Sind medizinische Unterlagen privat?

Wie privat sind Ihre medizinischen Unterlagen? Nicht sehr

In den Vereinigten Staaten glauben die meisten Patienten, dass die Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetze (HIPAA-Gesetze) unsere Krankenakten privat halten, nur unter unseren Ärzten, uns selbst und vielleicht einem geliebten Menschen oder einer Bezugsperson. Aber diejenigen, die das glauben, sind falsch!

In der Tat gibt es Dutzende von Einzelpersonen und Organisationen, die aus verschiedenen Gründen legal Zugang zu unseren Krankenakten haben, entweder auf Anfrage oder durch Kauf.

In einigen Fällen erteilen wir die Erlaubnis für ihren Zugriff. In anderen ist eine Erlaubnis nicht erforderlich. In anderen Fällen erteilen wir die Erlaubnis, ohne es zu merken.

Und dann gibt es diejenigen, die illegal auf unsere Unterlagen zugreifen.

Hier ist eine Master-Liste von Personen und Organisationen, die regelmäßig auf unsere Krankenakten zugreifen, wie sie sie bekommen und warum sie sie haben wollen.

Arten von Zugang zu medizinischen Akten

Es gibt zwei allgemeine Arten von Krankenakten, die geteilt oder gekauft werden. Der erste Typ wird als individuell identifizierbarer Datensatz bezeichnet , der sich auf persönliche Attribute konzentriert - einen Datensatz mit dem Namen einer Person, Ärzten, Versicherern, Diagnosen, Behandlungen und mehr. Dies ist der Rekord, den wir fordern, wenn wir unsere eigenen Krankenakten überprüfen wollen.

Die zweite Art von Krankenakten liegt in einem Format vor, das aggregiert genannt wird. Ein aggregierter medizinischer Datensatz ist eine Datenbank mit Attributen, aber er richtet eine Person nicht an ihren spezifischen Daten aus.

Stattdessen werden Hunderte oder Tausende von Datensätzen in mehreren Listen zusammengefasst, um eine aggregierte Liste zu bilden. Dieser Prozess der Inspektion und Erstellung von Listen wird "Data Mining" genannt. Zum Beispiel könnte ein Krankenhaus alle Aufzeichnungen von Patienten mit Herz-Bypass-Operation erfassen. Dieser verminte, aggregierte Datensatz könnte aus 100 Namen von Patienten bestehen, die von 25 verschiedenen Arten von Versicherungen getrennt sind, von 17 verschiedenen Hausärzten überwiesen wurden, von 10 verschiedenen Chirurgen operiert wurden und danach in ein Dutzend verschiedener Rehazentren entlassen wurden ihre Operation.

Der Bericht wurde "de-identifiziert", was bedeutet, dass er nicht angibt, welcher Patient welchen Versicherer, Chirurgen, primären oder Reha-Zentrum hat.

Wer hat legalen Zugang zu Ihren persönlichen persönlichen Unterlagen?

• Sie haben ein legales Recht auf Kopien Ihrer eigenen medizinischen Unterlagen.
• Ihr Angehöriger oder Ihre Bezugsperson hat möglicherweise das Recht, Kopien Ihrer medizinischen Unterlagen zu erhalten, aber Sie müssen möglicherweise eine schriftliche Erlaubnis geben.
• Ihre Anbieter haben das Recht, Ihre Daten zu sehen und mit anderen Personen zu teilen, denen Sie die Berechtigung erteilt haben. Wenn Sie beispielsweise von Ihrem Hausarzt zu einem Spezialisten überwiesen werden, werden Sie aufgefordert, ein Formular zu unterschreiben, in dem Sie angeben können, ob Sie Ihre Unterlagen an diesen Spezialisten weitergeben können. Anbieter werden von HIPAA als abgedeckte Einheiten betrachtet. Zu den abgedeckten Einheiten gehören Ärzte oder andere medizinische Fachkräfte, Einrichtungen wie Krankenhäuser oder Laboratorien, Pflegeheime, Reha-Zentren, alle Kostenträger und Technologieanbieter wie die elektronischen Gesundheitsakteure, die elektronische Gesundheitsakten führen . Als abgedeckte Entitäten haben sie sehr strenge Regeln, denen sie folgen müssen. Dazu gehört auch das Einholen der schriftlichen Erlaubnis von Ihnen, Ihre Datensätze zu teilen.
• Ihre Kostenträger haben das Recht, Kopien zu erhalten und Ihre medizinischen Unterlagen gemäß den HIPAA-Gesetzen zu verwenden. Versicherungsgesellschaften, Medicare, Medicaid, Arbeiterentschädigungen, Sozialversicherungsunfähigkeit, Abteilung für Veteranenangelegenheiten - jede Entität, die für einen Teil Ihrer Gesundheitsversorgung bezahlt, kann Ihre Unterlagen überprüfen. Dies kann auch Ihren Arbeitgeber einschließen, wenn Ihr Arbeitgeber zur Finanzierung Ihrer medizinischen Versorgung beiträgt. (Weitere Informationen zum Arbeitgeberzugang finden Sie weiter unten.)

• Die Regierung hat möglicherweise ein Recht auf Ihre Krankenakte. Wie bereits erwähnt, kann jede Regierungsbehörde, die für einen Teil Ihrer Gesundheitsversorgung bezahlt, rechtlichen Zugang zu Ihren persönlichen Daten haben. Aber auch andere Regierungsstellen haben Zugang. Wenn Sie an einer Strafverfolgung als Täter oder Opfer beteiligt waren, können Ihre individuellen Aufzeichnungen angefordert werden, wenn sie rechtliche Schritte beeinflussen. Wenn Sie einen Arbeitsunfall hatten, kann sich die Bundesbehörde für Arbeitssicherheit und Gesundheitsschutz beteiligen. Wenn Ihre Betreuung Ihrer Kinder in Frage gestellt wird, möchten die örtlichen Kinderschutzbehörden die medizinischen Unterlagen Ihres Kindes sehen.

• Ihr Arbeitgeber hat möglicherweise Zugang zu einigen Ihrer persönlichen Krankenakten, aber dieser Zugang ist eine Art Grauzone. In den meisten Fällen haben Sie ihnen die Erlaubnis erteilt, auch wenn Sie es nicht bemerken.

  Viele der Fragen zu Arbeitgebern und Patientenakten werden vom US-Arbeitsministerium oder von Ihrer staatlichen Arbeitsbehörde und nicht von den HIPAA-Gesetzen behandelt. Zum Beispiel kann es erforderlich sein, dass das Familien- und Medizinurlaubsgesetz einige Aufzeichnungen teilt. Eine Einreichung bei Amerikanern mit Behinderungen kann bedeuten, dass Ihre Unterlagen von Ihrem Arbeitgeber oder einem potenziellen Arbeitgeber, der Ihnen gerade eine Stelle angeboten hat, eingesehen werden können. Arbeitnehmer können den Arbeitgebern erlauben, mehr zu wissen, als Sie möchten. Wird ein Drogentest nicht bestanden, kann dies dem Arbeitgeber den Zugang ermöglichen. Wenn Sie über einen längeren Zeitraum krank sind, kann Ihr Arbeitgeber Sie nach einer Entschuldigung des Arztes fragen, die eine Aufzeichnung ist. Arbeitgeberhilfsprogramme können sich auch auf Ihre Gesundheitsversorgung auswirken. Für diejenigen Arbeitgeber, die selbstfinanziert sind (dh sie sind so groß, dass sie alle Krankenversicherungen selbst verwalten), können die Grenzen zwischen Ihrem Arbeitgeber als Arbeitgeber und Ihrem Arbeitgeber als Arbeitgeber verschwimmen.

• Das Medical Information Bureau kann individuelle Aufzeichnungen über Sie führen und unterliegt nicht den HIPAA-Gesetzen.
• Rezeptpflichtige Datenbanken wie IntelliScript (Milliman) und MedPoint (Ingenix) haben sehr wahrscheinlich datenorientierte Aufzeichnungen über alle verschreibungspflichtigen Medikamente, die Sie in den letzten fünf oder mehr Jahren gekauft haben. Diese Informationen werden in der Regel von Lebensversicherungen oder Berufsunfähigkeitsversicherungen verwendet, um festzustellen, ob sie Ihnen eine Versicherung verkaufen oder nicht.

Wie Ihre medizinischen Unterlagen durch Fehler zugegriffen werden können

• Hacker: Fast täglich lesen wir in den Nachrichten über Hacker, die Zugang zu Tausenden von privaten Datensätzen erhalten haben, seien es Gesundheitsdaten, Kreditkartenaufzeichnungen oder andere Informationsquellen. Medizinische Informationen sind ein Hauptziel, weil Diebe so viel Geld durch medizinischen Identitätsdiebstahl verdienen. Sie suchen nicht nach den Aufzeichnungen eines bestimmten Individuums; Stattdessen suchen sie so viele Datensätze wie möglich, obwohl sie nicht aggregiert sind. Es ist natürlich illegal, aber es passiert allzu oft.
• Gezielter illegaler Zugang : Eine weitere illegale Form des Zugriffs könnte auf die Aufzeichnungen einer bestimmten Person ausgerichtet sein. Ein Unternehmen könnte jemanden unter dem Tisch bezahlen, um die Krankenakte eines potenziellen Mitarbeiters zu bekommen, oder ein bald geschiedener Ehegatte könnte Informationen über denjenigen suchen, den er oder sie scheiden lässt. Wir hören in den Nachrichten von Berühmtheiten, deren persönliche Krankenakten regelmäßig gestohlen werden.
• Accidental Leaks : Es gibt andere Möglichkeiten, wie unsere privaten medizinischen Informationen unbeabsichtigt öffentlich werden, obwohl dies nicht weniger ungeheuerlich ist. Ein gemieteter Kopierer in einer Arztpraxis wird an die Leasingfirma mit tausenden kopierten medizinischen Aufzeichnungen in seinem Speicher zurückgegeben. Das gleiche Problem kann auch bei ausgefallenen Computerfestplatten auftreten. Aber nur weil die Laufwerke nicht mehr mit diesem Computer funktionieren, bedeutet das nicht, dass jemand die Daten nicht abrufen kann.
• Informationen über uns selbst geben : Und manchmal geben wir tatsächlich alle möglichen Informationen über uns preis, ohne zu wissen, was wir tun. Wenn wir online suchen, legen viele Webseiten Code in unsere Computer, sogenannte "Cookies", und verwenden diese Daten, um ihnen zu helfen, Geld zu verdienen. Oder vielleicht bestellen Sie medizinische Geräte (wie eine Blutdruckmanschette oder ein Paar Krücken) oder rezeptfreie Medikamente oder sogar Informationen (siehe Johns Hopkins White Papers ), die Organisationen wissen lassen, welche medizinischen Probleme Sie haben und auf der Suche sind von Behandlungsinformationen.
• Ihre Kaufinformationen: Verwenden Sie die Treuebonuskarte eines Kunden? Das gibt mehr Informationen, als Sie sich vorstellen können, nicht nur über die Lebensmittel, die Sie essen - oder nicht essen - sondern auch über die anderen Einkäufe, die Sie in diesem Geschäft tätigen, vor allem, wenn sie einen verschreibungspflichtigen Medikamentenschalter haben.

Wer greift auf aggregierte Krankenakten zu?

Wenn unsere Aufzeichnungen in einer aggregierten Form zusammengestellt werden, können sie aus einer Vielzahl von Gründen verwendet werden. Unabhängig davon haben diese Organisationen das Recht, die Informationen zu aggregieren und zu teilen oder zu verkaufen, solange sie nicht identifiziert werden.

• Forschung: Aggregierte Daten können in der Forschung verwendet werden. Die Schlussfolgerungen aus der Verwendung der Daten können Patienten der Zukunft helfen.
• Verkauf von Daten : Manchmal verkaufen Krankenhäuser und andere gedeckte Einheiten ihre aggregierten Daten. Ein Krankenhaus verkauft seine Daten über tausend Patienten, die Rückenoperationen hatten, an eine Firma, die Rollstühle verkauft. Eine Apotheke verkauft ihre Daten über ihre 5.000 Kunden, die Cholesterinmedikamentverschreibungen zum lokalen Herzzentrum füllten. Aggregierte Daten werden zu Marketingzwecken in zu vielen Arten verwendet, um sie aufzulisten, und sie sind eine große Einnahmequelle für viele Organisationen, die mit Patienten arbeiten.
• Outreach und Fundraising: Nonprofit und Wohltätigkeitsorganisationen können aggregierte Daten verwenden, um ihnen bei der Beschaffung von Spenden zu helfen. Lokale Organisationen können mit den Krankenhäusern oder anderen Einrichtungen zusammenarbeiten, die ihre Daten aggregieren. Staatliche, nationale oder internationale Organisationen finden auch andere Möglichkeiten, auf diese aggregierten Daten zuzugreifen. Natürlich befinden wir uns auf ihren Fundraising-Listen, wenn wir uns für ihre Sache interessieren, was bedeutet, dass sie auch ihre eigenen Daten aggregieren können, um sie an eine andere Organisation zu verkaufen, die wissen möchte, dass wir Interesse haben.
• FICO, die Firma, die Kredit-Scores produziert, hat damit begonnen, die Einhaltung von Medikamenten zu bewerten. Sie behaupten, dass es sich nicht um eine individuelle Aufzeichnung handelt, sondern um eine Zuweisung einer Nummer. Ihre Zahl ist ein Urteil, das unter Verwendung anderer aggregierter Daten wie der Umgebung, in der Sie leben, und des Autos, das Sie fahren, (neben anderen Attributen) entwickelt wurde, um zu bestimmen, wie wahrscheinlich Sie das verschriebene Medikament einnehmen.

Zweifellos gibt es viel mehr Anwendungen für aggregierte medizinische Daten. Diese kurze Liste ist nur ein Anfang, um Ihnen einen Eindruck davon zu vermitteln, wie aggregierte Daten verwendet werden können.