1999年的《健康保险流通和责任法案》和2009年的《经济和临床健康卫生信息技术法案》规定了对患者私人数据的保护和对违反数据保密行为的强制性公开报告。万博manbetx平台首页2010年至2013年间,至少有2910万份患者记录被泄露。正在进行的向电子健康记录的过渡可能会增加此类违规行为。1,2我们使用公开数据来检查2010年至2017年违规行为的性质和程度。
我们下载了2010年1月1日至2017年12月31日期间发布在美国卫生与人类服务办公室民权违规数据库门户网站上的所有违规行为,并分析了联邦数据库中报告的三类违规行为数量和受影响记录数量的长期趋势:生意伙伴,健康计划,卫生保健提供者(联邦数据库中使用的术语);我们还检查了泄漏介质和泄漏类型,它们在图例中定义。3.另一个类别,卫生保健结算所,只有4个漏洞,为了清楚起见省略了。当报告的数据泄露涉及多种媒体或类型时,我们将全部数据泄露归因于每个类别。因此,如果单个500条记录的泄露涉及电子邮件、笔记本电脑和网络服务器,那么这3个类别中的每一个都被分配了500条记录的泄露。这允许在每个媒介和违规类型类别中正确报告违规行为,但排除了对类别的汇总(所涵盖的实体不被多重分配)。
我们收录了2149起违规事件,总计1.764亿条记录。个别违规记录的规模从500万到7880万不等。违规记录的分布正倾斜,中位数违规影响2300条记录(四分位数范围,995-7800),平均值为84 456。除2015年外,违规报告的数量每年都在增加,从2010年的199起增加到2017年的344起。
最常见的违规实体是医疗保健提供商,共有1503起违规(70%),涉及3710万条记录(21%)。278起健康计划违规事件(13%)占违规记录的最大份额,达1.104亿(63%)。图1说明随着时间的推移,与卫生保健提供者有关的违规行为越来越多。
2010年至2017年期间,最常万博manbetx平台首页见的信息媒体泄露是纸质或电影,共有510起泄露(24%),总计340万条记录(2%);图2然而,来自网络服务器的410次信息泄露(19%)占泄露记录的最大份额,达到1.万博manbetx平台首页399亿次(79%)。最常被入侵的媒体地点从2010年的笔记本电脑、纸张或电影转移到2017年的网络服务器和电子邮件。与此同时,黑客攻击或资讯科技事件及未经授权的访问(万博manbetx平台首页图2B),两者在2016年都超过了盗窃。在2106宗外泄个案中,有253宗涉及多种媒体(12.0%),而在2103宗外泄个案中,有83宗(3.9%)涉及多种类型。
尽管有保护患者隐私的道德和法律义务,并努力建立医疗保健信息安全的最佳实践,但违规率有所增加,医疗保健提供者占这些违规行为的很大一部分。万博manbetx平台首页2,4,5然而,健康计划在泄露的全部记录中所占的份额更大。通过网络连接信息访问的记录数量最多。万博manbetx平台首页随着泄露的数据类型从纸质记录转向电子记录,泄露的性质也同样转向电子手段,比如黑客攻击。
这项研究有两个关键的局限性。首先,这些结果描述了长期趋势,但不允许对这些趋势的原因进行推断。其次,一些违规行为是在多个媒体和违规类型类别中报道的,因此无法确定每个类别对违规行为的相对重要性。
尽管网络数字健康记录有可能改善临床护理和促进学习型卫生系统,但如果数据安全性得不到改善,它们也有可能同时对大量患者造成伤害。
接受发表:2018年6月11日。
通讯作者:Thomas H. McCoy Jr,医学博士,定量健康中心,Simches研究大楼六楼,波士顿剑桥街185号,马萨诸塞州02114 (thmccoy@partners.org).
作者的贡献:McCoy博士和Perlis博士可以完全访问研究中的所有数据,并对数据的完整性和数据分析的准确性负责。
概念与设计:真品。
数据的获取、分析或解释:所有作者。
手稿起草:所有作者。
对手稿重要知识内容的批判性修改;所有作者。
统计分析:真品。
获得资助:所有作者。
行政、技术或物质支持:玻璃市。
监督:玻璃市。
利益冲突披露:两位作者都填写并提交了ICMJE潜在利益冲突披露表。据报道,麦考伊博士从布罗德研究所斯坦利中心、大脑与行为研究基金会和西班牙电话公司Alpha获得了不相关的资助。Perlis博士报告说,他获得了国家人类基因组研究所、国家精神卫生研究所和西班牙电话公司Alpha的资助;在Perfect Health、Genomind和Psy Therapeutics的科学顾问委员会任职;为RID Ventures提供咨询服务。没有其他披露的报道。
资金/支持:这项研究的调查人员由国家心理健康研究所的1R01MH106577号基金资助。
资助者/保荐人的角色:国家心理健康研究所没有参与这项研究的设计和实施;收集、管理、分析和解释数据;审稿:手稿的准备、审查或批准;并决定投稿发表。
5.
医学研究所。信息时代的健康数据:使用、披露和隐私万博manbetx平台首页.华盛顿:国家科学院出版社;1994: 4章。