In den Vereinigten Staaten glauben die meisten Menschen, dass die Gesetze des Health Insurance Portability and Accountability Act (HIPAA) medizinische Aufzeichnungen geheim halten und nur zwischen den Ärzten einer Person, sich selbst und möglicherweise einem geliebten Menschen oder einer Pflegeperson geteilt werden.Aber Sie werden vielleicht überrascht sein zu erfahren, dass andere Zugriff auf Ihre Aufzeichnungen haben und dafür keine Zustimmung von jemandem benötigen.
:max_bytes(150000):strip_icc()/GettyImages-85775470-568728a05f9b586a9e3eafb0.jpg)
Tatsächlich gibt es Dutzende von Einzelpersonen und Organisationen, die aus einer Vielzahl von Gründen legal auf Ihre Krankenakten zugreifen dürfen, entweder auf Anfrage oder durch Kauf.
In einigen Fällen erteilen Sie die Berechtigung für deren Zugriff. In anderen ist keine Erlaubnis erforderlich. In noch anderen Fällen erteilen Sie Ihre Zustimmung, ohne dass wir dies bemerken. Und dann gibt es diejenigen, die illegal auf unsere Aufzeichnungen zugreifen.
Nach Angaben des US-Gesundheitsministeriums gab es zwischen 2009 und 2019 nicht weniger als 3.054 Datenschutzverletzungen im Gesundheitswesen, was zur Offenlegung von 230.954.151 Krankenakten führte.
Hier ist eine Masterliste von Personen und Organisationen, die regelmäßig auf Ihre Krankenakten zugreifen, wie sie diese erhalten und warum sie sie benötigen.
Arten des Zugangs zu Krankenakten
Es gibt zwei allgemeine Arten von Krankenakten, die geteilt oder gekauft werden.Der erste wird als individuell identifizierbarer Datensatz bezeichnet, der sich auf persönliche Attribute konzentriert, wie z. B. einen Datensatz mit dem Namen einer Person, Ärzten, Versicherern, Diagnosen, Behandlungen und mehr. Dies ist die Akte, die Sie anfordern, um Ihre medizinischen Unterlagen zu überprüfen.
Der zweite Typ kommt in einem Format, das als aggregierte Krankenakte bezeichnet wird. Eine aggregierte Krankenakte ist eine Datenbank mit Attributen, die jedoch nicht verwendet wird, um eine Person an sich zu identifizieren. Stattdessen werden Hunderte oder Tausende von Datensätzen in mehreren Listen zusammengestellt, um eine aggregierte Liste zu bilden.
Dieser Vorgang wird als „Data Mining“ bezeichnet. Beispielsweise kann ein Krankenhaus beschließen, Daten aller Aufzeichnungen von Patienten zu sammeln, die sich einer Herz-Bypass-Operation unterzogen haben. Der aggregierte Datensatz kann aus Hunderten von Patienten bestehen, die nach Versicherungsarten kategorisiert und weiter nach Hausärzten, Chirurgen und zahlreichen anderen möglichen Kategorien unterteilt werden.
Im Gegensatz zu individuell identifizierbaren Aufzeichnungen wird eine aggregierte Krankenakte „anonymisiert“, was bedeutet, dass weder Ihre Identität noch medizinische Verfahren, Diagnosen oder Ärzte in Ihren Aufzeichnungen offengelegt werden.
Zugangsrecht
Gemäß HIPAA haben bestimmte Personen und Einrichtungen das Recht, auf Ihre medizinischen Unterlagen zuzugreifen.Sie werden gemäß HIPAA als abgedeckte Unternehmen eingestuft, was bedeutet, dass sie gemäß bestimmten regulatorischen Richtlinien das Recht auf Zugang haben.
Zu den abgedeckten Einrichtungen gehören Ärzte und verwandte medizinische Fachkräfte, Einrichtungen (wie Krankenhäuser, Labore und Pflegeheime), Kostenträger (wie Medicare und Krankenversicherungen), Technologieanbieter, die elektronische Gesundheitsakten führen, und die Regierung.
Als geschützte Entitäten haben sie sehr strenge Regeln, die sie befolgen müssen, und dazu gehört auch, dass Sie von Ihnen eine schriftliche Erlaubnis zur Weitergabe Ihrer Aufzeichnungen erhalten. Unter HIPAA lauten die allgemeinen Richtlinien wie folgt:
-
Sie haben einen gesetzlichen Anspruch auf Kopien Ihrer eigenen Krankenakte.
-
Ein Angehöriger oder eine Pflegeperson hat möglicherweise auch das Recht, Kopien Ihrer Krankenakte zu erhalten, aber Sie müssen möglicherweise eine schriftliche Genehmigung vorlegen.
-
Ihre Gesundheitsdienstleister haben das Recht, Ihre Aufzeichnungen einzusehen und mit allen anderen Personen, denen Sie die Erlaubnis erteilt haben, zu teilen. Wenn Ihr Hausarzt Sie beispielsweise an einen Facharzt überweist, werden Sie möglicherweise aufgefordert, ein Formular zu unterschreiben, das besagt, dass er oder sie Ihre Unterlagen an diesen Facharzt weitergeben kann.
-
Ihre Zahler haben das Recht, Kopien zu erhalten und Ihre medizinischen Unterlagen gemäß den HIPAA-Gesetzen zu verwenden. Versicherungsgesellschaften, Medicare, Medicaid, Arbeitnehmerentschädigung, Sozialversicherungsinvalidität, Veterans Affairs Department oder andere institutionelle Einrichtungen, die für einen Teil Ihres Gesundheitsbedarfs bezahlen, können Ihre Unterlagen einsehen.
-
Bundes- und Landesregierungen haben möglicherweise ein Recht auf Ihre medizinischen Unterlagen. Zusätzlich zur medizinischen Zahlung können andere Behörden Zugang haben, wie beispielsweise Strafverfolgungsbehörden und Kinderschutzdienste, wenn eine Vorladung eingeholt wird. Wenn Sie einen Arbeitsunfall hatten, kann die Bundesbehörde für Arbeitssicherheit und Gesundheitsschutz (OSHA) eingeschaltet werden.
-
Das Medical Information Bureau, auch bekannt als die MIB-Gruppe, kann eine persönliche Aufzeichnung über Sie haben und unterliegt nicht den HIPAA-Gesetzen. Die MIB-Gruppe ist eine vor mehr als 125 Jahren gegründete gemeinnützige Organisation, die Lebensversicherungen Informationen zur Beurteilung der Versicherungsfähigkeit liefert.
-
Verschreibungsdatenbanken wie IntelliScript (Milliman) und MedPoint (Ingenix) haben sehr wahrscheinlich Datensätze zu allen verschreibungspflichtigen Medikamenten, die Sie in den letzten fünf oder mehr Jahren gekauft haben. Diese Informationen werden von Lebensversicherungs- oder Berufsunfähigkeitsversicherungsunternehmen verwendet, um festzustellen, ob sie Ihnen eine Versicherung verkaufen oder nicht.
Ein Unternehmen, das nicht unter HIPAA fällt, sind Arbeitgeber. Selbst wenn sie Ihre Versicherung oder medizinische Versorgung aus eigener Tasche bezahlen, verbietet HIPAA ihnen den Zugang zu Krankenakten oder Versicherungsansprüchen, da dies zu Diskriminierung führen könnte.
Wo illegale Offenlegung erfolgt
In einigen Fällen ist der unbefugte Zugriff auf medizinische Unterlagen vorsätzlich und kriminell. In anderen Fällen kann eine Offenlegung auf Fahrlässigkeit unseres Gesundheitsdienstleisters oder uns selbst zurückzuführen sein. Beispiele umfassen die folgenden.
Hacker
Die Nachrichten enthalten fast täglich Berichte über Hacker, die sich Zugang zu Tausenden von privaten Aufzeichnungen verschafft haben, seien es Gesundheitsakten, Kreditkartenaufzeichnungen oder andere Informationsquellen.
Medizinische Informationen sind ein Hauptziel, da Diebe mit dem Diebstahl medizinischer Identitäten so viel Geld verdienen. Sie suchen nicht nach den Aufzeichnungen einer bestimmten Person; Stattdessen werden so viele Datensätze wie möglich gesucht, jedoch nicht aggregiert. Es ist natürlich illegal, aber es passiert viel zu häufig.
Gezielter illegaler Zugriff
Eine andere illegale Form des Zugriffs zielt auf die Aufzeichnungen einer bestimmten Person ab. Ein Unternehmen könnte jemanden bezahlen, um die Krankenakte eines potenziellen Mitarbeiters zu erhalten, oder ein Ehepartner könnte Informationen über die Person einholen, die er sich scheiden lässt. Sie können in den Nachrichten von Prominenten hören, deren persönliche Krankenakten gestohlen wurden.
Versehentliche Lecks
Es gibt noch andere Möglichkeiten, wie Ihre privaten medizinischen Daten unbeabsichtigt öffentlich werden können, auch wenn sie dadurch nicht weniger ungeheuerlich sind. Ein geleaster Kopierer in einer Arztpraxis wird mit Tausenden von kopierten Papier-Krankenakten im Speicher an die Leasinggesellschaft zurückgegeben.
Das gleiche kann mit Computerfestplatten passieren, die ausgefallen sind. Aber nur weil die Laufwerke mit diesem Computer nicht mehr funktionieren, heißt das nicht, dass jemand die Daten nicht abrufen kann.
Sie gewähren Entitäten häufig Zugriff auf Ihre Datensätze, ohne es zu wissen. Die Lebensversicherung ist ein Beispiel, bei dem Menschen ihre medizinische Privatsphäre für die Deckung unterschreiben. DNA-Tests zu Hause sind ein wachsendes Problem, da die Anbieter Ihre Informationen nach Belieben verwenden können.
Wie aggregierte Datensätze verwendet werden
Wenn Datensätze in aggregierter Form zusammengestellt werden, können sie aus verschiedenen Gründen verwendet werden. Unabhängig davon haben diese Organisationen das Recht, die Informationen zusammenzufassen und zu teilen oder zu verkaufen, solange sie anonymisiert wurden.
Forschung
Aggregierte Daten können in der Forschung verwendet werden. Die Schlussfolgerungen, die aus der Verwendung der Daten gezogen werden, können Patienten in Zukunft helfen.
Daten verkaufen
Manchmal verkaufen Krankenhäuser und andere betroffene Einrichtungen ihre aggregierten Daten. Ein Krankenhaus verkauft seine Daten über tausend Patienten, die am Rücken operiert wurden, an ein Unternehmen, das Rollstühle verkauft. Eine Apotheke verkauft ihre Daten über ihre 5.000 Kunden, die Rezepte für Cholesterin-Medikamente ausgefüllt haben, an das örtliche Herzzentrum.
Aggregierte Daten werden für Marketingzwecke in zu vielen Fällen verwendet, um sie aufzulisten, und sind eine große Einnahmequelle für viele Organisationen, die mit Patienten arbeiten.
Öffentlichkeitsarbeit und Fundraising
Gemeinnützige und wohltätige Organisationen können aggregierte Daten verwenden, um sie bei der Spendenaktion zu unterstützen. Lokale Organisationen können mit Krankenhäusern oder anderen Einrichtungen zusammenarbeiten, die ihre Daten zusammenfassen. Staatliche, nationale oder internationale Organisationen finden auch andere Wege, um auf diese aggregierten Daten zuzugreifen.
Natürlich können Sie sich auf ihren Spendenlisten wiederfinden, wenn Sie sich für ihre Sache interessieren, was bedeutet, dass sie auch ihre eigenen Daten zusammenfassen können, um sie an eine andere Organisation zu verkaufen, die wissen möchte, dass Sie interessiert sind.
Zweifellos gibt es noch viel mehr Verwendungsmöglichkeiten für aggregierte medizinische Daten. Diese kurze Liste ist nur ein Anfang, um Ihnen einen Eindruck davon zu geben, wie aggregierte Daten verwendet werden können.
Discussion about this post