.jacr.2014.09.011. PMID 25467897.
  5. ^ Edemekong, Peter F.; Haydel, Micelle J. (2018), "Health Insurance Portability and Accountability Act (HIPAA)", StatPearls, StatPearls Publishing, PMID 29763195, retrieved 2018-12-03
  6. ^ a b c d e f Alpert, Sheri (1993). "Smart Cards, Smarter Policy Medical Records, Privacy, and Health Care Reform". The Hastings Center Report. 23 (6): 13–23. doi:10.2307/3562918. JSTOR 3562918. PMID 8307741.
  7. ^ "The Confidentiality – Integrity – Accessibility Triad into the Knowledge Security. A Reassessment from the Point of View of the Knowledge Contribution to Innovation". ResearchGate. Retrieved 2020-10-24.
  8. ^ "What is the HITECH Act". HIPAA Journal. Retrieved 2020-11-11.
  9. ^ Knorr, Eric (2018-10-02). "What is cloud computing? Everything you need to know now". InfoWorld. Retrieved 2020-11-11.
  10. ^ 앙스트, 코리 M, 에밀리 S블록, 존 더시, 켄 켈리, 2017년."IT 보안 투자는 언제 중요합니까?의료 데이터 침해의 맥락에서 제도적 요인의 영향을 고려하는 것"MIS 분기 41(3): 893~916.
  11. ^ a b c d e Simms, Michele (1994). "Defining Privacy in Employee Health Screening Cases: Ethical Ramifications Concerning the Employee/Employer Relationship". Journal of Business Ethics. 13 (5): 315–325. doi:10.1007/bf00871760. S2CID 143963963 – via JSTOR.
  12. ^ a b c d e f Etzioni, Amitai (2000). "The New Enemy of Privacy: Big Bucks". Challenge. 43 (3): 91–106. doi:10.1080/05775132.2000.11472156. S2CID 157158591 – via JSTOR.
  13. ^ a b c d e Zittrain, Jonathan (2000). "What the Publisher Can Teach the Patient: Intellectual Property and Privacy in an Era of Trusted Privication". Stanford Law Review. 52 (5): 1201–50. doi:10.2307/1229513. JSTOR 1229513. PMID 11503653 – via JSTOR.
  14. ^ Ledford, Heidi (2019-11-19). "Google health-data scandal spooks researchers". Nature. doi:10.1038/d41586-019-03574-5. PMID 33203980. S2CID 212914522.
  15. ^ a b Van der Goes, Jr., Peter (1999). "Opportunity Lost: Why and How to Improve the HHS-Proposed Legislation Governing Law Enforcement Access to Medical Records". University of Pennsylvania Law Review. 147 (4): 1009–1067. doi:10.2307/3312766. JSTOR 3312766. PMID 12755153 – via JSTOR.
  16. ^ a b c d e f g h i Zielezienski, Stephen (2002). "Insurance Privacy after Gramm-Leach-Bililey- Old Concerns, New Protections, Future Challenges". Tort & Insurance Law Journal. 37: 1139–1179.
  17. ^ a b c d e Gostin, Lawrence (2002). "The Nationalization of Health Information Privacy Protections ". Tort & Insurance Law Journal. 37: 1113–1138 – via JSTOR.
  18. ^ a b Hosek, Susan (2013). "Privacy of Individual Health Information". Patient Privacy, Consent, and Identity Management in Health Information Exchange: Issues for the Military Health System: 19–30 – via JSTOR.
  19. ^ a b c d e f Wieczorek, Susan (2010). "From Telegraph to E-mail: Preserving the Doctor-Patient Relationship in a High-Tech Environment". ETC: A Review of General Semantics. 67: 311–327 – via JSTOR.
  20. ^ a b c d Bradburn, Norman (2001). "Medical Privacy and Research". The Journal of Legal Studies. 30 (2): 687–701. doi:10.1086/342031. PMID 12656089. S2CID 28493631 – via JSTOR.
  21. ^ "Australian Government - Department of Health and Ageing". PCEHR Governance. Archived from the original on 13 May 2013. Retrieved 18 May 2013.
  22. ^ "National E-Health Transition Authority (NEHTA)". Our Work - PCEHR. Retrieved 18 May 2013.
  23. ^ "Australian Government - Department of Health and Ageing". Expected benefits of the national PCEHR system. Archived from the original on 13 May 2013. Retrieved 18 May 2013.
  24. ^ "Australian Government - ComLaw". Personally Controlled Electronic Health Records Act 2012. Retrieved 18 May 2013.
  25. ^ "Australian Government - Office of the Australian Information Commissioner". Information Privacy Principles under the Privacy Act 1988. Retrieved 18 May 2013.
  26. ^ a b "Australian Government - Department of Health and Ageing". Privacy. Retrieved 18 May 2013.
  27. ^ a b Showell, CM (2011). "Citizens, patients and policy: a challenge for Australia's national electronic health record". Health Information Management Journal. 40 (2): 39–43. doi:10.1177/183335831104000206. PMID 28683627. S2CID 1953918. http://www.himaa.org.au/members/journal
  28. ^ Anonymous (2012). "e-Health". Australian Nursing Journal. 20 (2): 20.
  29. ^ a b c Spriggs, Merle; Arnold, Michael V; Pearce, Christopher M; Fry, Craig (2012). "Ethical questions must be considered for electronic health records". Journal of Medical Ethics. 38 (9): 535–539. doi:10.1136/medethics-2011-100413. PMID 22573881. S2CID 19771269.
  30. ^ Liaw, S. T; Hannan, T (2011). "Can we trust the PCEHR not to leak?". The Medical Journal of Australia. 195 (4): 222. doi:10.5694/j.1326-5377.2011.tb03287.x. PMID 21843131. S2CID 38807826.
  31. ^ ""Sağlık Bakanlığı SGK bilgilerini sattığını doğruladı: İsim vermeden sattık" ("The Miistry of Health confirms the sale of information [to third parties] through SGK database: 'We sold [data] without [patients'] names'")". Birgün. Archived from the original on 26 October 2014. Retrieved 25 October 2014.
  32. ^ Amoore, Louise & Ball, Kirstie & Graham, Stephen & Green, Nicola & Lyon, David & Muraki Wood, David & Norris, Clive & Pridmore, Jason & Raab, Charles & Rudinow Sa, Ann. (2006년)감시 협회에 관한 보고서입니다.
  33. ^ http://maxwellstanley.co.uk/
  34. ^ "Paperless NHS supplement: Data protection – it's a breach of trust". Health Service Journal. 13 March 2015. Retrieved 28 April 2015.
  35. ^ a b c d e f Butera, Adam (2002). "HIPAA Preemption Implications for Covered Entities Under State Law". Tort & Insurance Law Journal. 37: 1181–1211 – via JSTOR.
  36. ^ a b c d e f g h Sobel, Richard (2007). "The HIPAA Paradox: The Privacy Rule That's Not". Hastings Center Report. 37 (4): 40–50. doi:10.1353/hcr.2007.0062. PMID 17844923. S2CID 73012540 – via JSTOR.
  37. ^ a b c Hosek, Susan (2013). "Privacy of Individual Health Information". Patient Privacy, Consent, and Identity Management in Health Information Exchange: Issues for the Military Health System: 19–30.
  38. ^ Sobel, Richard (2007). "The HIPAA Paradox: The Privacy Rule That's Not". Hastings Center Report. 37 (4): 40–50. doi:10.1353/hcr.2007.0062. JSTOR 4625762. PMID 17844923. S2CID 73012540.
  39. ^ a b c d Parver, Corrine (2006). "Lessons From Disaster: HIPAA, Medicaid, and Privacy Issues- The Nation's Response to Hurricane Katrina". Administrative Law Review. 58: 651–662 – via JSTOR.
  40. ^ a b c d Woody, Robert (2002). "Health Information Privacy: The Rules Get Tougher". Tort & Insurance Law Journal. 37: 1051–1076 – via JSTOR.
  41. ^ a b c d e f g h Everett, Margaret (2007). "The 'I' in the Gene: Divided Property, Fragmented Personhood, and the Making of a Genetic Privacy Law". American Ethnologist. 34 (2): 375–86. doi:10.1525/ae.2007.34.2.375 – via JSTOR.
  42. ^ Baum, Stephanie (2013-09-23). "10 things you need to know about HIPAA Omnibus final rule". MedCity News. Retrieved 2016-10-08.
  43. ^ "The Law and Medical Privacy". Electronic Frontier Foundation. Retrieved 2016-10-08.
  44. ^ Henry, Davis Wright Tremaine LLP-Karen A.; Keville, Terri D. (19 April 2013). "What you don't know about California's Confidentiality of Medical Information Act might hurt you! Lexology". Retrieved 2016-10-08.
  45. ^ "California Legislative Information". leginfo.legislature.ca.gov. Retrieved 2016-10-08.
  46. ^ EPD enquête, archived from the original on 2016-01-12

추가 정보

  • Adam Tanner (2018). Our Bodies, Our Data: How Companies Make Billions Selling Our Medical Records. Beacon Press. ISBN 978-0807059029.

외부 링크