Jak bezpiecznie udostępniać informacje o wizytach lekarskich członkom rodziny
Bezpiecznie udostępniaj informacje o wizytach rodzinnych, używając metod świadomych prywatności. Naucz się bezpiecznych praktyk koordynacji chroniących wrażliwe szczegóły zdrowotne.
Autorzy: Paul (Konsultant technologii opieki zdrowotnej) & Sarah Edge, MBA (Rzecznik pacjentów)
Wizyta u kardiologa Pana/Pani matki jest w przyszły wtorek. Musi Pan/Pani upewnić się, że tam dotrze, więc wysyła Pan/Pani SMS-a do rodzeństwa: „Mama ma kardio we wtorek o 14:00, St Mary's". Prosta koordynacja, prawda?
Z wyjątkiem tego, że właśnie udostępnił Pan/Pani informacje medyczne matki przez niezaszyfrowaną wiadomość tekstową. SMS leży w historii wiadomości telefonu, zarchiwizowany na serwerach w chmurze, potencjalnie widoczny dla każdego, kto podniesie Pana/Pani telefon. Rodzeństwo robi zrzut ekranu, aby zapamiętać szczegóły, i teraz jest w jego rolce zdjęć. Inne rodzeństwo przekazuje to współmałżonkowi, aby wiedzieli, by nie planować niczego kolidującego tego dnia.
To, co zaczęło się jako pomocna koordynacja, stworzyło wiele kopii informacji zdrowotnych matki rozproszonych po urządzeniach, kopiach zapasowych w chmurze i telefonach ludzi - bez żadnego bezpieczeństwa je chroniącego.
Udostępnianie informacji o wizytach członkom rodziny jest konieczne do koordynacji opieki zdrowotnej. Ale większość rodzin robi to w sposób, który nieumyślnie naraża prywatne informacje medyczne. Swobodny SMS, współdzielony kalendarz ze zbyt wieloma szczegółami, grupowy e-mail o wizytach taty - te metody koordynacji tworzą luki w prywatności i bezpieczeństwie.
Można skutecznie koordynować, jednocześnie chroniąc informacje zdrowotne. Wymaga to tylko przemyślenia tego, co się udostępnia, jak się udostępnia i kto potrzebuje dostępu do różnych rodzajów informacji. Uwagi dotyczące prywatności przy zarządzaniu opieką zdrowotną kogoś stosują się, czy koordynuje się opiekę rodzica, wizyty dzieci, czy wielopokoleniowe potrzeby rodziny.
Zasada minimum konieczności
Podstawą bezpiecznego udostępniania jest udostępnianie tylko tego, czego każda osoba potrzebuje do swojej konkretnej roli.
Rodzeństwo zapewniające transport potrzebuje:
- Daty i godziny wizyty
- Adresu lokalizacji
- Jak długo zazwyczaj trwa wizyta
- Wszelkiego przygotowania wpływającego na czas odbioru
Nie potrzebuje:
- Którego typu specjalista
- Jaki stan jest leczony
- Wyników badań lub diagnoz
- Innych szczegółów medycznych
Pana/Pani współmałżonek zarządzający harmonogramem gospodarstwa domowego potrzebuje:
- Daty i godziny wizyty
- Przybliżonego czasu trwania
- Czy będzie Pan/Pani dostępny do innych zobowiązań
Nie potrzebuje:
- Nazwiska świadczeniodawcy
- Szczegółów medycznych
- Szczegółów lokalizacji (chyba że są zapasowym transportem)
Należy stosować tę zasadę systematycznie. Przed udostępnieniem należy zapytać: „Czego ta osoba potrzebuje, aby wykonać swoje konkretne zadanie?" Udostępnić te informacje i nic więcej.
Zrozumienie, co wymaga ochrony
Nie wszystkie informacje o wizytach wymagają tego samego poziomu ochrony. Zrozumienie, co jest wrażliwe kontra rutynowe, pomaga odpowiednio udostępniać.
Ogólnie bezpieczne do szerokiego udostępniania:
- Że wizyta istnieje
- Data i godzina
- Ogólna lokalizacja
- Potrzeby koordynacji transportu
Wymaga bardziej ostrożnego udostępniania:
- Konkretne nazwiska świadczeniodawców i specjalności
- Szczegółowe informacje o lokalizacji
- Powód wizyty
- Wymagania dotyczące przygotowania
Powinno być udostępniane bardzo selektywnie:
- Diagnozy lub objawy
- Wyniki badań
- Plany leczenia i zmiany leków
- Informacje finansowe
- Wrażliwe stany zdrowotne
Kluczem jest udostępnianie tylko tego, czego ludzie potrzebują do swojej konkretnej roli koordynacyjnej. Rodzeństwo pomagające z transportem musi wiedzieć kiedy i gdzie. Nie muszą wiedzieć, dlaczego rodzic widzi onkologa kontra kardiologa.
Tworzenie poziomów dostępu do informacji
Różni członkowie rodziny potrzebują różnych poziomów informacji o opiece zdrowotnej. Należy stworzyć poziomy dostępu w oparciu o rzeczywiste potrzeby koordynacyjne.
Poziom 1 dostępu to pełne informacje - daty, świadczeniodawcy, diagnozy, wszystko. To dla osób bezpośrednio odpowiedzialnych za decyzje dotyczące opieki zdrowotnej i główną koordynację. Zazwyczaj to tylko Pan/Pani lub Pan/Pani plus jedno rodzeństwo dla starzejących się rodziców. Dla dzieci to rodzice aż do starszych lat nastoletniości.
Poziom 2 dostępu to informacje logistyczne - daty, godziny, ogólne lokalizacje, potrzeby transportowe. To dla członków rodziny, którzy pomagają z koordynacją, ale nie potrzebują szczegółów medycznych. Rodzeństwo zapewniające zapasowy transport. Starsi nastolatki pomagający z wizytami młodszego rodzeństwa. Pana/Pani współmałżonek, który musi znać harmonogram gospodarstwa domowego.
Poziom 3 dostępu to świadomość - wiedza, że coś się dzieje, ale bez szczegółów. To dla dalszej rodziny, która chce być informowana, ale nie jest zaangażowana w koordynację. Wiedzą „Mama ma kilka wizyt w tym miesiącu", ale nie znają szczegółów.
Należy wyraźnie zdecydować, jaki poziom każdy członek rodziny powinien mieć dla opieki zdrowotnej każdej osoby. Nie zakładać, że wszyscy potrzebują lub powinni mieć pełne informacje tylko dlatego, że są rodziną.
Strukturyzowanie informacji dla prywatności
Sposób sformułowania udostępnianych informacji wpływa na narażenie prywatności.
Zamiast: „Mama ma wizytę u onkologa we wtorek o 14:00 w City Cancer Center na kontrolę chemioterapii"
Powiedzieć: „Mama ma wizytę lekarską we wtorek o 14:00, potrzebuje podwiezienia do Medical Plaza"
Druga wersja udostępnia niezbędną logistykę bez ujawniania wrażliwych szczegółów medycznych. Rodzeństwo może zapewnić transport bez wiedzy, że matka widzi onkologa.
Dla wpisów kalendarza: „Wizyta lekarska" zamiast konkretnych typów świadczeniodawców. „Wizyta w Szpitalu" zamiast „Wizyta w Szpitalu Psychiatrycznym". „Wizyta u lekarza" zamiast „Klinika STD".
Ogólne opisy zapewniają informacje koordynacyjne chroniąc prywatność. Udostępniać szczegóły tylko gdy naprawdę konieczne.
Bezpieczne metody udostępniania informacji kalendarza
Współdzielone kalendarze cyfrowe to potężne narzędzia koordynacji - i potencjalne katastrofy prywatności, jeśli nie są starannie skonfigurowane.
Tworząc wpisy kalendarza opieki zdrowotnej dla współdzielonych kalendarzy, należy używać formatów opisów chroniących prywatność przy jednoczesnym przekazywaniu niezbędnych informacji:
Zamiast: „Mama - Dr Johnson, Onkolog, dyskusja opcji chemioterapii" Użyć: „Mama - Wizyta (St. Mary's Cancer Center)"
Zamiast: „Emma - Terapeuta dla leczenia lęku" Użyć: „Emma - Wizyta (centrum)"
Zamiast: „Tata - Dzień przygotowania do kolonoskopii, żadnego stałego jedzenia" Użyć: „Tata - Dzień przygotowania medycznego"
Współdzielony kalendarz pokazuje, że ktoś ma wizytę i gdzie/kiedy jest. Prywatne szczegóły pozostają prywatne.
Dla wrażliwych wizyt, gdzie nawet lokalizacja ujawnia za dużo, należy użyć jeszcze bardziej ogólnych wpisów: „Tata - Wizyta lekarska" bez szczegółów lokalizacji. Udostępnić logistykę prywatnie osobom, które jej potrzebują, zamiast umieszczać wszystko we współdzielonym kalendarzu.
Niektóre aplikacje kalendarzy pozwalają różnym osobom widzieć różne szczegóły tego samego wydarzenia. Należy użyć tej funkcji, jeśli jest dostępna. Pan/Pani widzi pełne szczegóły, inni widzą tylko, że czas jest zablokowany.
Należy przetestować ustawienia udostępniania kalendarza. Spojrzeć na kalendarz z kont innych, aby zweryfikować, że widzą tylko to, co Pan/Pani zamierza.
Bezpieczeństwo wiadomości tekstowych
Wiadomości tekstowe to domyślna metoda koordynacji dla większości rodzin. Są także całkowicie niebezpieczne.
Standardowe wiadomości tekstowe SMS nie są zaszyfrowane. Podróżują przez sieci telefoniczne w postaci jawnego tekstu. Operator komórkowy może je czytać. Agencje rządowe mogą uzyskać do nich dostęp z nakazami. Każdy z dostępem do telefonu lub kopii zapasowej w chmurze może je zobaczyć.
Dla rutynowej koordynacji wiadomości tekstowe są prawdopodobnie akceptowalne: „Czy możesz zawieźć mamę na wizytę we wtorek o 14:00?" To ujawnia minimalne informacje zdrowotne.
Dla czegokolwiek bardziej wrażliwego należy użyć zaszyfrowanych aplikacji komunikacyjnych. Signal, WhatsApp i iMessage (między urządzeniami Apple) oferują szyfrowanie end-to-end. Wiadomości zaszyfrowane przez te aplikacje mogą być czytane tylko przez nadawcę i odbiorcę, nie przez firmę świadczącą usługę ani nikogo przechwytującego transmisję.
Gdy musi Pan/Pani udostępnić wrażliwe informacje przez SMS: użyć zaszyfrowanych aplikacji komunikacyjnych, usunąć wiadomości po tym, jak informacje nie są już potrzebne, nie robić zrzutów ekranu ani przekazywać wiadomości zawierających informacje zdrowotne, wyłączyć kopie zapasowe w chmurze dla historii wiadomości, jeśli możliwe, i używać zablokowanych telefonów, aby inni nie mogli uzyskać dostępu do wiadomości.
Koordynacja e-mailowa
E-mail dzieli wiele luk bezpieczeństwa wiadomości tekstowych - nie jest domyślnie zaszyfrowany, jest przechowywany na wielu serwerach, może być przekazywany w nieskończoność i jest podatny na włamania.
Dla koordynacji wizyt przez e-mail: używać tematów, które nie ujawniają informacji zdrowotnych („Kalendarz rodzinny na następny tydzień" nie „Wizyty u lekarza taty"), umieszczać wrażliwe szczegóły w treści e-maila zamiast tematu, używać zaszyfrowanego e-maila, jeśli dostępny (choć wymaga to, aby wszyscy odbiorcy używali kompatybilnych systemów), usuwać e-maile zawierające informacje zdrowotne po zakończeniu koordynacji oraz nie przekazywać e-maili z wizytami lekarskimi, które przyszły od świadczeniodawców, wielu członkom rodziny.
Niektóre rodziny tworzą dedykowane adresy e-mail tylko do koordynacji opieki zdrowotnej. To oddziela komunikację medyczną od innych e-maili, ułatwiając zarządzanie i zabezpieczanie. Jednak dedykowane konto pomaga tylko, jeśli faktycznie usuwa się wiadomości i utrzymuje praktyki bezpieczeństwa.
Udostępnianie ograniczone czasowo
Informacje udostępnione do celów koordynacyjnych nie muszą istnieć w nieskończoność.
Po udostępnieniu informacji o wizycie: usunąć wiadomości po zakończeniu koordynacji, usunąć wpisy kalendarza po wystąpieniu wizyt, usunąć zdjęcia/zrzuty ekranu udostępnione do koordynacji oraz wyczyścić historię rozmów zawierającą szczegóły medyczne.
Wielu ludzi nigdy nie usuwa udostępnionych informacji. Lata grupowego czatu rodzinnego zawierają każdą wizytę lekarską, jaką kiedykolwiek koordynowano. To tworzy niepotrzebne długoterminowe narażenie.
Należy ustawić przypomnienia do czyszczenia udostępnionych informacji. Może miesięcznie usuwać stare wiadomości koordynacji medycznej. To zmniejsza okno podatności.
Niektóre zaszyfrowane aplikacje komunikacyjne obsługują znikające wiadomości - wiadomości automatycznie się usuwają po przeczytaniu lub po określonym czasie. Należy użyć tej funkcji do koordynacji medycznej, gdy dostępna.
Grupowe czaty i komunikacja rodzinna
Rodzinne grupowe czaty są wygodne, ale okropne dla prywatności zdrowotnej. Wszystko udostępnione w grupowym czacie jest widoczne dla wszystkich w grupie, na zawsze, chyba że wszyscy ręcznie to usuną.
Używając grupowych czatów do koordynacji: udostępniać tylko minimalne informacje, używać bardzo ogólnych opisów, usuwać wiadomości po zakończeniu koordynacji oraz rozważyć tworzenie tymczasowych grup dla konkretnych potrzeb koordynacyjnych.
Lepiej: tworzyć konkretne grupy komunikacyjne dla różnych potrzeb koordynacyjnych. Grupa „Opieka zdrowotna rodzica" tylko z rodzeństwem bezpośrednio zaangażowanym w koordynację. Grupa „Wizyty Emmy" tylko z rodzicami zarządzającymi jej opieką. Utrzymywać te grupy małymi i konkretnymi.
Należy ustanowić zasady podstawowe dla grupowych czatów opieki zdrowotnej: nie udostępniać diagnoz ani szczegółów medycznych, chyba że absolutnie konieczne, koordynować głównie logistykę, usuwać wiadomości po tym, jak informacje nie są już aktualne, nie robić zrzutów ekranu i udostępniać poza grupą oraz jeśli ktoś nie musi być w grupie koordynacyjnej, nie dodawać go tylko dlatego, że jest rodziną.
Niektóre rodziny używają wiadomości ograniczonych czasowo w aplikacjach, które je obsługują. Wiadomość znika po przeczytaniu lub po określonym czasie. To zapobiega trwałym zapisom dyskusji koordynacyjnych.
Czy koordynuje się wielu członków rodziny, czy po prostu udostępnia aktualizacje, grupowe czaty tworzą ryzyko prywatności wymagające ostrożnego zarządzania.
Rola koordynatora
Wyznaczenie jednej osoby jako koordynatora informacji poprawia prywatność i bezpieczeństwo. Jeśli zarządza się wizytami starzejących się rodziców, ta rola koordynatora jest niezbędna.
Koordynator: otrzymuje wszystkie informacje medyczne, decyduje, co jest udostępniane komu, używa bezpiecznych metod dystrybucji oraz utrzymuje jedno źródło prawdy.
Inni członkowie rodziny wiedzą, by kontaktować się z koordynatorem w sprawie informacji, zamiast pytać bezpośrednio pacjenta lub samodzielnie rozpowszechniać informacje.
Ta centralizacja zapobiega rozprzestrzenianiu się informacji przez rodzinę jak pożar. Zapobiega także niespójnościom i plotkom.
Koordynator powinien być: godnym zaufania z prywatnymi informacjami, wystarczająco zorganizowanym, by utrzymać dokładność, komfortowym z mówieniem „to nie jest informacja, którą udostępniam" oraz szanowanym przez członków rodziny.
Narzędzia technologiczne do bezpiecznego udostępniania
Niektóre narzędzia ułatwiają bezpieczniejsze udostępnianie niż improwizowane metody.
Dokumenty chronione hasłem: Tworzyć pliki PDF lub dokumenty z istotnymi informacjami medycznymi, chronić je hasłem, udostępniać hasła oddzielnie od dokumentów oraz aktualizować/przedawniać hasła po tym, jak dokumenty nie są już potrzebne.
Aplikacje bezpiecznego udostępniania notatek: Aplikacje jak Standard Notes lub zaszyfrowane funkcje notatek w menedżerach haseł pozwalają bezpiecznie udostępniać konkretne informacje bez e-maili czy wiadomości.
Prywatne udostępnianie kalendarza: Kalendarz Google, Kalendarz Apple i Outlook obsługują szczegółowe kontrole prywatności. Należy ich prawidłowo używać.
Zaszyfrowane udostępnianie plików: Usługi jak Tresorit lub Sync.com oferują zaszyfrowane udostępnianie plików dla wrażliwych dokumentów.
Aplikacje specyficzne dla opieki zdrowotnej: Niektóre aplikacje są zaprojektowane specjalnie dla koordynacji zdrowia rodzinnego z wbudowanymi kontrolami prywatności. Zrozumienie, co dzieje się z danymi opieki zdrowotnej, pomaga ocenić te narzędzia.
Należy wybrać narzędzia odpowiadające Pana/Pani komfortowi technicznemu i możliwościom odbiorców.
Dokumentacja fizyczna
Bezpieczeństwo cyfrowe ma znaczenie, ale nie należy zapominać o fizycznych informacjach o wizytach. Wydrukowane potwierdzenia, karty wizyt, arkusze kalendarza na lodówce - wszystko to zawiera informacje zdrowotne.
Należy trzymać fizyczne dokumenty zdrowotne bezpiecznie: nie zostawiać ich na blatach kuchennych lub stolikach do kawy, gdzie goście mogą je zobaczyć, przechowywać je w teczkach lub segregatorach w prywatnych obszarach, niszczyć przestarzałe informacje o wizytach zamiast po prostu je wyrzucać oraz być świadomym tego, co jest widoczne, gdy są goście lub pracownicy serwisowi w domu.
Wiele rodzin tworzy „segregator medyczny" dla każdej osoby, której opieką koordynują. To zbiera wszystkie informacje zdrowotne w jednym miejscu - dobre dla organizacji, ale złe, jeśli ten segregator jest łatwo dostępny dla każdego, kto odwiedza dom. Należy trzymać segregatory medyczne gdzieś prywatnie.
Udostępnianie plików i przechowywanie w chmurze
Gdy musi Pan/Pani udostępnić dokumenty - podsumowania wizyt, informacje o ubezpieczeniu, listy leków - sposób ich udostępniania ma znaczenie dla bezpieczeństwa.
Konsumenckie przechowywanie w chmurze (Google Drive, Dropbox, iCloud) jest wygodne, ale nie zaprojektowane dla bezpieczeństwa informacji zdrowotnych. Pliki tam przechowywane są generalnie zaszyfrowane, ale dostawca usług ma klucze deszyfrujące. Te usługi także nie spełniają wymagań bezpieczeństwa HIPAA.
Dla udostępniania dokumentów zdrowotnych: używać bezpiecznych funkcji udostępniania plików portali pacjenta, gdy możliwe, chronić dokumenty hasłem przed przesłaniem do przechowywania w chmurze, używać zaszyfrowanych usług udostępniania plików zaprojektowanych dla wrażliwych danych, usuwać udostępnione pliki po tym, jak nie są już potrzebne, nie trzymać informacji zdrowotnych w regularnych albumach zdjęć lub folderach synchronizowanych z chmurą oraz rozważyć narzędzia bezpiecznego udostępniania specyficzne dla opieki zdrowotnej, jeśli rodzina udostępnia znaczącą dokumentację medyczną.
Niektóre rodziny używają menedżerów haseł z bezpiecznymi funkcjami notatek do udostępniania informacji zdrowotnych. Menedżery haseł używają silnego szyfrowania i są zaprojektowane dla bezpieczeństwa, choć nie są specjalnie narzędziami opieki zdrowotnej. Zrozumienie dlaczego dane opieki zdrowotnej powinny pozostać na urządzeniu pomaga wyjaśnić, dlaczego przechowywanie w chmurze tworzy niepotrzebne ryzyko.
Gdy członkowie rodziny nie szanują prywatności
Czasami członkowie rodziny, z którymi próbuje się Pan/Pani koordynować, nie szanują prywatności opieki zdrowotnej. Nadmiernie udostępniają informacje, które Pan/Pani im poufnie przekazał, publikują o zdrowiu członków rodziny w mediach społecznościowych oraz udostępniają dalszej rodzinie szczegóły, które nie były ich do przekazania.
Gdy to się zdarza, należy ograniczyć to, co się udostępnia temu członkowi rodziny, do poziomu 3 dostępu - świadomości, że opieka zdrowotna się odbywa, ale bez szczegółów. Dać im tylko minimalne informacje, których absolutnie potrzebują do swojej konkretnej roli koordynacyjnej.
Należy prowadzić bezpośrednie rozmowy o oczekiwaniach prywatności: „Muszę, abyś zrozumiał, że gdy udostępniam informacje o zdrowiu mamy, to jest poufne. Proszę, nie udostępniaj tego innym bez uprzedniego zapytania mnie".
Dla powtarzających się naruszeń prywatności pomimo jasnych próśb należy cofnąć dostęp do informacji zdrowotnych całkowicie. To może wydawać się surowe, ale ochrona prywatności rodzica lub dziecka jest ważniejsza niż wygoda informowania wszystkich.
Postępowanie z prośbami o informacje
Ludzie będą prosić o informacje, których nie powinien Pan/Pani lub nie chce udostępnić. Należy postępować z tymi prośbami konsekwentnie.
Gdy ktoś prosi o informacje, których nie udostępni Pan/Pani: potwierdzić prośbę („Wiem, że martwisz się o mamę"), wyjaśnić granicę („Udostępniam informacje koordynacyjne, ale nie szczegóły medyczne"), zaoferować to, co można udostępnić („Mama ma wizytę we wtorek; to wszystko, co udostępniam") oraz nie przepraszać ani nie być defensywnym.
Frazy, które działają: „To nie jest informacja, którą czuję się komfortowo udostępniać". „Mama poprosiła mnie, bym nie udostępniał szczegółów medycznych". „Udostępniam tylko to, co ludzie potrzebują do koordynacji".
Nie musi Pan/Pani wyjaśnień poza podstawowymi granicami. „Nie udostępniam tego" jest kompletne.
Gdy udostępnianie staje się plotką
Jest linia między koordynacją a plotką. Należy pozostać po właściwej stronie.
Udostępnianie koordynacyjne: konieczne dla logistyki, udostępniane osobom, które mają role, ograniczone do istotnych informacji oraz za zgodą osoby, której dotyczą informacje.
Udostępnianie plotkarskie: zaspokaja ciekawość, ale nie służy celowi koordynacyjnemu, udostępniane osobom, które nie mają roli, zawiera szczegóły poza koniecznością oraz często bez zgody.
Przed udostępnieniem należy zapytać siebie: „Udostępniam to, aby coś skoordynować, czy udostępniam to, ponieważ jest interesujące?" Jeśli to drugie, nie udostępniać.
Nauczanie dzieci o prywatności zdrowotnej
Jeśli ma Pan/Pani dzieci, koordynacja opieki zdrowotnej rodziny uczy je, jak odpowiedzialnie postępować z informacjami zdrowotnymi - lub nieodpowiedzialnie, w zależności od Pana/Pani przykładu.
Nie należy omawiać szczegółów zdrowotnych innych członków rodziny przy dzieciach, chyba że jest powód, by wiedziały. Jeśli nastolatek pyta o wizyty dziadka, odpowiedzieć odpowiednim poziomem szczegółowości: „Dziadek ma wizytę u lekarza we wtorek, więc odwiedzimy go w środę zamiast tego" ujawnia logistykę bez szczegółów medycznych.
Należy nauczać dzieci wyraźnie o prywatności zdrowotnej, gdy dorastają. Wyjaśnić, dlaczego nie udostępniamy informacji zdrowotnych innych ludzi. Modelować dobre praktyki prywatności we własnych działaniach koordynacyjnych. Pomóc im zrozumieć, że nawet jeśli pomagamy koordynować opiekę, to nie znaczy rozgłaszanie szczegółów.
Gdy koordynuje się opiekę zdrowotną nastolatków, prywatność staje się jeszcze bardziej krytyczna, gdy nastolatki rozwijają autonomię i prawa do prywatności.
Rozwiązanie plikiem ICS
Pliki kalendarza (format ICS) oferują interesujące rozwiązanie do udostępniania wizyt. Można stworzyć pliki wizyt z dokładnie tymi informacjami, które chce się udostępnić, i wysłać je członkom rodziny.
Plik ICS może zawierać: datę i godzinę wizyty, lokalizację (w takim stopniu, w jakim wybierze się ujawnić), ogólny opis („Wizyta lekarska") oraz przypomnienia.
Osoba otrzymująca plik może dodać go do swojego kalendarza jednym dotknięciem. Otrzymuje informacje koordynacyjne, których potrzebuje, bez udostępniania wrażliwych szczegółów lub tworzenia podatnych zapisów SMS/e-mail. Gdy koordynuje się wizyty u lekarza wielu członków rodziny, pliki ICS zapewniają standardowy, bezpieczny sposób udostępniania informacji o harmonogramie.
To podejście działa szczególnie dobrze do udostępniania wizyt członkom rodziny, którzy potrzebują świadomości harmonogramów, ale nie dostępu do szczegółów medycznych.
Media społecznościowe i opieka zdrowotna
To powinno być oczywiste, ale najwyraźniej nie jest: nie udostępniać informacji zdrowotnych innych ludzi w mediach społecznościowych. Nigdy. Z żadnego powodu.
Nawet: „Modlitwy za moją mamę, która ma operację we wtorek", posty o zmaganiach zdrowotnych nastolatka, meldowanie się w placówkach medycznych lub zdjęcia zrobione w placówkach medycznych.
Te posty naruszają prywatność, nawet jeśli intencje są dobre. Tworzą trwałe publiczne zapisy prywatnych informacji zdrowotnych. Mogą wpłynąć na ubezpieczenie, zatrudnienie i relacje społeczne.
Jeśli chce się Pan/Pani udostępnić o zdrowiu kogoś w mediach społecznościowych, najpierw uzyskać wyraźną zgodę. Nawet wtedy należy mocno pomyśleć, czy publiczne udostępnianie jest mądre.
Koordynacja przez rozwody lub separacje
Koordynacja opieki zdrowotnej dzieci przez rozwiedzionych rodziców wymaga dodatkowej uwagi na prywatność i komunikację.
Należy stworzyć formalne umowy dotyczące: kto otrzymuje powiadomienia o wizytach od świadczeniodawców, jak informacje zdrowotne są udostępniane między rodzicami, co może i nie może być udostępniane nowym partnerom oraz jak decyzje są podejmowane w sprawie opieki zdrowotnej.
Wielu rozwiedzionych rodziców używa aplikacji rodzicielskich zaprojektowanych dla tej dokładnie sytuacji. Te aplikacje zawierają bezpieczne wiadomości, współdzielone kalendarze i funkcje dokumentacji chroniące prywatność przy jednoczesnym umożliwieniu koordynacji.
Nigdy nie używać dzieci jako posłańców dla informacji zdrowotnych między rozwiedzonymi rodzicami. Nie powinny być odpowiedzialne za przekazywanie szczegółów wizyt lub informacji medycznych.
Gdy zaangażowani są profesjonalni opiekunowie
Płatni opiekunowie - pomocnicy domowego zdrowia, asystenci opieki osobistej, usługi transportowe - potrzebują niektórych informacji zdrowotnych, aby wykonywać swoje zadania. Ale nie potrzebują wszystkiego.
Należy stworzyć arkusze instrukcji dla opiekunów z dokładnie tymi informacjami, których potrzebują: nazwiska i adresy świadczeniodawców dla celów transportowych, daty i godziny wizyt, wymagania specjalnego przygotowania, informacje kontaktu awaryjnego oraz istotne stany medyczne dla ich obowiązków opiekuńczych.
Nie potrzebują znać: pełnych historii medycznych, wrażliwych diagnoz, niepowiązanych informacji medycznych lub szczegółów finansowych.
Wiele rodzin tworzy „folder opiekuna" z niezbędnymi informacjami, ale nie pełną dokumentacją medyczną. To daje opiekunom dostęp do tego, czego potrzebują, jednocześnie chroniąc prywatne szczegóły.
Dokumentacja pełnomocnictwa opieki zdrowotnej
Gdy jest się Pan/Pani formalnie upoważnionym do podejmowania decyzji dotyczących opieki zdrowotnej dla kogoś (przez pełnomocnictwo opieki zdrowotnej, pełnomocnictwo lub prawa rodzicielskie), należy prawidłowo udokumentować to upoważnienie.
Należy trzymać kopie: dokumentów pełnomocnictwa opieki zdrowotnej, dokumentacji pełnomocnictwa dla rodziców, dowodu praw rodzicielskich dla dzieci (akty urodzenia, jeśli potrzebne) oraz wszelkich zwolnień podpisanych w gabinetach lekarskich.
Udostępniając informacje w oparciu o to upoważnienie, jest się nadal zobowiązanym do ochrony prywatności. Pana/Pani upoważnienie do dostępu do informacji nie rozciąga się na bezkrytyczne udostępnianie ich innym.
Odzyskiwanie po naruszeniach prywatności
Gdy informacje są udostępnione niewłaściwie - przez Pana/Panią lub innych - należy niezwłocznie się tym zająć.
Potwierdzić naruszenie: „Udostępniłem więcej informacji, niż powinienem był". Poprosić o usunięcie: „Proszę, usuń wiadomość z tymi szczegółami". Naprawić naruszenie: „W przyszłości będę udostępniał tylko informacje koordynacyjne". Poinformować dotknętą osobę, jeśli odpowiednie: „Chcę, abyś wiedział, że informacje zostały niewłaściwie udostępnione. Zajęłem się tym".
Należy uczyć się z naruszeń. Co poszło nie tak? Jak można zapobiec podobnym problemom? Odpowiednio dostosować praktyki.
Równowaga
Koordynacja opieki zdrowotnej członków rodziny wymaga udostępniania niektórych informacji, które są technicznie prywatne. Celem nie jest doskonała prywatność - to uczyniłoby koordynację niemożliwą. Celem jest przemyślana prywatność - udostępnianie tego, co konieczne dla koordynacji, chroniąc to, co wrażliwe i osobiste.
Należy zapytać siebie przed udostępnieniem: Czy ta osoba potrzebuje tej informacji do swojej roli koordynacyjnej? Czy udostępniam to bezpiecznie? Czy osoba, o której zdrowiu rozmawiam, czułaby się komfortowo z tym udostępnianiem? Jakie są ryzyka prywatności tej metody udostępniania?
Większość rodzin myli się zbyt daleko w stronę nadmiernego udostępniania, traktując wszystkie informacje zdrowotne jako materiał dla każdego, kto jest mgliście zainteresowany. Przesunięcie w kierunku bardziej przemyślanego, ograniczonego udostępniania szanuje prywatność, jednocześnie umożliwiając skuteczną koordynację. Gdy zarządza się opieką zdrowotną dla pokolenia kanapki, równoważenie prywatności z koordynacją staje się szczególnie trudne, ale także szczególnie ważne.
Członkowie rodziny zaufali Panu/Pani dostępem do swoich informacji zdrowotnych. Należy honorować to zaufanie, ostrożnie udostępniając i chroniąc ich prywatność, nawet gdy jest to mniej wygodne niż rozgłaszanie szczegółów w grupowym czacie rodzinnym.
Najczęściej zadawane pytania
Czy legalne jest udostępnianie informacji o wizytach lekarskich mojego rodzica rodzeństwu? Tak, jeśli ma Pan/Pani zgodę rodzica lub prawne upoważnienie przez pełnomocnictwo opieki zdrowotnej lub pełnomocnictwo. Jednak nawet z prawnym upoważnieniem powinien Pan/Pani udostępniać tylko to, czego członkowie rodziny potrzebują do swoich konkretnych ról koordynacyjnych. To, że może Pan/Pani udostępniać informacje, nie znaczy, że powinien Pan/Pani udostępniać wszystko wszystkim.
Jaki jest najbezpieczniejszy sposób udostępniania informacji o wizytach przez wiadomość tekstową? Używać zaszyfrowanych aplikacji komunikacyjnych jak Signal, WhatsApp (między dowolnymi urządzeniami) lub iMessage (tylko między urządzeniami Apple) zamiast standardowego SMS. Udostępniać tylko logistykę (data, godzina, ogólna lokalizacja), a nie szczegóły medyczne. Usuwać wiadomości po upływie wizyty i unikać robienia zrzutów ekranu lub przekazywania wiadomości związanych ze zdrowiem.
Czy powinienem udostępniać szczegóły wizyt lekarskich w grupowym czacie rodzinnym, czy wysyłać wiadomości indywidualnie? Wysyłać prywatne wiadomości, gdy tylko możliwe, zamiast grupowych czatów. Grupowe czaty narażają informacje na wszystkich na stałe, tworzą cyfrowe ślady w wielu miejscach i uniemożliwiają kontrolowanie tego, czego każda osoba się dowiaduje. Wiadomości jeden-do-jednego pozwalają dostosować informacje do roli każdej osoby: rodzeństwo wożące potrzebuje lokalizacji i godziny; współmałżonek potrzebuje tylko wpływu na harmonogram.
Jak mogę skonfigurować współdzielony kalendarz rodzinny bez narażania wrażliwych szczegółów medycznych? Utworzyć oddzielne kalendarze dla różnych poziomów prywatności. Użyć kalendarza „Koordynacja rodzinna" z ogólnymi wpisami jak „Wizyta lekarska mamy 14:00", które wszyscy mogą zobaczyć. Trzymać prywatny kalendarz „Szczegóły medyczne" z pełnymi informacjami, które widzi tylko Pan/Pani. Większość aplikacji kalendarzy (Kalendarz Google, Kalendarz Apple) pozwala kontrolować, które kalendarze są widoczne dla których osób.
Jak powstrzymać członków rodziny od pytania o szczegóły medyczne, których nie chcę udostępniać? Ustawić jasne granice i konsekwentnie ich trzymać się: „Udostępniam logistykę koordynacji, nie szczegóły medyczne" lub „Mama poprosiła mnie, bym nie udostępniał tych informacji". Nie przepraszać ani nadmiernie wyjaśniać. Powtarzać granicę za każdym razem, gdy pytają. Większość ludzi przestanie pytać, gdy zrozumieją, że Pan/Pani mówi poważnie. Jeśli dalej naciskają, ograniczyć informacje koordynacyjne, które się z nimi udostępnia, w przyszłości.
Powiązane artykuły
- Uwagi dotyczące prywatności przy zarządzaniu opieką zdrowotną rodzica
- Przewodnik pokolenia kanapki po zarządzaniu opieką zdrowotną rodziny
- Koordynacja wizyt u lekarza wielu członków rodziny: najlepsze praktyki
- Gdy nastolatek ma własny telefon: wskazówki koordynacji opieki zdrowotnej
- Dlaczego dane opieki zdrowotnej powinny pozostać na urządzeniu
- Problem prywatności z portalami pacjenta (i lepsze alternatywy)
- Co dzieje się z danymi opieki zdrowotnej w aplikacjach i portalach?
- Jak zarządzać wizytami lekarskimi starzejącego się rodzica: kompletny przewodnik
Udostępnianie informacji o wizytach członkom rodziny nie powinno oznaczać kompromitowania prywatności. Appointment Adder pomaga wyodrębnić i udostępnić tylko logistykę wizyt, której potrzebuje Pan/Pani, bez narażania wrażliwych szczegółów medycznych. Wypróbuj za darmo na appointmentadder.com
Gotowy, aby uprościć swoje wizyty medyczne?
Wypróbuj Appointment Adder za darmo już dziś i przejmij kontrolę nad swoim harmonogramem.
Rozpocznij