5 Mythen über den Datenschutz im Gesundheitswesen

Das passierte Target und kürzlich erfuhren wir, dass es auch UPS-Läden passiert ist. Es dauerte ein Jahr im Montana Health Department und es passierte Millionen von Kunden von Kaiser Permanente Northern California. Es ist der Diebstahl von Kunden- oder Patientendaten, und er kann auf viele Arten stattfinden – ein Laptop geht verloren, ein Mitarbeiter lädt Malware auf einen internen Computer herunter, jemand drinnen dringt absichtlich in die Daten ein.

Wenn dies bei einer Verkaufsstelle wie Target passiert, können Kunden ihre Kreditkarteninformationen verlieren, was zu einem langwierigen Prozess des Aussortierens mit dem Kreditkartenunternehmen führt, was Sie getan haben und nicht autorisiert haben. Wenn dies bei einer Gesundheitsorganisation passiert, kann dies den Verlust Ihrer Privatsphäre zur Folge haben, vielleicht sogar eine Sozialversicherungsnummer, die Sie mit Ihrer Identität in einer Weise verbindet, die fürchterlich schwer zu entwirren ist.

Ende Juli veröffentlichte der CIO von Becker's Hospital einen Artikel, in dem 7 HIPAA-Mythen beschrieben werden, die Krankenhäuser, Kliniken und andere Organisationen des Gesundheitswesens berücksichtigen müssen, wenn sie versuchen, auf der richtigen Seite der Datenschutzprobleme zu bleiben. Aber es gibt Dinge, die Patienten tun können, um ihre Daten zu schützen. Eines dieser Dinge ist einfach zu wissen, was Gesundheitsorganisationen sind und nicht tun müssen, um Ihre Daten zu schützen. Leider gibt es HIPAA und dann gibt es das, was Leute über HIPAA für wahr halten.

Im Folgenden sind 5 Mythen, die ich von Patienten in Bezug auf ihre Privatsphäre höre. Natürlich haben viele, wenn nicht die meisten Gesundheitseinrichtungen, einschließlich meiner Suchtbehandlungseinrichtung, ihre eigenen Best Practices festgelegt, um diese Bedenken zu beantworten. Wir gehen weit über die HIPAA-Anforderungen hinaus. Aber es ist immer noch am besten zu wissen, was Gesundheitseinrichtungen zu tun haben und was sie mit Patientendaten tun. Wenn Sie Ihre Rechte kennen, können Sie sicher sein. Erkundigen Sie sich bei Ihrem Arzt, Krankenhaus oder Suchtbehandlungszentrum, was sie tun, um über die grundlegenden Datenschutzanforderungen von HIPPA hinauszugehen.

• Wie chronische Schmerzen und Krankheit die Flammen der Unsicherheit fächeln
• Eine Nation der Narzissten?
• Eltern, Kinder und Moral
• Einen großen Therapeuten für Ihr Kind finden
• Wenn Kindheitstrauma heilende Beziehungen trifft

1. HIPAA benötigt ein Einverständnisformular vor der Behandlung oder Abrechnung

Eine Gesundheitseinrichtung kann Sie nicht nur ohne ein unterschriebenes Einverständnisformular behandeln oder abrechnen, sondern kann Ihre Daten ohne eine unterzeichnete Zustimmung an einen anderen Gesundheitsdienstleister weitergeben, sodass Sie behandelt und in Rechnung gestellt werden können. Wenn Sie zwischen Einrichtungen des Gesundheitswesens oder sogar zwischen einigen Abteilungen innerhalb einer Einrichtung wechseln, kann ein anderer medizinischer Datensatz erstellt werden. Das Gleiche gilt für die Abrechnung. Stellen Sie sicher, dass Sie der Klinik, auf die Sie sich beziehen, vertrauen, so wie Sie der Datensicherheit in dem Krankenhaus vertrauen, in dem Sie begonnen haben.

2. Gesundheitsdienstleister können Ihre Familie nicht über Ihre medizinische Behandlung informieren

• Sonntag Morgen Demenz
• Woher kommen unsere frühesten Erinnerungen?
• Mehr über die Notwendigkeit für Ärzte, mit Patienten transparent zu sein
• Bull Durham, Achtsamkeit und Pflegebedürftige
• Über die Ursprünge der Moral

Glaub mir, ich sehe das die ganze Zeit; Es gibt einige Informationen, die Sie vielleicht von Ihrer Familie zurückhalten möchten. Aber wenn es im "besten Interesse" des Patienten ist, dürfen Gesundheitsdienstleister unter HIPAA Ihre medizinischen Informationen weitergeben. Es ist noch einfacher, Informationen mit einem Familienmitglied zu teilen, das ein Patient als Betreuer identifiziert hat.

3. Die Tatsache Ihrer Zulassung ist vertraulich

Dies hängt von der Behandlungseinrichtung ab. In meiner Einrichtung und in den meisten Suchteinrichtungen ist die Aufnahme vertraulich. Aber viele Krankenhäuser listen Patienten in einem on-line-Verzeichnis auf und jeder, der anruft, kann Ihre Telefon- und Raumnummern erhalten. Wenn Sie in den meisten Gesundheitseinrichtungen Ihren Aufenthalt vertraulich behandeln möchten, müssen Sie dies ausdrücklich beantragen.

4. Ihre sensiblen medizinischen Informationen werden nicht per E-Mail versandt

Was oben auf einem Faxgerät liegt, bleibt möglicherweise nicht oben auf einem Faxgerät liegen. Und wenn Sie nicht ausdrücklich mitgeteilt haben, wie Sie mit Ihnen kommunizieren möchten, kann Ihr Gesundheitsdienstleister E-Mail oder sogar Text verwenden. Die meisten Ärzte und Anbieter von psychischen Gesundheitsprogrammen sind vorsichtig, wenn sie in allen E-Mails Haftungsausschlüsse wegen Nichtgeheimhaltung angeben. Dennoch ist es leicht zu übersehen, was ist und was nicht sicher ist.

5. Gesundheitsdienstleister können keine Nachrichten auf Anrufbeantworter hinterlassen

In diesem Tag der persönlichen Smartphones, gibt es vielleicht weniger Chancen, dass ein ahnungsloser Ehepartner oder Kind auf die Nachricht hören, die das Rezept beschreibt, das für Sie in der Apotheke bereit ist. Sicher, Anbieter werden davon abgehalten, die Besonderheiten von medizinischen Informationen zu verlassen, aber ich bin sicher, Sie können sich viele Fälle vorstellen, in denen eine Nachricht, die den Namen des Anbieters und die Aufforderung zum Rückruf zurückläßt, Datenschutzbedenken aufwerfen könnte. Und die Anbieter haben das Recht, dies zu tun.

Ich will nicht wie ein Verschwörungstheoretiker klingen. In den meisten Fällen werden Gesundheitsdienstleister Ihre Informationen verwenden, um die bestmögliche Versorgung zu gewährleisten – und diese Informationen bleiben innerhalb der Mauern oder zumindest innerhalb der Datenbank Ihres Behandlungsanbieters. Und wieder haben die meisten Gesundheitsdienstleister interne Richtlinien, die über die bloßen Anforderungen von HIPAA hinausgehen. Aber es lohnt sich, Ihre Datenschutzrechte zu kennen – nicht nur zu raten, dass Ihre Informationen sicher aufbewahrt werden. Zumindest wenn Sie genug wissen, um mit der Art und Weise, wie Ihre Aufzeichnungen behandelt wurden, unzufrieden zu sein, werden Sie in der Lage sein, eine sichere Handhabung zu verlangen.

##

Richard Taite ist Gründer und CEO von Cliffside Malibu und bietet eine evidenzbasierte, individuelle Suchtbehandlung auf der Grundlage des Modells der Veränderungsphasen. Er ist auch Co-Autor mit Constance Scharff des Buches Ending Addiction for Good.