Inhalt
- Arten des Zugriffs auf Krankenakten
- Auskunftsrecht
- Wo illegale Offenlegung auftritt
- Wie aggregierte Datensätze verwendet werden
Tatsächlich gibt es Dutzende von Einzelpersonen und Organisationen, die aus verschiedenen Gründen gesetzlich auf unsere medizinischen Unterlagen zugreifen dürfen, entweder auf Anfrage oder durch Kauf. In einigen Fällen erteilen wir die Erlaubnis für ihren Zugriff. In anderen Fällen ist keine Erlaubnis erforderlich. In noch anderen Fällen erteilen wir die Erlaubnis, ohne zu bemerken, dass wir dies getan haben.
Und dann gibt es diejenigen, die illegal auf unsere Unterlagen zugreifen.
Nach Angaben des US-Gesundheitsministeriums gab es zwischen 2009 und 2019 nicht weniger als 3.054 Verstöße gegen Gesundheitsdaten, was zur Offenlegung von 230.954.151 Krankenakten führte.
Hier ist eine Hauptliste von Personen und Organisationen, die regelmäßig auf unsere medizinischen Unterlagen zugreifen, wie sie diese erhalten und warum sie sie wollen.
Arten des Zugriffs auf Krankenakten
Es gibt zwei allgemeine Arten von Krankenakten, die geteilt oder gekauft werden. Der erste Typ wird als bezeichnet individuell identifizierbarer DatensatzDies konzentriert sich auf persönliche Attribute wie eine Aufzeichnung mit dem Namen einer Person, Ärzte, Versicherer, Diagnosen, Behandlungen und mehr. Dies ist die Aufzeichnung, die wir anfordern, wenn wir unsere eigenen medizinischen Aufzeichnungen überprüfen möchten.
Der zweite Typ hat ein Format namens aggregierte Krankenakte. Eine aggregierte Krankenakte ist eine Datenbank mit Attributen, die jedoch nicht zur Identifizierung einer Person an sich verwendet wird. Stattdessen werden Hunderte oder Tausende von Datensätzen in mehreren Listen zusammengefasst, um eine aggregierte Liste zu bilden.
Dieser Prozess wird als "Data Mining" bezeichnet. Beispielsweise kann ein Krankenhaus beschließen, Daten aller Aufzeichnungen von Patienten abzubauen, die sich einer Herzbypass-Operation unterzogen haben. Die aggregierte Aufzeichnung kann aus Hunderten von Patienten bestehen, die nach Versicherungsarten kategorisiert und von Hausärzten, Chirurgen und zahlreichen anderen möglichen Kategorien weiter unterkategorisiert werden.
Im Gegensatz zu individuell identifizierbaren Aufzeichnungen wird eine aggregierte Krankenakte "deidentifiziert", was bedeutet, dass weder Ihre Identität noch ein medizinisches Verfahren, eine Diagnose oder ein Arzt in Ihren Unterlagen offengelegt werden.
Auskunftsrecht
Im Rahmen der HIPAA haben bestimmte Personen und Organisationen das Recht, auf Ihre medizinischen Unterlagen zuzugreifen. Sie werden im Rahmen der HIPAA als abgedeckte Einheiten eingestuft, was bedeutet, dass sie das Recht haben, nach bestimmten Richtlinien auf sie zuzugreifen.
Zu den abgedeckten Einrichtungen zählen Ärzte und verwandte medizinische Fachkräfte, Einrichtungen (wie Krankenhäuser, Labors und Pflegeheime), Zahler (wie Medicare und Krankenversicherungen), Technologieanbieter, die elektronische Patientenakten führen, und die Regierung.
Als abgedeckte Unternehmen haben sie sehr strenge Regeln, die sie befolgen müssen, und dazu gehört auch die schriftliche Genehmigung von Ihnen, Ihre Unterlagen weiterzugeben. Unter HIPAA lauten die allgemeinen Richtlinien wie folgt:
- Du Sie haben ein gesetzliches Recht auf Kopien Ihrer eigenen Krankenakten.
- Ein geliebter Mensch oder eine Pflegekraft Möglicherweise haben Sie auch das Recht, Kopien Ihrer medizinischen Unterlagen zu erhalten, müssen jedoch möglicherweise eine schriftliche Genehmigung vorlegen.
- Ihre Gesundheitsdienstleister Sie haben das Recht, Ihre Unterlagen einzusehen und mit anderen Personen zu teilen, denen Sie die Erlaubnis erteilt haben. Wenn Ihr Hausarzt Sie beispielsweise an einen Spezialisten überweist, werden Sie möglicherweise aufgefordert, ein Formular zu unterschreiben, in dem angegeben ist, dass er oder sie Ihre Unterlagen mit diesem Spezialisten teilen kann.
- Ihre Zahler Sie haben das Recht, Kopien zu erhalten und Ihre medizinischen Unterlagen gemäß den HIPAA-Gesetzen zu verwenden. Versicherungsunternehmen, Medicare, Medicaid, Arbeitnehmerentschädigungen, Behinderungen der sozialen Sicherheit, das Department of Veterans Affairs oder jede institutionelle Einrichtung, die einen Teil Ihres Gesundheitsbedarfs bezahlt, können Ihre Unterlagen überprüfen.
- Bund und Länder hat möglicherweise ein Recht auf Ihre medizinischen Unterlagen. Zusätzlich zur medizinischen Zahlung können andere Behörden Zugang haben, z. B. Strafverfolgungs- und Kinderschutzdienste, wenn eine Vorladung vorliegt. Wenn Sie einen Arbeitsunfall hatten, kann sich die Bundesbehörde für Sicherheit und Gesundheitsschutz am Arbeitsplatz (OSHA) beteiligen.
- Medizinisches Informationsbüro, auch als MIB Group bekannt, hat möglicherweise eine individuelle Aufzeichnung über Sie und unterliegt nicht den HIPAA-Gesetzen. Die MIB-Gruppe ist eine vor mehr als 125 Jahren gegründete gemeinnützige Organisation, die Informationen zur Lebensversicherung bereitstellt, um die Berechtigung zur Deckung zu beurteilen.
- Verschreibungspflichtige Datenbanken wie IntelliScript (Milliman) und MedPoint (Ingenix) werden sehr wahrscheinlich datenbezogene Aufzeichnungen über alle verschreibungspflichtigen Medikamente haben, die Sie in den letzten fünf oder mehr Jahren gekauft haben. Diese Informationen werden normalerweise von Lebensversicherungs- oder Invalidenversicherungsunternehmen verwendet, um zu bestimmen, ob sie Ihnen eine Versicherung verkaufen oder nicht.
Ein Unternehmen, das nicht unter die HIPAA fällt, sind Arbeitgeber. Selbst wenn sie Ihre Versicherung oder medizinische Versorgung aus eigener Tasche bezahlen, verbietet die HIPAA ihnen den Zugriff auf Krankenakten oder Versicherungsansprüche, da dies zu Diskriminierung führen kann.
Wo illegale Offenlegung auftritt
In einigen Fällen ist der unbefugte Zugriff auf medizinische Unterlagen vorsätzlich und strafbar. In anderen Fällen kann eine Offenlegung das Ergebnis der Nachlässigkeit unseres Gesundheitsdienstleisters oder unserer selbst sein. Beispiel einschließen.
- Hacker:Wir lesen fast täglich in den Nachrichten über Hacker, die Zugang zu Tausenden von privaten Aufzeichnungen erhalten haben, unabhängig davon, ob es sich um Gesundheitsakten, Kreditkartenakten oder andere Informationsquellen handelt. Medizinische Informationen sind ein Hauptziel, weil Diebe mit medizinischem Identitätsdiebstahl so viel Geld verdienen. Sie suchen nicht nach Aufzeichnungen einer bestimmten Person. Stattdessen suchen sie so viele Datensätze wie möglich, obwohl sie nicht aggregiert sind. Es ist natürlich illegal, aber es kommt allzu häufig vor.
- Gezielter illegaler Zugriff: Eine andere illegale Form des Zugriffs könnte auf die Aufzeichnungen einer bestimmten Person gerichtet sein. Ein Unternehmen bezahlt möglicherweise jemanden unter dem Tisch, um die Krankenakte eines potenziellen Mitarbeiters zu erhalten, oder ein Ehepartner, der bald geschieden wird, sucht möglicherweise nach Informationen über den Ehepartner, der sich scheiden lässt. Wir hören in den Nachrichten von Prominenten, deren persönliche Krankenakten regelmäßig gestohlen werden.
- Versehentliche Undichtigkeiten: Es gibt andere Möglichkeiten, wie unsere privaten medizinischen Informationen unbeabsichtigt veröffentlicht werden können, auch wenn dies nicht weniger ungeheuerlich ist. Ein geleaster Kopierer in einer Arztpraxis wird mit Tausenden von kopierten medizinischen Unterlagen aus Papier an die Leasinggesellschaft zurückgegeben. Dasselbe kann bei Computerfestplatten passieren, die ausgefallen sind. Nur weil die Laufwerke mit diesem Computer nicht mehr funktionieren, bedeutet dies nicht, dass jemand die Daten nicht abrufen kann.
Wir erlauben Entitäten oft den Zugriff auf unsere Aufzeichnungen, ohne es zu wissen. Die Lebensversicherung ist ein Beispiel dafür, dass wir unsere medizinische Privatsphäre zur Deckung abzeichnen. DNA-Tests zu Hause sind ein wachsendes Problem, da die Anbieter Ihre Informationen nach Belieben verwenden können.
Wie aggregierte Datensätze verwendet werden
Wenn unsere Datensätze in aggregierter Form zusammengestellt werden, können sie aus verschiedenen Gründen verwendet werden. Unabhängig davon haben diese Organisationen das Recht, die Informationen zu aggregieren und zu teilen oder zu verkaufen, solange sie nicht identifiziert wurden.
- Forschung: Aggregierte Daten können in der Forschung verwendet werden. Die aus den Daten gewonnenen Schlussfolgerungen können Patienten der Zukunft helfen.
- Daten verkaufen: Manchmal verkaufen Krankenhäuser und andere abgedeckte Einrichtungen ihre aggregierten Daten. Ein Krankenhaus verkauft seine Daten über tausend Patienten, die sich einer Rückenoperation unterzogen haben, an ein Unternehmen, das Rollstühle verkauft. Eine Apotheke verkauft ihre Daten über 5.000 Kunden, die Cholesterin-Medikamente verschrieben haben, an das örtliche Herzzentrum. Aggregierte Daten werden für Marketingzwecke auf eine Weise verwendet, die zu zahlreich ist, um sie aufzulisten, und stellen für viele Organisationen, die mit Patienten arbeiten, eine große Einnahmequelle dar.
- Öffentlichkeitsarbeit und Spendenbeschaffung: Gemeinnützige und gemeinnützige Organisationen können aggregierte Daten verwenden, um Spenden für Spendenaktionen zu sammeln. Lokale Organisationen können sich mit Krankenhäusern oder anderen Einrichtungen zusammenschließen, die ihre Daten zusammenfassen. Staatliche, nationale oder internationale Organisationen finden auch andere Möglichkeiten, auf diese aggregierten Daten zuzugreifen. Natürlich befinden wir uns auf ihren Spendenlisten, wenn wir uns für ihre Sache interessieren, was bedeutet, dass sie auch ihre eigenen Daten aggregieren können, um sie an eine andere Organisation zu verkaufen, die wissen möchte, dass wir ein Interesse haben.
Zweifellos gibt es viel mehr Verwendungsmöglichkeiten für aggregierte medizinische Daten. Diese kurze Liste ist nur ein Anfang, um Ihnen einen Eindruck davon zu vermitteln, wie aggregierte Daten verwendet werden können.
So erhalten Sie Kopien Ihrer Krankenakten- Aktie
- Flip