Zijn medische dossiers privé?

Hoe prive zijn uw medische dossiers? Niet erg

In de Verenigde Staten zijn de meeste patiënten van mening dat de Health Insurance Portability and Accountability Act (HIPAA) -wetgeving onze medische gegevens privé houden, alleen gedeeld door onze artsen, onszelf en misschien een geliefde of verzorger. Maar degenen die geloven dat het verkeerd is!

In feite zijn er tientallen individuen en organisaties die om verschillende redenen wettelijk toegang hebben tot onze medische gegevens, hetzij op verzoek hetzij bij aankoop.

In sommige gevallen geven we toestemming voor hun toegang. In andere is toestemming niet noodzakelijk. In nog andere gevallen geven we toestemming zonder te beseffen dat we dit hebben gedaan.

En dan zijn er degenen die illegaal toegang hebben tot onze gegevens.

Hier volgt een lijst met mensen en organisaties die op regelmatige basis toegang hebben tot onze medische dossiers, hoe ze deze krijgen en waarom ze die willen hebben.

Soorten toegang tot medische dossiers

Er zijn twee algemene soorten medische dossiers die worden gedeeld of gekocht. Het eerste type wordt een individueel identificeerbare record genoemd , die zich richt op persoonlijke kenmerken - een record met de naam van een persoon, artsen, verzekeraars, diagnoses, behandelingen en meer. Dit is het record dat we vragen wanneer we onze eigen medische gegevens willen beoordelen .

Het tweede type medisch dossier komt in een indeling die geaggregeerd wordt genoemd. Een geaggregeerd medisch dossier is een database met kenmerken, maar het sluit een persoon niet uit met zijn of haar specifieke gegevens.

In plaats daarvan worden honderden of duizenden records in verschillende lijsten gecompileerd om een ​​samengevoegde lijst op te maken. Dat proces van inspectie en het maken van lijsten wordt 'datamining' genoemd. Een ziekenhuis kan bijvoorbeeld alle gegevens van patiënten die een hart bypass-operatie hebben ondergaan, gegevens verzamelen. Dat gedolven, geaggregeerde record zou kunnen bestaan ​​uit 100 namen van patiënten, los van 25 verschillende soorten verzekeringen, die waren doorverwezen door 17 verschillende artsen in de eerstelijns gezondheidszorg, die door 10 verschillende chirurgen waren geopereerd, en werden ontslagen in een tiental verschillende revalidatiecentra na hun operatie.

Het rapport is "geanonimiseerd", wat betekent dat het niet vertelt welke patiënt welke verzekeraar, chirurg, hoofd- of revalidatiecentrum heeft.

Wie heeft legale toegang tot uw individuele, persoonlijke medische dossiers?

• U hebt een wettelijk recht op kopieën van uw eigen medische dossiers.
• Je geliefde of verzorger heeft misschien ook het recht om kopieën van je medische dossiers te krijgen, maar je moet misschien wel schriftelijke toestemming geven.
• Uw leveranciers hebben het recht uw records te zien en te delen met iedereen aan wie u toestemming heeft verleend. Als uw huisarts bijvoorbeeld naar een specialist verwijst, wordt u gevraagd een formulier te ondertekenen waarin staat dat hij of zij uw gegevens met die specialist kan delen. Aanbieders worden door HIPAA beschouwd als gedekte entiteiten. Gedekte entiteiten omvatten artsen of andere medische professionals, faciliteiten zoals ziekenhuizen of laboratoria, verpleeghuizen, revalidatiecentra, alle betalers en technologieproviders zoals de elektronische gezondheidsdossiers die elektronische medische dossiers bijhouden . Als gedekte entiteiten hebben ze zeer strikte regels die ze moeten volgen, en dat betekent dat je schriftelijke toestemming van je krijgt om je gegevens te delen.
• Uw betalers hebben het recht om kopieën te maken en uw medische gegevens te gebruiken zoals bepaald in de HIPAA-wetgeving. Verzekeringsmaatschappijen, Medicare, Medicaid, werknemerscompensatie, invaliditeit voor sociale zekerheid, Department of Veterans Affairs - elke entiteit die voor een deel van uw zorgbehoeften betaalt, kan uw gegevens controleren. Dit kan ook uw werkgever omvatten als uw werkgever u helpt bij het financieren van uw medische zorg. (Zie hieronder meer over de werkgeverstoegang.)

• De overheid heeft mogelijk recht op uw medische gegevens. Zoals hierboven geciteerd, kan elke overheidsinstelling die voor een deel van uw zorgbehoeften betaalt, wettelijk toegang hebben tot uw persoonlijke gegevens. Maar ook andere overheidsinstanties hebben mogelijk toegang. Als u als dader of slachtoffer bent betrokken geweest bij wetshandhavingsactiviteiten, kunnen uw individuele gegevens worden opgevraagd als deze van invloed zijn op juridische acties. Als u een arbeidsongeval heeft gehad, kan de federale Occupational Safety and Health Administration erbij betrokken raken. Als u om uw kinderen wordt gevraagd, is het mogelijk dat de lokale kinderbeschermingsdiensten de medische gegevens van uw kind willen zien.

• Uw werkgever heeft mogelijk toegang tot enkele van uw persoonlijke medische gegevens, maar die toegang is enigszins een grijs gebied. In de meeste gevallen heb je ze toestemming gegeven, zelfs als je het je niet realiseert.

  Veel vragen over werkgevers en medische dossiers worden behandeld door het Amerikaanse ministerie van Arbeid of door uw nationale arbeidsbureau, en niet door de HIPAA-wetten. Voor de Family & Medical Leave Act kunnen bijvoorbeeld sommige records worden gedeeld. Het indienen van een Amerikanen met een handicap kan betekenen dat uw gegevens kunnen worden bekeken door uw werkgever of door een potentiële werkgever die u zojuist een baan heeft aangeboden. Medewerkers van werknemers kunnen werkgevers toestaan ​​om meer te weten dan u zou willen dat ze deden. Het niet slagen voor een drugstest kan een werkgever toegang verlenen. Als u langere tijd ziek bent, kan uw werkgever u om een ​​excuus vragen, wat een record is. Hulpprogramma's voor werkgevers kunnen ook van invloed zijn op uw gezondheidszorg; voor werkgevers die zelf gefinancierd zijn (wat betekent dat ze zo groot zijn dat ze alle ziektekostenverzekeringen zelf regelen), kunnen de regels vervagen tussen uw werkgever als uw betaler en uw werkgever als uw werkgever.

• Het Medisch Informatie Bureau kan een individuele registratie van u hebben en is niet onderworpen aan de HIPAA-wetgeving.
• Voorschriftdatabases zoals IntelliScript (Milliman) en MedPoint (Ingenix) zullen zeer waarschijnlijk data-minded- records hebben op alle geneesmiddelen op recept die u in de afgelopen vijf jaar of meer hebt gekocht. Deze informatie wordt meestal gebruikt door levensverzekerings- of invaliditeitsverzekeringsmaatschappijen om te bepalen of ze uw verzekering al dan niet verkopen.

Hoe uw medische dossiers kunnen worden benaderd door fouten

• Hackers: we lezen bijna dagelijks in het nieuws over hackers die toegang hebben verkregen tot duizenden privédossiers, of dit nu gezondheidsdossiers, creditcardrecords of andere informatiebronnen zijn. Medische informatie is een belangrijk doelwit omdat dieven zoveel geld verdienen aan medische identiteitsdiefstal . Ze zijn niet op zoek naar de records van een specifiek persoon; in plaats daarvan zoeken ze zoveel mogelijk records, hoewel niet geaggregeerd. Het is natuurlijk illegaal, maar het gebeurt maar al te vaak.
• Gerichte illegale toegang : een andere illegale vorm van toegang kan gericht zijn op de records van een specifiek persoon. Een bedrijf kan iemand onder de tafel betalen om het medisch dossier van een potentiële werknemer te bemachtigen, of een binnenkort te scheiden echtgenoot kan informatie zoeken over degene die hij of zij scheidt. We horen wel in het nieuws over beroemdheden wiens persoonlijke medische dossiers regelmatig worden gestolen.
• Accidental Leaks : er zijn andere manieren waarop onze persoonlijke medische informatie onbedoeld openbaar kan worden, ook al maakt dat het niet minder flagrant. Een geleasede kopieermachine in het kantoor van een arts wordt teruggegeven aan het leasemaatschappij met duizenden gekopieerde papieren medische dossiers in zijn geheugen. Hetzelfde kan gebeuren met harde schijven van de computer die gefaald hebben. Maar alleen omdat de schijven niet meer met die computer werken, wil dat nog niet zeggen dat iemand de gegevens niet kan ophalen.
• Informatie geven over onszelf : en soms geven we eigenlijk allerlei informatie over onszelf weg zonder ons te realiseren wat we doen. Wanneer we online zoeken, plaatsen veel websites stukjes code in onze computers, 'cookies' genoemd, en gebruiken die gegevens vervolgens om geld te verdienen. Of bestelt u medische hulpmiddelen (zoals een bloeddrukmanchet of een paar krukken) of zelfzorggeneesmiddelen of zelfs informatie (zie Johns Hopkins White Papers ) waarmee organisaties weten wat uw medische problemen zijn en dat u op zoek bent van behandelingsinformatie.
• Uw aankoopinformatie: gebruikt u de loyaliteitspositiekaart van een klant? Dat geeft meer informatie weg dan je je kunt voorstellen, niet alleen over het voedsel dat je eet - of niet eet - maar ook over de andere aankopen die je in die winkel doet, vooral als ze een receptgeneesmiddel hebben.

Wie heeft toegang tot en gebruikt geaggregeerde medische dossiers?

Wanneer onze records in geaggregeerde vorm worden samengesteld, kunnen ze om verschillende redenen worden gebruikt. Hoe dan ook, deze organisaties hebben het recht om de informatie te verzamelen en te delen of te verkopen, zolang deze maar is geanonimiseerd.

• Onderzoek: geaggregeerde gegevens kunnen in onderzoek worden gebruikt. De conclusies die zijn getrokken met behulp van de gegevens kunnen patiënten van de toekomst helpen.
• Verkoopgegevens : soms verkopen ziekenhuizen en andere gedekte entiteiten hun geaggregeerde gegevens. Een ziekenhuis verkoopt zijn gegevens over duizend patiënten die een operatie achter de rug hebben aan een bedrijf dat rolstoelen verkoopt. Een apotheek verkoopt zijn gegevens over zijn 5.000 klanten die cholesterolverlagende middelen vulden aan het lokale hartcentrum. Geaggregeerde gegevens worden voor marketingdoeleinden gebruikt op een manier die te talrijk is om op te noemen en vormen een grote bron van inkomsten voor veel van de organisaties die met patiënten werken.
• Outreach en fondsenwerving: non-profitorganisaties en liefdadigheidsorganisaties kunnen geaggregeerde gegevens gebruiken om hen te helpen bij het werven van fondsen. Lokale organisaties kunnen samenwerken met de ziekenhuizen of andere faciliteiten die hun gegevens verzamelen. Staats-, nationale of internationale organisaties vinden ook andere manieren om toegang te krijgen tot deze geaggregeerde gegevens. Natuurlijk bevinden we ons op hun fondsenwervingslijsten wanneer we interesse tonen in hun zaak, wat betekent dat ze ook hun eigen gegevens kunnen verzamelen om te verkopen aan een andere organisatie die wil weten dat we interesse hebben getoond.
• FICO, het bedrijf dat credit scores produceert, is begonnen met het produceren van medicatie therapietrouw scores. Ze beweren dat het geen individueel record is, dat het gewoon een toewijzing van een nummer is. Hun aantal is eigenlijk een oordeel dat is ontwikkeld met behulp van andere geaggregeerde gegevens zoals de buurt waarin u woont en de auto waarmee u rijdt (naast andere attributen) om te bepalen hoe waarschijnlijk het is dat u het geneesmiddel gebruikt dat u is voorgeschreven.

Ongetwijfeld zijn er veel meer toepassingen voor geaggregeerde medische gegevens. Deze korte lijst is slechts een begin om u een idee te geven van de manieren waarop geaggregeerde gegevens kunnen worden gebruikt.