Inhoud
- Soorten toegang tot medische dossiers
- Recht op toegang
- Waar illegale openbaarmaking plaatsvindt
- Hoe geaggregeerde records worden gebruikt
In feite zijn er tientallen individuen en organisaties die om verschillende redenen wettelijk toegang hebben tot onze medische dossiers, hetzij op verzoek, hetzij door aankoop. In sommige gevallen geven we toestemming voor hun toegang. In andere gevallen is toestemming niet nodig. In weer andere gevallen geven we toestemming zonder zelfs maar te beseffen dat we dat hebben gedaan.
En dan zijn er nog mensen die illegaal toegang hebben tot onze gegevens.
Volgens het Amerikaanse ministerie van Volksgezondheid en Human Services waren er tussen 2009 en 2019 niet minder dan 3.054 datalekken in de gezondheidszorg, resulterend in de blootstelling van 230.954.151 medische dossiers.
Hier is een hoofdlijst van mensen en organisaties die regelmatig toegang hebben tot onze medische dossiers, hoe ze die krijgen en waarom ze ze willen hebben.
Soorten toegang tot medische dossiers
Er zijn twee algemene soorten medische dossiers die worden gedeeld of gekocht. Het eerste type wordt een individueel identificeerbaar record, dat zich richt op persoonlijke kenmerken, zoals een record met de naam van een persoon, artsen, verzekeraars, diagnoses, behandelingen en meer. Dit is het dossier dat we vragen als we onze eigen medische dossiers willen inzien.
Het tweede type heeft een indeling met de naam een geaggregeerd medisch dossier. Een geaggregeerd medisch dossier is een database met attributen, maar wordt niet gebruikt om een persoon op zich te identificeren. In plaats daarvan worden honderden of duizenden records gecompileerd in verschillende lijsten om een geaggregeerde lijst samen te stellen.
Dat proces wordt "datamining" genoemd. Een ziekenhuis kan bijvoorbeeld besluiten om gegevens te verzamelen van alle dossiers van patiënten die een bypassoperatie hebben ondergaan. Het geaggregeerde dossier kan bestaan uit honderden patiënten, gecategoriseerd naar type verzekering en verder onderverdeeld door huisartsen, chirurgen en tal van andere mogelijke categorieën.
In tegenstelling tot individueel identificeerbare dossiers, is een geaggregeerd medisch dossier "niet-identificeerbaar", wat betekent dat noch uw identiteit, noch enige medische procedure, diagnose of arts in uw dossiers wordt bekendgemaakt.
Recht op toegang
Onder HIPAA hebben bepaalde personen en entiteiten het recht op toegang tot uw medische dossiers. Ze worden geclassificeerd als gedekte entiteiten onder HIPAA, wat betekent dat ze het recht hebben op toegang volgens specifieke regelgevende richtlijnen.
Tot de betrokken entiteiten behoren artsen en aanverwante medische professionals, faciliteiten (zoals ziekenhuizen, laboratoria en verpleeghuizen), betalers (zoals Medicare en ziektekostenverzekeringen), technologieleveranciers die elektronische medische dossiers bijhouden, en de overheid.
Als gedekte entiteiten hebben ze zeer strikte regels die ze moeten volgen, inclusief het verkrijgen van schriftelijke toestemming van u om uw gegevens te delen. Onder HIPAA zijn de algemene richtlijnen als volgt:
- U wettelijk recht hebben op kopieën van uw eigen medische dossiers.
- Een geliefde of verzorger heeft mogelijk ook het recht om kopieën van uw medische dossiers te krijgen, maar het kan zijn dat u schriftelijke toestemming moet geven.
- Uw zorgverleners het recht hebben om uw gegevens in te zien en te delen met iemand anders aan wie u toestemming hebt verleend. Als uw huisarts u bijvoorbeeld doorverwijst naar een specialist, wordt u mogelijk gevraagd een formulier te ondertekenen waarin staat dat hij of zij uw gegevens met die specialist kan delen.
- Uw betalers hebben het recht om kopieën te krijgen en uw medische dossiers te gebruiken zoals gespecificeerd in de HIPAA-wetten. Verzekeringsmaatschappijen, Medicare, Medicaid, arbeidsongevallen, invaliditeit van de sociale zekerheid, Department of Veterans Affairs of een andere institutionele entiteit die betaalt voor een deel van uw zorgbehoeften, kunnen uw gegevens bekijken.
- Federale en deelstaatregering mogelijk recht hebben op uw medische dossiers. Naast medische betalingen kunnen andere instanties toegang hebben, zoals wetshandhavings- en kinderbeschermingsdiensten als een dagvaarding wordt verkregen. Als u een arbeidsongeval heeft meegemaakt, kan de federale Occupational Safety and Health Administration (OSHA) erbij betrokken raken.
- Medisch Informatiebureau, ook bekend als de MIB-groep, heeft mogelijk een individueel dossier over u en is niet onderworpen aan de HIPAA-wetten. De MIB-groep is een non-profit entiteit die meer dan 125 jaar geleden werd opgericht en die informatie verstrekt aan levensverzekeringen om te beoordelen of ze in aanmerking komen voor dekking.
- Recept databases zoals IntelliScript (Milliman) en MedPoint (Ingenix) zullen zeer waarschijnlijk gegevensbewuste records hebben over alle geneesmiddelen op recept die u de afgelopen vijf of meer jaar hebt gekocht. Deze informatie wordt meestal gebruikt door levensverzekerings- of arbeidsongeschiktheidsverzekeraars om te bepalen of ze u al dan niet een verzekering zullen verkopen.
Een entiteit die niet onder HIPAA valt, zijn werkgevers. Zelfs als zij uw verzekering of medische zorg uit eigen zak betalen, verbiedt HIPAA hen toegang tot medische dossiers of verzekeringsclaims, aangezien dit kan leiden tot discriminatie.
Waar illegale openbaarmaking plaatsvindt
In sommige gevallen is de ongeoorloofde toegang tot medische dossiers opzettelijk en strafbaar. In andere gevallen kan een openbaarmaking het gevolg zijn van onzorgvuldigheid van onze zorgverlener of van onszelf. Voorbeeld zijn.
- Hackers:We lezen bijna dagelijks in het nieuws over hackers die toegang hebben gekregen tot duizenden privégegevens, of het nu gaat om medische dossiers, creditcardgegevens of andere informatiebronnen. Medische informatie is een belangrijk doelwit omdat dieven zoveel geld verdienen met diefstal van medische identiteit. Ze zijn niet op zoek naar de records van een specifiek individu; in plaats daarvan zoeken ze zoveel mogelijk records, hoewel niet geaggregeerd. Het is natuurlijk illegaal, maar het komt maar al te vaak voor.
- Gerichte illegale toegang: Een andere illegale vorm van toegang kan gericht zijn op de gegevens van een specifiek individu. Een bedrijf kan iemand onder de tafel betalen om het medisch dossier van een potentiële werknemer te bemachtigen, of een echtgenoot die binnenkort gaat scheiden, kan informatie zoeken over degene van wie hij of zij gaat scheiden. We horen in het nieuws over beroemdheden wier persoonlijke medische dossiers regelmatig worden gestolen.
- Onbedoelde lekken: Er zijn andere manieren waarop onze persoonlijke medische informatie onbedoeld openbaar zou kunnen worden, ook al maakt dat het niet minder flagrant. Een geleasde kopieermachine in een dokterspraktijk wordt teruggegeven aan de leasemaatschappij met duizenden gekopieerde papieren medische dossiers in het geheugen. Hetzelfde kan gebeuren met harde schijven van computers die defect zijn. Maar alleen omdat de schijven niet meer met die computer werken, wil dat nog niet zeggen dat iemand de gegevens niet kan ophalen.
We geven entiteiten vaak toegang tot onze gegevens zonder het te weten. Een levensverzekering is een voorbeeld waarbij we onze medische privacy afmelden voor dekking. DNA-tests voor thuisgebruik zijn een groeiende zorg, aangezien de providers uw informatie kunnen gebruiken zoals ze willen.
Hoe geaggregeerde records worden gebruikt
Wanneer onze gegevens in geaggregeerde vorm zijn samengesteld, kunnen ze om verschillende redenen worden gebruikt. Deze organisaties hebben hoe dan ook het recht om de informatie samen te voegen en te delen of te verkopen, zolang deze niet geïdentificeerd is.
- Onderzoek: Geaggregeerde gegevens kunnen worden gebruikt bij onderzoek. De conclusies die worden getrokken door het gebruik van de gegevens, kunnen patiënten van de toekomst helpen.
- Gegevens verkopen: Soms verkopen ziekenhuizen en andere gedekte entiteiten hun geaggregeerde gegevens. Een ziekenhuis verkoopt zijn gegevens over duizend patiënten die een rugoperatie hebben ondergaan aan een bedrijf dat rolstoelen verkoopt. Een apotheek verkoopt zijn gegevens over zijn 5.000 klanten die medicijnen voor cholesterol hebben ingevuld aan het plaatselijke hartcentrum. Geaggregeerde gegevens worden gebruikt voor marketingdoeleinden op manieren die te talrijk zijn om op te noemen, en vormen een grote bron van inkomsten voor veel van de organisaties die met patiënten werken.
- Outreach en fondsenwerving: Non-profitorganisaties en liefdadigheidsorganisaties kunnen geaggregeerde gegevens gebruiken om hen te helpen geld in te zamelen. Lokale organisaties kunnen samenwerken met de ziekenhuizen of andere faciliteiten die hun gegevens verzamelen. Staats-, nationale of internationale organisaties vinden ook andere manieren om toegang te krijgen tot deze geaggregeerde gegevens. Natuurlijk staan we op hun fondsenwervingslijst als we interesse tonen in hun doel, wat betekent dat ze ook hun eigen gegevens kunnen verzamelen om te verkopen aan een andere organisatie die wil weten dat we interesse hebben getoond.
Er zijn ongetwijfeld veel meer toepassingen voor geaggregeerde medische gegevens. Deze korte lijst is slechts een begin om u een idee te geven van de manieren waarop geaggregeerde gegevens kunnen worden gebruikt.
Hoe u kopieën van uw medische dossiers kunt krijgen- Delen
- Omdraaien