Zijn medische dossiers privé?
In feite zijn er tientallen individuen en organisaties die om verschillende redenen wettelijk toegang hebben tot onze medische gegevens, hetzij op verzoek hetzij bij aankoop. In sommige gevallen geven we toestemming voor hun toegang. In andere is toestemming niet noodzakelijk. In nog andere gevallen geven we toestemming zonder te beseffen dat we dit hebben gedaan.
En dan zijn er degenen die illegaal toegang hebben tot onze gegevens.
Volgens het Amerikaanse ministerie van Volksgezondheid en Human Services waren er tussen 2009 en 2017 niet minder dan 2.181 inbreuken op de gezondheidszorg. Dit leidde tot de blootstelling van 176.709.305 medische dossiers.
Hier volgt een lijst met mensen en organisaties die op regelmatige basis toegang hebben tot onze medische dossiers, hoe ze deze krijgen en waarom ze die willen hebben.
Soorten toegang tot medische gegevens
Er zijn twee algemene soorten medische dossiers die worden gedeeld of gekocht. Het eerste type heet een individueel identificeerbare record, die zich richt op persoonlijke kenmerken, zoals een record met de naam van een persoon, artsen, verzekeraars, diagnoses, behandelingen en meer. Dit is het record dat we vragen wanneer we onze eigen medische dossiers willen beoordelen.Het tweede type wordt geleverd in een indeling met de naam an geaggregeerd medisch dossier. Een geaggregeerd medisch dossier is een database met kenmerken, maar wordt niet gebruikt om een individu als zodanig te identificeren. In plaats daarvan worden honderden of duizenden records in verschillende lijsten gecompileerd om een samengevoegde lijst op te maken.
Dat proces wordt 'data mining' genoemd. Een ziekenhuis kan bijvoorbeeld beslissen om gegevens te verzamelen van alle gegevens van patiënten die een bypassoperatie met een hart hebben ondergaan. Het geaggregeerde record kan bestaan uit honderden patiënten, ingedeeld naar verzekeringsvormen en verder gesubclassificeerd door huisartsen, chirurgen en tal van andere mogelijke categorieën..
In tegenstelling tot individueel identificeerbare gegevens, wordt een geaggregeerd medisch dossier "geanonimiseerd", wat betekent dat noch uw identiteit noch enige medische procedure, diagnose of behandelaar in uw administratie is vrijgegeven.
Recht van toegang
Onder HIPAA hebben bepaalde personen en entiteiten het recht op toegang tot uw medische gegevens. Ze zijn geclassificeerd als gedekte entiteiten onder HIPAA, wat betekent dat ze recht hebben op toegang volgens specifieke wettelijke richtlijnen.Gedekte entiteiten omvatten artsen en aanverwante medische professionals, faciliteiten (zoals ziekenhuizen, laboratoria en verpleeghuizen), betalers (zoals Medicare en ziekteverzekering), technologieleveranciers die elektronische medische dossiers bijhouden en de overheid.
Als gedekte entiteiten hebben ze zeer strikte regels die ze moeten volgen, en dat is inclusief het verkrijgen van schriftelijke toestemming van u om uw records te delen. Onder HIPAA zijn de algemene richtlijnen als volgt:
- U hebben een wettelijk recht op kopieën van uw eigen medische dossiers.
- Een geliefde of verzorger kan het recht hebben om kopieën van uw medische dossiers te krijgen, maar u moet mogelijk wel schriftelijke toestemming geven.
- Uw zorgverleners hebben het recht om uw gegevens te bekijken en te delen met iemand anders aan wie u toestemming hebt verleend. Als uw huisarts bijvoorbeeld naar een specialist verwijst, wordt u mogelijk gevraagd een formulier te ondertekenen waarin staat dat hij of zij uw gegevens met die specialist kan delen.
- Uw betalers hebben het recht om kopieën te maken en uw medische gegevens te gebruiken zoals bepaald in de HIPAA-wetgeving. Verzekeringsmaatschappijen, Medicare, Medicaid, werknemerscompensatie, invaliditeit voor de sociale zekerheid, Department of Veterans Affairs of een institutionele entiteit die betaalt voor een deel van uw zorgbehoeften, kunnen uw gegevens controleren.
- Federale en deelstaatregering heeft mogelijk recht op uw medische gegevens. Naast medische betaling kunnen andere instanties toegang hebben, zoals wetshandhaving en kinderbeschermingsdiensten als een dagvaarding wordt verkregen. Als u een arbeidsongeval heeft gehad, kan de federale OSHA (Occupational Safety and Health Administration) hieraan meedoen.
- Medisch informatiebureau, ook bekend als de MIB Group, kan een individuele record op u hebben en is niet onderworpen aan HIPAA-wetten. De MIB Group is een organisatie zonder winstoogmerk die meer dan 100 jaar geleden werd gevonden en die informatie verstrekt aan levensverzekeringen om te bepalen of ze in aanmerking komen voor dekking.
- Recept databases zoals IntelliScript (Milliman) en MedPoint (Ingenix) zullen zeer waarschijnlijk data-minded-records hebben op alle geneesmiddelen op recept die u in de afgelopen vijf jaar of meer hebt gekocht. Deze informatie wordt meestal gebruikt door levensverzekerings- of invaliditeitsverzekeringsmaatschappijen om te bepalen of ze uw verzekering al dan niet verkopen.
Waar Illegal Disclosure plaatsvindt
In sommige gevallen is de ongeoorloofde toegang tot medische dossiers opzettelijk en crimineel. In andere gevallen kan openbaarmaking het gevolg zijn van de onvoorzichtigheid van onze zorgverlener of van onszelf. Voorbeeld omvat.- hackers: We lezen bijna dagelijks in het nieuws over hackers die toegang hebben verkregen tot duizenden privédossiers, of het nu gaat om gezondheidsdossiers, creditcardgegevens of andere informatiebronnen. Medische informatie is een belangrijk doelwit omdat dieven zoveel geld verdienen aan medische identiteitsdiefstal. Ze zijn niet op zoek naar de records van een specifiek persoon; in plaats daarvan zoeken ze zoveel mogelijk records, hoewel niet geaggregeerd. Het is natuurlijk illegaal, maar het gebeurt maar al te vaak.
- Gerichte illegale toegang: Een andere illegale vorm van toegang kan gericht zijn op de records van een specifiek persoon. Een bedrijf kan iemand onder de tafel betalen om het medisch dossier van een potentiële medewerker te bemachtigen, of een binnenkort te scheiden echtgenoot kan informatie zoeken over degene die hij of zij scheidt. We horen in het nieuws over beroemdheden wiens persoonlijke medische dossiers regelmatig worden gestolen.
- Accidentele lekken: Er zijn andere manieren waarop onze persoonlijke medische informatie onbedoeld openbaar kan worden, ook al maakt dat het niet minder flagrant. Een geleasede kopieermachine in het kantoor van een arts wordt teruggegeven aan de leasemaatschappij met duizenden gekopieerde papieren medische dossiers in het geheugen. Hetzelfde kan gebeuren met harde schijven van de computer die zijn mislukt. Maar alleen omdat de schijven niet meer met die computer werken, wil dat nog niet zeggen dat iemand de gegevens niet kan ophalen.
Hoe geaggregeerde records worden gebruikt
Wanneer onze records in geaggregeerde vorm worden samengesteld, kunnen ze om verschillende redenen worden gebruikt. Ongeacht, deze organisaties hebben het recht om de informatie te verzamelen en te delen of te verkopen, zolang het maar is geanonimiseerd.- Onderzoek: Geaggregeerde gegevens kunnen in onderzoek worden gebruikt. De conclusies die zijn getrokken met behulp van de gegevens kunnen patiënten van de toekomst helpen.
- Gegevens verkopen: Soms verkopen ziekenhuizen en andere gedekte entiteiten hun geaggregeerde gegevens. Een ziekenhuis verkoopt zijn gegevens over duizend patiënten die een operatie achter de rug hebben aan een bedrijf dat rolstoelen verkoopt. Een apotheek verkoopt zijn gegevens over zijn 5.000 klanten die cholesterolverlagende middelen vulden aan het lokale hartcentrum. Geaggregeerde gegevens worden voor marketingdoeleinden gebruikt op een manier die te talrijk is om te vermelden en vormen een grote bron van inkomsten voor veel van de organisaties die met patiënten werken.
- Outreach en fondsenwerving: Non-profitorganisaties en liefdadigheidsinstellingen kunnen verzamelde gegevens gebruiken om fondsen te werven voor fondsenwerving. Lokale organisaties kunnen samenwerken met de ziekenhuizen of andere faciliteiten die hun gegevens verzamelen. Staats-, nationale of internationale organisaties vinden ook andere manieren om toegang te krijgen tot deze geaggregeerde gegevens. Natuurlijk bevinden we ons op hun fondsenwervingslijsten wanneer we interesse tonen in hun zaak, wat betekent dat ze ook hun eigen gegevens kunnen samenvoegen om te verkopen aan een andere organisatie die wil weten dat we een belang hebben genomen.
Hoe krijgt u kopieën van uw medische dossiers