Sind medizinische Aufzeichnungen privat?

In den Vereinigten Staaten glauben die meisten Patienten, dass die Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetze (HIPAA-Gesetze) unsere Krankenakten privat halten und nur von unseren Ärzten, uns selbst und vielleicht einem geliebten Menschen oder einer Pflegeperson geteilt werden. Aber diejenigen, die das glauben, sind falsch!

Tatsächlich gibt es Dutzende von Einzelpersonen und Organisationen, die aus verschiedenen Gründen legal Zugang zu unseren Krankenakten haben, entweder auf Anfrage oder durch Kauf.

In einigen Fällen erteilen wir die Erlaubnis für ihren Zugriff. In anderen ist eine Erlaubnis nicht erforderlich. In anderen Fällen erteilen wir die Erlaubnis, ohne es zu merken.

Und dann gibt es diejenigen, die illegal auf unsere Unterlagen zugreifen.

Hier ist eine Master-Liste von Personen und Organisationen, die regelmäßig auf unsere Krankenakten zugreifen, wie sie diese erhalten und warum sie sie haben.

Arten des medizinischen Akteneingangs

Es gibt zwei allgemeine Arten von medizinischen Akten, die geteilt oder gekauft werden. Der erste Typ wird als ein "individuell identifizierbarer Datensatz" bezeichnet, der sich auf persönliche Attribute konzentriert – einen Datensatz mit dem Namen einer Person, Ärzten, Versicherern, Diagnosen, Behandlungen und mehr. Dies ist der Rekord, den wir fordern, wenn wir unsere eigenen Krankenakten überprüfen wollen. Die zweite Art von Krankenakten liegt in einem Format vor, das aggregiert genannt wird. Ein aggregierter medizinischer Datensatz ist eine Datenbank mit Attributen, aber er richtet eine Person nicht an ihren spezifischen Daten aus.Stattdessen werden Hunderte oder Tausende von Datensätzen in mehreren Listen zusammengefasst, um eine aggregierte Liste zu bilden. Dieser Prozess der Inspektion und Erstellung von Listen wird "Data Mining" genannt. Zum Beispiel könnte ein Krankenhaus alle Aufzeichnungen von Patienten mit Herz-Bypass-Operation erfassen. Dieser verminte, aggregierte Datensatz könnte aus 100 Namen von Patienten bestehen, die von 25 verschiedenen Arten von Versicherungen getrennt sind, von 17 verschiedenen Hausärzten überwiesen wurden, von 10 verschiedenen Chirurgen operiert wurden und danach in ein Dutzend verschiedener Rehazentren entlassen wurden ihre Operation.

Der Bericht wurde "de-identified", dh er sagt nicht, welcher Patient welchen Versicherer, Chirurgen, Primär- oder Reha-Zentrum hat.

Wer hat legalen Zugang zu Ihren persönlichen medizinischen Unterlagen?

Sie haben ein legales Recht auf Kopien Ihrer eigenen medizinischen Unterlagen.

Ihr Angehöriger oder Betreuer

  • kann das Recht haben, Kopien Ihrer medizinischen Unterlagen zu erhalten, aber Sie müssen möglicherweise eine schriftliche Erlaubnis geben. Ihre Anbieter
  • haben das Recht, Ihre Datensätze mit anderen Personen zu sehen und zu teilen, denen Sie die Genehmigung erteilt haben. Wenn Sie beispielsweise von Ihrem Hausarzt zu einem Spezialisten überwiesen werden, werden Sie aufgefordert, ein Formular zu unterschreiben, in dem Sie angeben können, ob Sie Ihre Unterlagen an diesen Spezialisten weitergeben können. Anbieter werden von HIPAA als abgedeckte Einheiten betrachtet. Zu den abgedeckten Einheiten gehören Ärzte oder andere medizinische Fachkräfte, Einrichtungen wie Krankenhäuser oder Laboratorien, Pflegeheime, Reha-Zentren, alle Kostenträger und Technologieanbieter wie die elektronischen Gesundheitsakteure, die elektronische Gesundheitsakten führen. Als abgedeckte Entitäten haben sie sehr strenge Regeln, denen sie folgen müssen. Dazu gehört auch das Einholen der schriftlichen Erlaubnis von Ihnen, Ihre Datensätze zu teilen. Ihre Kostenträger
  • haben das Recht, Kopien zu erhalten und Ihre medizinischen Unterlagen gemäß den HIPAA-Gesetzen zu verwenden. Versicherungsgesellschaften, Medicare, Medicaid, Arbeiterentschädigungen, Sozialversicherungsunfähigkeit, Abteilung für Veteranenangelegenheiten – jede Entität, die für einen Teil Ihrer Gesundheitsversorgung bezahlt, kann Ihre Unterlagen überprüfen. Dies kann auch Ihren Arbeitgeber einschließen, wenn Ihr Arbeitgeber zur Finanzierung Ihrer medizinischen Versorgung beiträgt. (Siehe unten mehr über den Arbeitgeberzugang.) Die Regierung
  • kann ein Recht auf Ihre Krankenakte haben. Wie bereits erwähnt, kann jede Regierungsbehörde, die für einen Teil Ihrer Gesundheitsversorgung bezahlt, rechtlichen Zugang zu Ihren persönlichen Daten haben. Aber auch andere Regierungsstellen haben Zugang. Wenn Sie an einer Strafverfolgung als Täter oder Opfer beteiligt waren, können Ihre individuellen Aufzeichnungen angefordert werden, wenn sie rechtliche Schritte beeinflussen. Wenn Sie einen Arbeitsunfall hatten, kann sich die Bundesbehörde für Arbeitssicherheit und Gesundheitsschutz beteiligen. Wenn Ihre Betreuung Ihrer Kinder in Frage gestellt wird, möchten die örtlichen Kinderschutzbehörden die medizinischen Unterlagen Ihres Kindes sehen. Ihr Arbeitgeber kann Zugang zu einigen Ihrer persönlichen Krankenakten haben, aber dieser Zugang ist eher eine Grauzone. In den meisten Fällen haben Sie ihnen die Erlaubnis erteilt, auch wenn Sie es nicht bemerken.
  • Viele der Fragen zu Arbeitgebern und Patientenakten werden vom US-Arbeitsministerium oder von Ihrer staatlichen Arbeitsbehörde und nicht von den HIPAA-Gesetzen behandelt. Zum Beispiel kann es erforderlich sein, dass das Familien- und Medizinurlaubsgesetz einige Aufzeichnungen teilt. Eine Einreichung bei Amerikanern mit Behinderungen kann bedeuten, dass Ihre Unterlagen von Ihrem Arbeitgeber oder einem potenziellen Arbeitgeber, der Ihnen gerade eine Stelle angeboten hat, eingesehen werden können. Arbeitnehmer können den Arbeitgebern erlauben, mehr zu wissen, als Sie möchten. Wird ein Drogentest nicht bestanden, kann dies dem Arbeitgeber den Zugang ermöglichen. Wenn Sie über einen längeren Zeitraum krank sind, kann Ihr Arbeitgeber Sie nach einer Entschuldigung des Arztes fragen, die eine Aufzeichnung ist. Arbeitgeberhilfsprogramme können sich auch auf Ihre Gesundheitsversorgung auswirken. Für diejenigen Arbeitgeber, die selbstfinanziert sind (dh sie sind so groß, dass sie alle Krankenversicherungen selbst verwalten), können die Grenzen zwischen Ihrem Arbeitgeber als Arbeitgeber und Ihrem Arbeitgeber als Arbeitgeber verschwimmen. Das Medical Information Bureau
  • kann eine individuelle Aufzeichnung über Sie führen und unterliegt nicht den HIPAA-Gesetzen. Rezept-Datenbanken

    wie IntelliScript (Milliman) und MedPoint (Ingenix) haben sehr wahrscheinlich datenorientierte Aufzeichnungen über alle verschreibungspflichtigen Medikamente, die Sie in den letzten fünf oder mehr Jahren gekauft haben. Diese Informationen werden in der Regel von Lebensversicherungen oder Berufsunfähigkeitsversicherungen verwendet, um festzustellen, ob sie Ihnen eine Versicherung verkaufen oder nicht.

  • Wie Ihre medizinischen Unterlagen durch Fehler zugänglich gemacht werden Hacker:
  • Fast täglich lesen wir in den Nachrichten über Hacker, die Zugriff auf Tausende von privaten Datensätzen haben, unabhängig davon, ob es sich um Gesundheitsakten, Kreditkartenaufzeichnungen oder andere Informationsquellen handelt. Medizinische Informationen sind ein Hauptziel, weil Diebe so viel Geld durch medizinischen Identitätsdiebstahl verdienen. Sie suchen nicht nach den Aufzeichnungen eines bestimmten Individuums; Stattdessen suchen sie so viele Datensätze wie möglich, obwohl sie nicht aggregiert sind. Es ist natürlich illegal, aber es passiert allzu oft. Gezielter illegaler Zugang

: Eine andere illegale Form des Zugriffs könnte auf die Aufzeichnungen einer bestimmten Person ausgerichtet sein. Ein Unternehmen könnte jemanden unter dem Tisch bezahlen, um die Krankenakte eines potenziellen Mitarbeiters zu bekommen, oder ein bald geschiedener Ehegatte könnte Informationen über denjenigen suchen, den er oder sie scheiden lässt. Wir hören in den Nachrichten von Berühmtheiten, deren persönliche Krankenakten regelmäßig gestohlen werden.

  • Unbeabsichtigte Lecks There: Es gibt andere Möglichkeiten, wie unsere privaten medizinischen Informationen unbeabsichtigt öffentlich werden können, obwohl dies nicht weniger ungeheuerlich ist. Ein gemieteter Kopierer in einer Arztpraxis wird an die Leasingfirma mit tausenden kopierten medizinischen Aufzeichnungen in seinem Speicher zurückgegeben. Das gleiche Problem kann auch bei ausgefallenen Computerfestplatten auftreten. Aber nur weil die Laufwerke nicht mehr mit diesem Computer funktionieren, bedeutet das nicht, dass jemand die Daten nicht abrufen kann.Informationen über uns selbst geben
  • : Manchmal geben wir sogar alle möglichen Informationen über uns selbst preis, ohne zu wissen, was wir tun. Wenn wir online suchen, legen viele Webseiten Code in unsere Computer, sogenannte "Cookies", und verwenden diese Daten, um ihnen zu helfen, Geld zu verdienen. Oder vielleicht bestellen Sie medizinische Geräte (wie eine Blutdruckmanschette oder ein Paar Krücken) oder rezeptfreie Medikamente oder sogar Informationen (siehe Johns Hopkins White Papers), die Organisationen wissen lassen, welche medizinischen Probleme Sie haben und auf der Suche sind von Behandlungsinformationen.Ihre Kaufinformationen:
  • Verwenden Sie die Treuebonuskarte eines Kunden? Das gibt mehr Informationen, als Sie sich vorstellen können, nicht nur über die Lebensmittel, die Sie essen – oder nicht essen – sondern auch über die anderen Einkäufe, die Sie in diesem Geschäft tätigen, vor allem, wenn sie einen verschreibungspflichtigen Medikamentenschalter haben.Wer greift auf aggregierte Krankenakten zu und verwendet sie?
  • Wenn unsere Aufzeichnungen in einer aggregierten Form zusammengestellt werden, können sie aus einer Vielzahl von Gründen verwendet werden. Unabhängig davon haben diese Organisationen das Recht, die Informationen zu aggregieren und zu teilen oder zu verkaufen, solange sie nicht identifiziert werden.Forschung:
  • Aggregierte Daten können in der Forschung verwendet werden. Die Schlussfolgerungen aus der Verwendung der Daten können Patienten der Zukunft helfen.Verkauf von Daten

: Manchmal verkaufen Krankenhäuser und andere abgedeckte Einheiten ihre aggregierten Daten. Ein Krankenhaus verkauft seine Daten über tausend Patienten, die Rückenoperationen hatten, an eine Firma, die Rollstühle verkauft. Eine Apotheke verkauft ihre Daten über ihre 5.000 Kunden, die Cholesterinmedikamentverschreibungen zum lokalen Herzzentrum füllten. Aggregierte Daten werden zu Marketingzwecken in zu vielen Arten verwendet, um sie aufzulisten, und sie sind eine große Einnahmequelle für viele Organisationen, die mit Patienten arbeiten.

Outreach und Fundraising:

  • Nonprofit und Wohltätigkeitsorganisationen können aggregierte Daten verwenden, um ihnen bei der Beschaffung von Spenden zu helfen. Lokale Organisationen können mit den Krankenhäusern oder anderen Einrichtungen zusammenarbeiten, die ihre Daten aggregieren. Staatliche, nationale oder internationale Organisationen finden auch andere Möglichkeiten, auf diese aggregierten Daten zuzugreifen. Natürlich befinden wir uns auf ihren Fundraising-Listen, wenn wir uns für ihre Sache interessieren, was bedeutet, dass sie auch ihre eigenen Daten aggregieren können, um sie an eine andere Organisation zu verkaufen, die wissen möchte, dass wir Interesse haben.FICO, das Unternehmen, das Kredit-Scores produziert, hat damit begonnen, Compliance-Werte für Medikamente zu erstellen. Sie behaupten, dass es sich nicht um eine individuelle Aufzeichnung handelt, sondern um eine Zuweisung einer Nummer. Ihre Zahl ist ein Urteil, das unter Verwendung anderer aggregierter Daten wie der Umgebung, in der Sie leben, und des Autos, das Sie fahren, (neben anderen Attributen) entwickelt wurde, um zu bestimmen, wie wahrscheinlich Sie das verschriebene Medikament einnehmen.
  • Zweifellos gibt es viel mehr Anwendungen für aggregierte medizinische Daten. Diese kurze Liste ist nur ein Anfang, um Ihnen einen Eindruck davon zu vermitteln, wie aggregierte Daten verwendet werden können.

Like this post? Please share to your friends: