Sind Krankenakten privat?
Tatsächlich gibt es Dutzende von Personen und Organisationen, denen der Zugriff auf unsere medizinischen Unterlagen aus verschiedenen Gründen entweder auf Anfrage oder beim Kauf gesetzlich gestattet ist. In einigen Fällen erteilen wir die Erlaubnis für deren Zugriff. In anderen Fällen ist keine Erlaubnis erforderlich. In anderen Fällen erteilen wir die Erlaubnis, ohne überhaupt zu bemerken, dass wir dies getan haben.
Und dann gibt es diejenigen, die illegal auf unsere Aufzeichnungen zugreifen.
Nach Angaben des US-Gesundheitsministeriums gab es zwischen 2009 und 2017 nicht weniger als 2.181 Verstöße gegen Gesundheitsdaten, was zu einer Offenlegung von 176.709.305 Krankenakten führte.
Hier finden Sie eine Hauptliste von Personen und Organisationen, die regelmäßig auf unsere medizinischen Unterlagen zugreifen, wie sie diese erhalten und warum sie diese benötigen.
Arten des Zugriffs auf Krankenakten
Es gibt zwei allgemeine Arten von Krankenakten, die gemeinsam genutzt oder gekauft werden. Der erste Typ heißt ein individuell identifizierbarer Datensatz, Dabei stehen persönliche Attribute im Vordergrund, beispielsweise eine Aufzeichnung mit dem Namen einer Person, Ärzten, Versicherern, Diagnosen, Behandlungen und vielem mehr. Dies ist die Aufzeichnung, die wir anfordern, wenn wir unsere eigenen medizinischen Aufzeichnungen überprüfen möchten.Der zweite Typ kommt in einem Format namens aggregierte Krankenakte. Eine aggregierte Krankenakte ist eine Datenbank mit Attributen, die jedoch nicht zur Identifizierung einer Person an sich verwendet wird. Stattdessen werden Hunderte oder Tausende von Datensätzen zu mehreren Listen zusammengefasst, um eine aggregierte Liste zu erstellen.
Dieser Prozess wird als "Data Mining" bezeichnet. Beispielsweise kann ein Krankenhaus beschließen, Daten aller Aufzeichnungen von Patienten abzurufen, bei denen eine Herz-Bypass-Operation durchgeführt wurde. Der aggregierte Datensatz kann aus Hunderten von Patienten bestehen, die nach Versicherungsarten kategorisiert und von Hausärzten, Chirurgen und zahlreichen anderen möglichen Kategorien weiter untergeordnet sind.
Im Gegensatz zu individuell identifizierbaren Aufzeichnungen wird eine aggregierte Krankenakte "deidentifiziert", was bedeutet, dass weder Ihre Identität noch ein medizinischer Eingriff, eine Diagnose oder ein Arzt in Ihren Aufzeichnungen offengelegt werden.
Auskunftsrecht
Unter HIPAA haben bestimmte Personen und Organisationen das Recht, auf Ihre medizinischen Unterlagen zuzugreifen. Sie werden gemäß HIPAA als gedeckte Unternehmen eingestuft, was bedeutet, dass sie das Recht auf Zugang gemäß spezifischen aufsichtsrechtlichen Richtlinien haben.Zu den erfassten Einrichtungen zählen Ärzte und Angehörige der Heilberufe, Einrichtungen (wie Krankenhäuser, Labors und Pflegeheime), Kostenträger (wie Medicare und Krankenversicherungen), Technologieanbieter, die elektronische Krankenakten führen, und die Regierung.
Als abgedeckte Unternehmen müssen sie sehr strenge Regeln einhalten. Dazu gehört auch, dass Sie eine schriftliche Genehmigung zur Weitergabe Ihrer Unterlagen einholen. Nach HIPAA lauten die allgemeinen Richtlinien wie folgt:
- Sie haben ein gesetzliches Recht auf Kopien Ihrer eigenen Krankenakten.
- Ein geliebter Mensch oder eine Bezugsperson Möglicherweise haben Sie auch das Recht, Kopien Ihrer Krankenakten zu erhalten, müssen jedoch eine schriftliche Genehmigung einholen.
- Ihre Leistungserbringer Sie haben das Recht, Ihre Unterlagen einzusehen und mit anderen Personen zu teilen, denen Sie die Erlaubnis erteilt haben. Wenn Sie beispielsweise von Ihrem Hausarzt an einen Spezialisten überwiesen werden, werden Sie möglicherweise aufgefordert, ein Formular zu unterschreiben, in dem angegeben ist, dass er Ihre Unterlagen an diesen Spezialisten weitergeben kann.
- Ihre Zahler Sie haben das Recht, Kopien zu erhalten und Ihre medizinischen Unterlagen gemäß den HIPAA-Gesetzen zu verwenden. Versicherungsunternehmen, Medicare, Medicaid, Arbeitnehmerentschädigung, Behinderung der sozialen Sicherheit, Veteranenministerium oder jede institutionelle Einrichtung, die für einen Teil Ihrer medizinischen Bedürfnisse aufkommt, können Ihre Unterlagen einsehen.
- Bundes- und Landesregierung Möglicherweise haben Sie ein Recht auf Ihre medizinischen Unterlagen. Zusätzlich zu den medizinischen Zahlungen können andere Behörden Zugang haben, z. B. Strafverfolgungs- und Kinderschutzdienste, wenn eine Vorladung beantragt wird. Wenn Sie einen Arbeitsunfall hatten, kann die Bundesbehörde für Sicherheit und Gesundheitsschutz (OSHA) hinzugezogen werden.
- Büro für medizinische Informationen, Auch bekannt als die MIB-Gruppe, hat möglicherweise eine individuelle Akte über Sie und unterliegt nicht den HIPAA-Gesetzen. Die MIB Group ist eine vor mehr als 100 Jahren gegründete gemeinnützige Organisation, die Informationen für die Lebensversicherung bereitstellt, um die Berechtigung zur Deckung zu beurteilen.
- Verschreibungspflichtige Datenbanken Wie IntelliScript (Milliman) und MedPoint (Ingenix) verfügen Sie höchstwahrscheinlich über datenbezogene Aufzeichnungen zu allen verschreibungspflichtigen Arzneimitteln, die Sie in den letzten fünf oder mehr Jahren gekauft haben. Diese Informationen werden normalerweise von Lebensversicherungs- oder Invalidenversicherungsunternehmen verwendet, um zu bestimmen, ob sie Ihnen eine Versicherung verkaufen oder nicht.
Wo illegale Offenlegung stattfindet
In einigen Fällen ist der unbefugte Zugriff auf Krankenakten vorsätzlich und strafbar. In anderen Fällen kann eine Offenlegung das Ergebnis von Unachtsamkeit unseres Gesundheitsdienstleisters oder von uns selbst sein. Beispiel include.- Hacker: Fast täglich lesen wir in den Nachrichten über Hacker, die Zugang zu Tausenden von privaten Aufzeichnungen erhalten haben, ob es sich nun um Gesundheitsaufzeichnungen, Kreditkartenaufzeichnungen oder andere Informationsquellen handelt. Medizinische Informationen sind ein vorrangiges Ziel, da Diebe mit medizinischem Identitätsdiebstahl so viel Geld verdienen. Sie suchen nicht nach den Aufzeichnungen einer bestimmten Person. Stattdessen suchen sie so viele Datensätze wie möglich, obwohl sie nicht aggregiert sind. Es ist natürlich illegal, aber es kommt nur allzu häufig vor.
- Gezielter illegaler Zugriff: Eine andere illegale Form des Zugriffs könnte auf die Aufzeichnungen einer bestimmten Person gerichtet sein. Ein Unternehmen zahlt möglicherweise eine Person unter dem Tisch, um an die Krankenakte eines potenziellen Mitarbeiters zu gelangen, oder ein bald geschiedener Ehegatte sucht nach Informationen über die Person, die er oder sie scheidet. Wir hören in den Nachrichten von Prominenten, deren persönliche Krankenakten regelmäßig gestohlen werden.
- Versehentliche Undichtigkeiten: Es gibt andere Möglichkeiten, wie unsere privaten medizinischen Informationen unbeabsichtigt veröffentlicht werden können, auch wenn dies nicht weniger ungeheuerlich ist. Ein geleaster Kopierer in einer Arztpraxis wird an die Leasingfirma mit Tausenden von Krankenakten in Papierform zurückgegeben. Dasselbe kann bei fehlerhaften Computerfestplatten passieren. Aber nur weil die Laufwerke nicht mehr mit diesem Computer funktionieren, heißt das nicht, dass jemand die Daten nicht mehr abrufen kann.
Wie aggregierte Datensätze verwendet werden
Wenn unsere Aufzeichnungen in aggregierter Form zusammengestellt werden, können sie aus verschiedenen Gründen verwendet werden. Unabhängig davon haben diese Organisationen das Recht, die Informationen zusammenzufassen und weiterzugeben oder zu verkaufen, solange sie nicht identifiziert wurden.- Forschung: Aggregierte Daten können in der Forschung verwendet werden. Die Schlussfolgerungen, die aus der Verwendung der Daten gezogen werden, können Patienten der Zukunft helfen.
- Daten verkaufen: Manchmal verkaufen Krankenhäuser und andere versicherte Stellen ihre aggregierten Daten. Ein Krankenhaus verkauft seine Daten über tausend Patienten, die sich einer Rückenoperation unterzogen haben, an ein Unternehmen, das Rollstühle verkauft. Eine Apotheke verkauft ihre Daten über 5.000 Kunden, die Cholesterin-Medikamente verschrieben haben, an das lokale Herzzentrum. Aggregierte Daten werden für Marketingzwecke auf eine Weise verwendet, die zu zahlreich ist, um sie aufzulisten, und sind eine große Einnahmequelle für viele der Organisationen, die mit Patienten arbeiten.
- Outreach und Fundraising: Gemeinnützige und gemeinnützige Organisationen können aggregierte Daten verwenden, um Spenden zu sammeln. Lokale Organisationen können sich mit den Krankenhäusern oder anderen Einrichtungen zusammenschließen, die ihre Daten sammeln. Staatliche, nationale oder internationale Organisationen finden auch andere Möglichkeiten, auf diese aggregierten Daten zuzugreifen. Natürlich befinden wir uns auf ihren Fundraising-Listen, wenn wir uns für ihre Sache interessieren. Das bedeutet, dass sie auch ihre eigenen Daten sammeln können, um sie an eine andere Organisation zu verkaufen, die wissen möchte, dass wir ein Interesse haben.
So erhalten Sie Kopien Ihrer Krankenakten