Ihre medizinischen Unterlagen, HIPAA und die Illusion der Privatsphäre

Angesichts des Bestrebens, elektronische Patientenakten (EHR) "in die Cloud" zu verschieben, und meines kürzlich erschienenen Artikels über "die Cloud", die anfällig ist, war ich neugierig, inwieweit das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) unsere Privatsphäre schützt.

Zunächst hielt ich es für das Beste, zu definieren, was als sensible Gesundheitsinformationen angesehen wird. Nach Angaben der Abteilung Gesundheit und Human Services (HHS):

Individuell identifizierbare Gesundheitsinformationen "sind Informationen, einschließlich demografischer Daten, die sich beziehen auf:
  • Die vergangene, gegenwärtige oder zukünftige körperliche und geistige Gesundheit oder der Zustand des Individuums.
  • Die Bereitstellung von Gesundheitsleistungen für den Einzelnen.
  • Die vergangene, gegenwärtige oder zukünftige Zahlung für die Bereitstellung von Gesundheitsleistungen für den Einzelnen.

A und das identifiziert die Person oder für die es eine vernünftige Grundlage gibt zu glauben, dass es verwendet werden kann, um die Person zu identifizieren. Individuell identifizierbare Gesundheitsinformationen enthalten viele gebräuchliche Kennungen (z. B. Name, Adresse, Geburtsdatum, Sozialversicherungsnummer).

Ich sehe alle möglichen Szenarien, in denen gut gemeinte und nicht gut gemeinte Personen diese Art von Informationen gerne in die Hände bekommen würden. Wäre zum Beispiel kein Werbenetzwerk, nachdem ich erfahren habe, dass ich einen peinlichen Juckreiz hatte, mehr als bereit, mir gezielte pharmazeutische Anzeigen zu senden, die das perfekte Gegenmittel beschreiben.

Oder was ist, wenn ein unternehmungslustiger Erpresser auf ein Dokument stößt, das besagt, dass ich einen Drogentest nicht bestanden habe? Ob meine mohnfressenden Mohnmuffins am Morgen des Tests der Grund waren oder nicht; Ich hätte noch einige Erklärungen zu erledigen, um meine Sicherheitsüberprüfungen beizubehalten.

Wie stehen die Chancen?

Ein Kollege sagte mir, ich sei "übertrieben" paranoid. Das habe ich nicht gedacht. Aber ich brauchte Beweise, um ihn zu überzeugen. Und ich habe meinen Beweis auf der Website des Privacy Rights Clearinghouse (PRC) gefunden. PRC bietet:

Ein Überweisungsdienst für Journalisten und politische Entscheidungsträger, die Opfer von Datenschutzverletzungen suchen, die ihre Bereitschaft bekundet haben, mit den Medien zu sprechen und / oder in Anhörungen von Gesetzgebungs- und Regulierungsbehörden auszusagen.

Die Website des gemeinnützigen Unternehmens verfügt über eine Suchfunktion, und ich habe eine Suche mit den folgenden Einstellungen konfiguriert.

Hier sind die Ergebnisse.

Allein im Jahr 2012 gab es 221 Verstöße, von denen gerade Verstöße gemeldet wurden . Die Suchergebnisse enthalten auch eine detaillierte Liste aller Verstöße. Ich war überrascht, dass nacheinander gestohlene Krankenakten sowie andere sensible Daten wie Sozialversicherungsnummern gemeldet wurden. Hier ist ein Beispiel:

Ein von XXXXXX-Apothekern verwendetes elektronisches Handgerät wurde am 5. Oktober als vermisst entdeckt. Das Gerät war nicht verschlüsselt und enthielt Patientennamen, Adressen, Diagnosen, Medikamente und Krankenversicherungsnummern. Einige Krankenversicherungsnummern waren Sozialversicherungsnummern oder enthielten Sozialversicherungsnummern.

Es gibt also ein Problem. In jedem der 221 Fälle gab es jedoch wenig oder gar nichts, was wir als Einzelpersonen hätten tun können, um den Diebstahl medizinischer Daten zu verhindern.

HIPAA soll helfen

Die HIPAA wurde 1996 gegründet. Sie besteht aus Titel 1, der sich auf die Wahrung des Krankenversicherungsschutzes konzentriert, wenn eine Person ihren Arbeitsplatz verliert. Titel 2 schafft Standards für elektronische Gesundheitsakten und befasst sich mit den Sicherheits- und Datenschutzbedenken in Bezug auf Gesundheitsdaten.

Zu diesem Zweck enthält Titel 2 die folgenden Regeln:

  • Datenschutzregel : Schützt die Privatsphäre individuell identifizierbarer Gesundheitsinformationen.
  • Sicherheitsregel : Legt nationale Standards für die Sicherheit elektronisch geschützter Gesundheitsinformationen fest.
  • Patientensicherheitsregel : Schützen Sie identifizierbare Informationen, die zur Analyse von Patientensicherheitsereignissen und zur Verbesserung der Patientensicherheit verwendet werden.

Auf dieser HHS-Website werden die Regeln, Methoden des Amtes für Bürgerrechte zur Durchsetzung der Regeln und die Art und Weise, wie Einzelpersonen eine Beschwerde einreichen können, ausführlicher beschrieben.

Was HIPAA nicht schützt

Mit HIPAA gibt es Gesetze und eine Möglichkeit, sie durchzusetzen. Über die Wirksamkeit lasse ich Sie entscheiden. Ich bin mehr besorgt über das, was ich im Takeaway angedeutet habe - die Verwendung von Krankenakten, die HIPAA anscheinend ignoriert.

Beim Durchsuchen der PRC-Website stieß ich auf zwei Webseiten, auf denen beschrieben wurde, was von HIPAA abgedeckt wurde und was nicht. Zuerst die FAQ-Webseite zum medizinischen Datenschutz - PRC wollte sofort die Luft reinigen:

Garantiert die HIPAA den Datenschutz für meine medizinischen Informationen?

Nein. Dies ist ein schwerwiegendes Missverständnis in Bezug auf die Privatsphäre im Allgemeinen. Selbst für sensible medizinische Informationen gibt es keine universelle Datenschutzregel. Ihre Privatsphäre hängt von einer Reihe von Faktoren ab, vor allem davon, wer über Ihre Daten verfügt.

HIPAA bietet einige eingeschränkte Datenschutzbestimmungen. Die HIPAA gilt jedoch nur für versicherte Unternehmen, dh Gesundheitsdienstleister, Gesundheitspläne und sogenannte "Clearingstellen für das Gesundheitswesen", dh solche, die Zahlungsinformationen elektronisch übermitteln.

Die nächste VR China führt einen Begriff ein, den ich nicht kannte: Medical Information Bureau (MIB). Es erscheint die MIB:

G gibt Informationen über die Krankengeschichte von Personen weiter und erstellt Berichte an Versicherungsunternehmen, wenn Sie eine private Kranken-, Lebens- oder Invalidenversicherung beantragen.

Nächste Frage:

Ist die MIB von der HIPAA abgedeckt?

Nein. MIB ist eine Verbrauchermeldestelle, die unter das Fair Credit Reporting Act (FCRA) fällt und bestimmte Verbraucherrechte auslöst.

Update : Ein Vertreter des Medical Information Bureau stellte die Erklärung von Privacy Rights Clearinghouse in Frage und behauptete, dass die MIB verpflichtet sei, die HIPAA zu befolgen:

Weitere Informationen zu MIB finden Sie auf der Website.

Letzte Frage:

Kann ich herausfinden, wer auf meine Gesundheitsakten zugegriffen hat?

Ja, zum größten Teil. Die HIPAA verlangt eine Auflistung der Angaben zu Ihren Gesundheitsinformationen. Sie können herausfinden, wer in den letzten sechs Jahren auf Ihre Gesundheitsakten zugegriffen hat, obwohl es mehrere Ausnahmen von der Offenlegungspflicht gibt.

Beispielsweise ist eine Auflistung nicht erforderlich, wenn Aufzeichnungen an die vielen Personen weitergegeben werden, die Ihre Aufzeichnungen für Behandlungs-, Zahlungs- und Gesundheitspflegeoperationen (TPO) sehen. Die an TPO Beteiligten müssen nicht im Offenlegungsprotokoll aufgeführt werden. Nach HIPAA zulässige zufällige Angaben müssen ebenfalls nicht berücksichtigt werden.

Die FAQ-Webseite zum medizinischen Datenschutz enthält mehr Informationen als ich behandelt habe sowie Links zu Websites, die zusätzliche Hilfe bieten. Als nächstes war die wichtigste Frage von allen auf der Webseite zum Schutz der Privatsphäre von Krankenakten.

Welche medizinischen Informationen werden von der HIPAA nicht abgedeckt?

Finanzberichte : Ihr Kreditkartenkonto und Ihre Schecktransaktionen enthalten wahrscheinlich Informationen darüber, wo Sie sich um die Gesundheitsversorgung kümmern. Versicherungsanträge und medizinische Ansprüche enthalten auch gesundheitsbezogene Informationen. So ist es möglich, dass solche medizinischen Informationen zwischen verbundenen Unternehmen von Finanzinstituten ausgetauscht werden. Solche Informationen sind nicht durch HIPAA geschützt. Bildungsunterlagen : Die von der Schule Ihres Kindes geführten Aufzeichnungen enthalten Impfberichte, Informationen zur körperlichen Untersuchung für Sport, Beratung bei Verhaltensproblemen und Aufzeichnungen über Besuche bei der Schulkrankenschwester. Diese Aufzeichnungen werden von HIPAA nicht abgedeckt. Beschäftigungsnachweise : In Situationen, die nicht von der HIPAA abgedeckt werden, können sich Beschäftigungs- und medizinische Informationen vermischen.

Wieder habe ich kaum alle Fragen auf der Webseite berührt. Wenn Sie Bedenken haben, besuchen Sie bitte die Website, da die Antworten detaillierter sind und Verweise auf Organisationen enthalten, die sich auf die einzelnen Arten von Datensätzen beziehen.

Abschließende Gedanken

Unsere sensiblen Krankenakten werden von zwei Seiten angegriffen - regelrechtem Diebstahl und klaffenden Lücken. Ich versuche eine vorübergehende oder sonstige Lösung zu finden, aber diesmal nicht. Ich bin ratlos. Meine einzige Hoffnung für diesen Artikel ist, dass Sie die aktuelle Situation besser verstehen.

© Copyright 2021 | pepebotifarra.com