如何在家庭中安全共享医疗预约信息
使用注重隐私的方法安全共享家庭医疗预约信息。学习保护敏感健康详情的安全协调实践。
作者:Paul(医疗保健技术顾问)& Sarah Edge, MBA(患者倡导者)
您母亲的心脏病专家预约在下周二。您需要确保她能到那里,所以您给您的兄弟姐妹发短信:"妈妈下周二下午2点在圣玛丽医院有心脏科预约。"简单的协调,对吧?
但您刚刚通过未加密的短信共享了您母亲的医疗信息。这条短信保存在您手机的消息历史记录中,备份到云服务器,任何拿起您手机的人都可能看到。您的兄弟姐妹截图以记住详情,现在它在他们的照片库中。另一个兄弟姐妹将其转发给配偶,这样他们就知道那天不要安排任何冲突的事情。
原本是帮助协调的行为,却在设备、云备份和人们的手机上创建了您母亲健康信息的多个副本——没有任何安全保护。
在家庭成员之间共享预约信息对医疗保健协调是必要的。但大多数家庭以无意中暴露私人医疗信息的方式这样做。随意的短信、包含过多详情的共享日历、关于爸爸看医生就诊的群组电子邮件——这些协调方法都会造成隐私和安全漏洞。
您可以在保护健康信息的同时有效协调。只需要对您共享什么、如何共享以及谁需要访问不同类型的信息保持谨慎。无论您是在协调父母护理、孩子的预约还是多代家庭需求,管理某人医疗保健时的隐私考虑都适用。
最小必要原则
安全共享的基础是只共享每个人特定角色所需的内容。
您提供交通的兄弟姐妹需要:
- 预约的日期和时间
- 位置地址
- 预约通常需要多长时间
- 任何影响接送时间的准备工作
他们不需要:
- 哪种类型的专科医生
- 正在治疗什么病情
- 检测结果或诊断
- 其他医疗详情
您管理家庭日程的配偶需要:
- 预约的日期和时间
- 大致持续时间
- 您是否可以履行其他义务
他们不需要:
- 医疗服务提供者姓名
- 医疗详情
- 位置具体信息(除非他们是备用交通)
系统地应用这一原则。在共享之前,问:"这个人需要什么来完成他们的特定任务?"只共享这些信息,仅此而已。
理解什么需要保护
并非所有预约信息都需要相同级别的保护。了解什么是敏感的,什么是常规的,可以帮助您适当地共享。
通常可以广泛共享的:
- 预约存在的事实
- 日期和时间
- 大致位置
- 交通协调需求
需要更仔细共享的:
- 具体医疗服务提供者姓名和专科
- 详细位置信息
- 预约原因
- 任何准备要求
应该非常有选择地共享的:
- 诊断或症状
- 检测结果
- 治疗计划和药物变更
- 财务信息
- 敏感健康状况
关键是只共享人们特定协调角色所需的内容。您帮助交通的兄弟姐妹需要知道何时何地。他们不需要知道您的父母为什么要看肿瘤科医生而不是心脏病专家。
创建信息访问层级
不同的家庭成员需要关于彼此医疗保健的不同级别信息。根据实际协调需求创建访问层级。
第1层访问是完整信息——日期、医疗服务提供者、诊断,一切。这是为直接负责医疗保健决策和主要协调的人准备的。通常这只是您,或者您加上一个兄弟姐妹照顾年迈的父母。对于孩子,是父母,直到他们成为年长的青少年。
第2层访问是后勤信息——日期、时间、大致位置、交通需求。这是为帮助协调但不需要医疗详情的家庭成员准备的。提供备用交通的兄弟姐妹。帮助照顾弟弟妹妹预约的年长青少年。您需要知道家庭日程的配偶。
第3层访问是知晓——知道正在发生什么,但不知道详情。这是为想要被告知但不参与协调的远房亲戚准备的。他们知道"妈妈这个月有几个预约",但不知道具体情况。
明确决定每个家庭成员对每个人的医疗保健应该有什么层级。不要假设每个人都需要或应该有完整信息,仅仅因为他们是家人。
为隐私构建信息
您如何表述共享信息会影响隐私暴露。
不要说:"妈妈周二下午2点在市癌症中心有肿瘤科医生预约,进行化疗随访"
说:"妈妈周二下午2点有医疗预约,需要搭车去医疗广场"
第二个版本共享了必要的后勤信息,而没有透露敏感的医疗详情。兄弟姐妹可以提供交通,而不知道您的母亲正在看肿瘤科医生。
对于日历条目:使用"医疗预约"而不是具体医疗服务提供者类型。使用"医院预约"而不是"精神病医院预约"。使用"看医生"而不是"性病诊所"。
通用描述在保护隐私的同时提供协调信息。只有在真正必要时才共享具体信息。
日历信息的安全共享方法
共享数字日历是强大的协调工具——如果不仔细设置,也可能是隐私灾难。
为共享日历创建医疗保健日历条目时,使用保护隐私同时传达必要信息的描述格式:
不要用:"妈妈 - 约翰逊医生,肿瘤科医生,讨论化疗选项" 使用:"妈妈 - 预约(圣玛丽癌症中心)"
不要用:"艾玛 - 治疗焦虑的心理治疗师" 使用:"艾玛 - 预约(市中心)"
不要用:"爸爸 - 结肠镜检查准备日,不吃固体食物" 使用:"爸爸 - 医疗准备日"
共享日历显示某人有预约以及何时何地。私人详情保持私密。
对于敏感预约,即使位置也会透露太多信息,使用更模糊的条目:"爸爸 - 医疗预约",不包含位置详情。与需要的人私下共享后勤信息,而不是将所有内容放在共享日历中。
一些日历应用程序允许不同的人看到同一事件的不同详情。如果可用,使用此功能。您看到完整详情,其他人只看到时间被封锁。
测试日历共享设置。从其他人的账户查看日历,以验证他们只看到您想要的内容。
短信安全
短信是大多数家庭的默认协调方法。它们也完全不安全。
标准SMS短信不加密。它们以明文形式在电话网络上传输。您的移动运营商可以阅读它们。政府机构可以通过授权令访问它们。任何能访问您的手机或云备份的人都可以看到它们。
对于常规协调,短信可能是可以接受的:"您能开车送妈妈去她周二下午2点的预约吗?"这透露的健康信息最少。
对于更敏感的信息,使用加密消息应用程序。Signal、WhatsApp和iMessage(在Apple设备之间)都提供端到端加密。这些应用程序加密的消息只能由发送者和接收者阅读,服务提供商或拦截传输的任何人都无法阅读。
当您必须通过短信共享敏感信息时:使用加密消息应用程序,在信息不再需要后删除消息,不要截图或转发包含健康信息的消息,如果可能关闭消息历史记录的云备份,并使用锁定的手机,这样其他人无法访问您的消息。
电子邮件协调
电子邮件与短信有许多相同的漏洞——默认情况下不加密,存储在多个服务器上,可以无限期转发,容易受到黑客攻击。
通过电子邮件协调预约:使用不透露健康信息的主题行("下周家庭日历"而不是"爸爸的医生预约"),将敏感详情放在电子邮件正文而不是主题行中,如果可用使用加密电子邮件(尽管这需要所有收件人使用兼容系统),在协调完成后删除包含健康信息的电子邮件,不要将来自医疗服务提供者的医疗预约电子邮件转发给多个家庭成员。
一些家庭创建专门用于医疗保健协调的电子邮件地址。这将医疗通信与其他电子邮件分开,使其更容易管理和保护。但是,专用账户只有在您实际删除消息并维护安全实践时才有帮助。
有时限的共享
为协调目的共享的信息不需要无限期地保留。
共享预约信息后:一旦协调完成就删除消息,预约发生后删除日历条目,删除为协调共享的照片/截图,清除包含医疗详情的对话历史记录。
许多人从不删除共享信息。多年的家庭群聊包含曾经协调过的每个医疗预约。这造成了不必要的长期暴露。
设置提醒来清理共享信息。也许每月您删除旧的医疗协调消息。这减少了漏洞窗口。
一些加密消息应用程序支持消失消息——消息在阅读后或设定时间后自动删除。在可用时使用此功能进行医疗协调。
群聊和家庭消息
家庭群聊很方便,但对健康隐私来说很糟糕。群聊中共享的所有内容对群组中的每个人都可见,永远如此,除非每个人手动删除它。
使用群聊进行协调时:只共享最少信息,使用非常通用的描述,协调完成后删除消息,考虑为特定协调需求创建临时群组。
更好的做法:为不同的协调需求创建特定的通信群组。一个只有直接参与协调的兄弟姐妹的"父母医疗保健"群组。一个只有管理她护理的父母的"艾玛的预约"群组。保持这些群组小而具体。
为医疗保健群聊建立基本规则:除非绝对必要,否则不共享诊断或医疗详情,主要协调后勤,信息不再最新后删除消息,不要截图并在群组外共享,如果某人不需要在协调群组中,不要仅仅因为他们是家人就添加他们。
一些家庭在支持的应用程序中使用有时限的消息。消息在阅读后或设定时间段后消失。这防止了协调讨论的永久记录。
无论是协调多个家庭成员还是只是共享更新,群聊都会造成需要谨慎管理的隐私风险。
协调员角色
指定一个人作为信息协调员可以提高隐私和安全性。如果您正在管理年迈父母的预约,这个协调员角色至关重要。
协调员:接收所有医疗信息,决定与谁共享什么,使用安全方法进行分发,并维护一个真相来源。
其他家庭成员知道联系协调员获取信息,而不是直接询问患者或自己传播信息。
这种集中化防止信息像野火一样在家庭中传播。它还防止不一致和谣言。
协调员应该是:对私人信息值得信赖,有足够组织性以保持准确性,在说"这不是我要共享的信息"时感到舒适,并受到家庭成员的尊重。
安全共享的技术工具
某些工具比临时方法更容易实现安全共享。
**密码保护的文档:**创建包含基本医疗信息的PDF或文档,对其进行密码保护,单独从文档共享密码,并在文档不再需要后更新/过期密码。
**安全笔记共享应用程序:**像Standard Notes这样的应用程序或密码管理器中的加密笔记功能允许安全共享特定信息,无需电子邮件或消息。
**私人日历共享:**Google日历、Apple日历和Outlook都支持细粒度的隐私控制。正确使用它们。
**加密文件共享:**像Tresorit或Sync.com这样的服务为敏感文档提供加密文件共享。
**特定医疗保健的应用程序:**一些应用程序专门为家庭健康协调设计,具有内置隐私控制。了解医疗保健数据发生了什么有助于评估这些工具。
选择与您的技术舒适度和接收者能力相匹配的工具。
实体文档
数字安全很重要,但不要忘记实体预约信息。打印的确认、预约卡、冰箱上的日历表——这些都包含健康信息。
保持实体健康文档的安全:不要将它们留在厨房台面或咖啡桌上,访客可以看到它们的地方,将它们存放在私人区域的文件夹或活页夹中,粉碎过时的预约信息而不是仅仅扔掉它们,并注意当您家中有客人或服务人员时什么是可见的。
许多家庭为他们协调护理的每个人创建"医疗活页夹"。这将所有健康信息收集在一个地方——有利于组织,但如果活页夹对任何访问您家的人都容易访问,则不利。将医疗活页夹放在私密的地方。
文件共享和云存储
当您需要共享文档——预约摘要、保险信息、药物清单——您如何共享它们对安全很重要。
消费者云存储(Google Drive、Dropbox、iCloud)很方便,但不是为健康信息安全设计的。存储在那里的文件通常是加密的,但服务提供商有解密密钥。这些服务也不符合HIPAA安全要求。
共享健康文档:尽可能使用患者门户网站的安全文件共享功能,在上传到云存储之前对文档进行密码保护,使用为敏感数据设计的加密文件共享服务,在不再需要后删除共享文件,不要将健康信息保存在常规相册或云同步文件夹中,如果您的家庭共享大量医疗文档,考虑特定医疗保健的安全共享工具。
一些家庭使用具有安全笔记功能的密码管理器来共享健康信息。密码管理器使用强加密并设计用于安全,尽管它们不是专门的医疗保健工具。了解为什么您的医疗保健数据应该保留在您的设备上有助于解释为什么云存储会造成不必要的风险。
当家庭成员不尊重隐私时
有时您试图协调的家庭成员不尊重医疗保健隐私。他们过度分享您给他们的机密信息,在社交媒体上发布有关家庭成员健康的信息,并共享不属于他们传递的远房亲戚详情。
当这种情况发生时,将您与该家庭成员共享的内容限制为第3层访问——知道医疗保健正在发生但没有详情。只给他们特定协调角色绝对需要的最少信息。
直接对话隐私期望:"我需要您理解,当我分享关于妈妈健康的信息时,这是机密的。请不要在没有先问我的情况下与他人分享。"
对于尽管有明确要求仍反复违反隐私的行为,完全撤销对健康信息的访问。这可能感觉很严厉,但保护您的父母或孩子的隐私比让每个人都知情的便利更重要。
处理信息请求
人们会要求您不应该或不会共享的信息。一致地处理这些请求。
当有人要求您不会共享的信息时:承认请求("我知道您关心妈妈"),解释您的界限("我共享协调信息,但不共享医疗详情"),提供您可以共享的内容("妈妈周二有预约;这是我要共享的全部"),并且不要道歉或防御。
有效的短语:"那不是我愿意共享的信息。""妈妈要求我不要共享医疗详情。""我只共享人们协调所需的内容。"
除了基本界限之外,您不欠解释。"我不共享那个"是完整的。
当共享变成八卦时
协调和八卦之间有一条线。保持在正确的一边。
协调共享:后勤所需,与有角色的人共享,仅限于相关信息,经信息所有者同意。
八卦共享:满足好奇心但不服务于协调目的,与没有角色的人共享,包括超出必要的详情,通常未经同意。
在共享之前,问自己:"我共享这个是为了协调什么,还是因为它有趣?"如果是后者,不要共享。
教孩子健康隐私
如果您有孩子,协调家庭医疗保健会教他们如何负责任地处理健康信息——或不负责任地,取决于您的榜样。
除非有理由让他们知道,否则不要在孩子面前讨论其他家庭成员的健康详情。如果您的青少年问起爷爷的预约,用适当的详细程度回答:"爷爷周二有医生预约,所以我们周三去看他。"这透露后勤信息而没有医疗详情。
随着孩子长大,明确教他们健康隐私。解释为什么我们不共享他人的健康信息。在您自己的协调努力中树立良好的隐私实践榜样。帮助他们理解,即使您正在帮助协调护理,这并不意味着广播详情。
当协调青少年医疗保健时,随着青少年发展自主权和隐私权,隐私变得更加关键。
ICS文件解决方案
日历文件(ICS格式)为预约共享提供了一个有趣的解决方案。您可以创建包含您想要共享的确切信息的预约文件,并将其发送给家庭成员。
ICS文件可能包括:预约日期和时间,位置(您选择透露多少),通用描述("医疗预约"),以及提醒。
接收文件的人可以一键将其添加到他们的日历。他们获得所需的协调信息,而您无需共享敏感详情或创建脆弱的短信/电子邮件记录。当您协调多个家庭成员的医生就诊时,ICS文件提供了一种标准化、安全的方式来共享日程信息。
这种方法特别适合与需要了解日程但不需要访问医疗详情的家庭成员共享预约。
社交媒体和医疗保健
这应该不言而喻,但显然不是:不要在社交媒体上共享他人的健康信息。永远不要。无论出于什么原因。
甚至不要:"为我妈妈祈祷,她周二要做手术",关于您青少年健康问题的帖子,在医疗机构签到,或在医疗环境中拍摄的照片。
这些帖子侵犯隐私,即使您的意图是好的。它们创建了私人健康信息的永久公开记录。它们可能影响保险、就业和社会关系。
如果您想在社交媒体上分享某人的健康状况,首先获得明确许可。即使如此,也要认真思考公开分享是否明智。
跨离婚或分居的协调
在离婚父母之间协调孩子的医疗保健需要额外注意隐私和沟通。
创建正式协议:谁从医疗服务提供者那里接收预约通知,如何在父母之间共享健康信息,什么可以和不可以与新伴侣共享,以及如何做出医疗保健决策。
许多离婚父母使用专门为这种情况设计的育儿应用程序。这些应用程序包括安全消息、共享日历和文档功能,可在启用协调的同时保护隐私。
永远不要使用孩子作为离婚父母之间健康信息的信使。他们不应该负责传达预约详情或医疗信息。
当涉及专业护理人员时
付费护理人员——家庭保健助手、个人护理助理、交通服务——需要一些健康信息来完成工作。但他们不需要一切。
创建包含他们所需确切信息的护理人员指导表:用于交通目的的医疗服务提供者姓名和地址,预约日期和时间,特殊准备要求,紧急联系信息,以及与他们护理职责相关的相关医疗状况。
他们不需要知道:完整的病史,敏感诊断,不相关的医疗信息,或财务详情。
许多家庭创建包含必要信息但不包含完整医疗记录的"护理人员文件夹"。这让护理人员访问他们所需的内容,同时保护私人详情。
医疗保健代理文档
当您被正式授权为某人做出医疗保健决策时(通过医疗保健代理、授权书或父母权利),正确记录此授权。
保留副本:医疗保健代理文件,父母的授权书文件,孩子的父母权利证明(如果需要出生证明),以及您在医疗办公室签署的任何授权。
基于此授权共享信息时,您仍然有义务保护隐私。您访问信息的授权不延伸到不加区别地与他人共享。
从隐私泄露中恢复
当信息被不当共享时——由您或他人——及时处理。
承认泄露:"我共享了比我应该共享的更多信息。"请求删除:"请删除包含这些详情的消息。"纠正泄露:"今后,我只会共享协调信息。"如果适当,告知受影响的人:"我想让您知道信息被不当共享了。我已经处理了。"
从泄露中学习。出了什么问题?如何防止类似问题?相应调整实践。
平衡
跨家庭成员协调医疗保健需要共享一些技术上私密的信息。目标不是完美的隐私——这会使协调变得不可能。目标是谨慎的隐私——共享协调所需的内容,同时保护敏感和个人的内容。
在共享之前问自己:这个人需要这些信息来完成他们的协调角色吗?我是否安全地共享这个?我正在讨论其健康的人会对这种共享感到舒适吗?这种共享方法的隐私风险是什么?
大多数家庭过度分享,将所有健康信息视为任何有点兴趣的人的合理信息。转向更谨慎、有限的共享在仍然能够有效协调的同时尊重隐私。当您为夹心世代管理医疗保健时,平衡隐私与协调变得特别具有挑战性,但也特别重要。
您的家庭成员信任您访问他们的健康信息。通过谨慎共享并保护他们的隐私来尊重这种信任,即使这不如在家庭群聊中发布详情方便。
常见问题
与兄弟姐妹共享我父母的医疗预约信息合法吗? 是的,如果您获得父母的许可或通过医疗保健代理或授权书获得法律授权。但是,即使有法律授权,您也应该只共享家庭成员特定协调角色所需的内容。仅仅因为您可以共享信息并不意味着您应该与每个人共享一切。
通过短信共享预约信息的最安全方式是什么? 使用加密消息应用程序,如Signal、WhatsApp(任何设备之间)或iMessage(仅Apple设备之间),而不是标准SMS。只共享后勤信息(日期、时间、大致位置)而不是医疗详情。预约过后删除消息,避免截图或转发与健康相关的消息。
我应该在家庭群聊中共享医疗预约详情还是单独给人们发消息? 尽可能发送私人消息而不是群聊。群聊永久地将信息暴露给每个人,在多个地方创建数字痕迹,并阻止控制每个人了解什么。一对一消息让您可以根据每个人的角色定制信息:您开车的兄弟姐妹需要位置和时间;您的配偶只需要知道日程影响。
如何设置共享家庭日历而不暴露敏感医疗详情? 为不同隐私级别创建单独的日历。使用带有通用条目的"家庭协调"日历,如"妈妈的医疗预约下午2点",每个人都可以看到。保留一个只有您看到的包含完整信息的私人"医疗详情"日历。大多数日历应用程序(Google日历、Apple日历)允许您控制哪些日历对哪些人可见。
如何阻止家庭成员询问我不想共享的医疗详情? 设定明确的界限并始终如一地坚持:"我共享协调后勤信息,不共享医疗详情"或"妈妈要求我不要共享那些信息。"不要道歉或过度解释。每次他们问时重复界限。一旦他们理解您是认真的,大多数人就会停止询问。如果他们继续施压,限制您将来与他们共享的协调信息。
相关文章
- 管理您父母医疗保健时的隐私考虑
- 夹心世代家庭医疗保健管理指南
- 协调多个家庭成员的医生就诊:最佳实践
- 当您的青少年有自己的手机时:医疗保健协调技巧
- 为什么您的医疗保健数据应该保留在您的设备上
- 患者门户网站的隐私问题(以及更好的替代方案)
- 应用程序和门户网站中的医疗保健数据会发生什么?
- 如何管理年迈父母的医疗预约:完整指南
在家庭成员之间共享预约信息不应该意味着损害隐私。Appointment Adder帮助您提取并只共享您需要的预约后勤信息,而不会暴露敏感医疗详情。在appointmentadder.com免费试用