Online-Krankenakten und Datenschutz

Wie privat sind Online-Krankenakten?

Wer darf einen Blick auf medizinische Online-Daten werfen?

Es ist 10 Uhr vormittags. Wissen Sie, wo Ihre medizinischen Daten sind? Eine Frage, die viele Menschen beunruhigt. Was, wenn der Chef von Ihrem psychischen Problem erfährt, wegen dem Sie in Behandlung waren? Oder nehmen wir an, die Lebensversicherungsgesellschaft schnüffelt herum, um zu sehen, ob Sie die monatlichen Prämien in ein paar Jahren noch bezahlen können. Vielleicht ist Ihr Cholesterinspiegel höher, als Ihnen lieb ist, aber Sie wollen nicht, dass Ihre Familie Sie dazu zwingt, auf Cheeseburger zu verzichten.

Oder vielleicht findet Ihr Unternehmen heraus, dass in Ihnen eine genetische Zeitbombe tickt - eine seltene Krankheit, die bei Ihnen ernsthafte gesundheitliche Probleme verursachen und die Krankenversicherungskosten des Unternehmens in die Höhe treiben könnte. Klingt das wie ein paranoider Albtraum? Nicht für Terri Sergeant. 1999 wurde Sergeant, Büroleiterin eines Versicherungsmaklers in South Carolina, entlassen, als ein Gentest ergab, dass sie an einer erblichen Atemwegserkrankung, dem so genannten Alpha-1-Antitrypsin-Mangel, litt. Die Krankheit, die tödlich verlaufen kann, wenn sie unerkannt oder unbehandelt bleibt, wird durch einen Mangel an einem Protein verursacht, das die Lungenzellen vor entzündungsbedingten Infektionen schützt. Die Krankheit kann mit wöchentlichen intravenösen Infusionen des fehlenden Proteins wirksam behandelt werden, aber die Behandlung ist kostspielig und langwierig.

Es sind die "kostspieligen" und "langwierigen" Aspekte, die Sergeant offenbar ihren Job gekostet haben. Aber zumindest das Gesetz war auf ihrer Seite: Sergeant wurde vor kurzem von der Equal Employment Opportunity Commission (EEOC) Schadensersatz zugesprochen, die entschied, dass sie wegen der Kosten der Behandlung diskriminiert worden war.

Und Sergeant war nicht allein: Als die verstorbene Sozialwissenschaftlerin Dorothy C. Wertz, PhD, vom University of Massachusetts Medical Center in Worcester, Massachusetts, 1999 eine Umfrage unter amerikanischen Genetikern durchführte, fand sie 693 gemeldete Fälle, in denen entweder Patienten oder ihre Familienangehörigen aufgrund ihres genetischen Status eine Lebensversicherung oder eine Anstellung verweigert worden war, selbst wenn sie keine Krankheitssymptome aufwiesen.

Contents hide

1 Audits willkommen?

2 Angemessener Zugang

3 Daten zu verkaufen?

Audits willkommen?

Berichte wie diese sind zwar noch ungewöhnlich, werfen aber wichtige Fragen darüber auf, was passiert, wenn sensible medizinische Informationen in die falschen Hände geraten. Viele Krankenhäuser verfügen heute über computergestützte Systeme, die jedem, der über ein Computerterminal und das richtige Passwort oder den richtigen Berechtigungscode verfügt, den Zugang zu den Krankenakten ermöglichen. Einige wenige erlauben sogar den Online-Zugriff auf vollständige Krankenakten durch die Patienten selbst.

"Die Weitergabe persönlicher medizinischer und gesundheitlicher Informationen über das Internet erfordert einen gewissen Vertrauensvorschuss - oder zumindest einen starken Sinn für Privatsphäre und Vertrauen", so die Autoren eines Berichts des Pew Internet and American Life Project über Gesundheitsinformationen im Internet. Auf die Frage, ob er jemals Gesundheitsinformationen an jemanden weitergeben würde, den er online "kennengelernt" hat, antwortete ein Befragter in einer Pew-Umfrage: "ABSOLUT NICHT. Das würde ich nicht wagen. Man weiß nicht, mit wem man es zu tun hat".

Was soll einen Hacker davon abhalten, in eines dieser Systeme einzudringen und persönliche Informationen (wie Sozialversicherungsnummern oder andere persönliche Daten) zu stehlen? Und selbst wenn Sie ein System haben, in das elektronisch schwieriger einzudringen ist als mit Hacke und Schaufel in Fort Knox, woher wissen Sie dann, wer Ihre privaten Daten eingesehen hat?

"Ich denke, es ist wichtig zu verstehen, dass Sie bei einer Papierakte keine Ahnung haben, wer sich Ihre Akte ansieht", sagt Daniel Z. Sands, MD, MPH, Professor für Medizin an der Harvard Medical School und Architekt für klinische Systemintegration am Beth Israel Deaconess Medical Center in Boston.

"Mit einer elektronischen Akte können Sie nachverfolgen, wer sich Ihre Akte ansieht, und das halte ich für sehr wichtig. Elektronische Akten bergen sicherlich ein gewisses Risiko, und da sie leichter zugänglich sind, besteht vielleicht ein größeres Risiko als bei Papierakten", so Sands gegenüber dem Arzt.

Angemessener Zugang

"Allerdings ist noch nie jemand an der unangemessenen Freigabe einer Krankenakte gestorben, aber es sind schon viele Menschen gestorben, weil sie keinen Zugang zu diesen Informationen bekommen haben. Ich denke, wir müssen ein Gleichgewicht zwischen der Sicherheit und dem Schutz dieser Informationen und dem Zugang zu diesen Informationen finden."

Viele Menschen geben bereitwillig einige ihrer sensibelsten persönlichen Daten an Internet-Händler weiter, z. B. Kreditkartennummern und Ablaufdaten, Bankkonten, Kaufpräferenzen, Adressen, Telefonnummern und sogar Sozialversicherungsdaten. Warum sollten medizinische Informationen nicht in ähnlicher Weise verfügbar sein, solange der Patient den Zugriff auf diese Informationen kontrollieren kann?

"Ich treffe Menschen, die große Angst vor all diesen Möglichkeiten haben", sagt Dr. Steven Schwaitzberg, Direktor des Zentrums für minimal-invasive Chirurgie an der Tufts-New England und außerordentlicher Professor für Chirurgie an der Tufts University School of Medicine in Boston. "Sie haben große Angst vor dem Eindringen in ihre Privatsphäre und verlangen die Kontrolle über die Informationen".

Er verweist auf Entwicklungen wie die so genannte Radiofrequenz-Identifikation (RFID), die derzeit am MIT und anderen Technologiezentren entwickelt wird und bei der winzige, funkübertragende Chips in alles eingepflanzt werden können, von Waren im Supermarktregal bis hin zur Kleidung auf dem Rücken. Eine ähnliche Technologie, bei der die Netzhaut gescannt wird, war bereits im Science-Fiction-Thriller Minority Report von Stephen Spielberg zu sehen.

"RFID könnte die Kommunikation wirklich dramatisch verbessern, aber die Menschen haben Angst davor, markiert und überwacht zu werden und zählbar zu sein", erklärt Schwaitzberg.

Dennoch, so Schwaitzberg, "kaufen Millionen von Amerikanern gerade jetzt etwas online. Die Amerikaner scheinen bereit zu sein, Informationen über sich selbst preiszugeben, und doch gibt es eine sehr standhafte Gruppe von Menschen, die sehr besorgt ist."

Schwaitzberg und andere Befürworter von Online-Gesundheitsdatensätzen sind der Meinung, dass viele dieser Befürchtungen durch ein gut konzipiertes System mit Kontrollen und Gegenkontrollen ausgeräumt werden könnten. So könnten Patienten beispielsweise eine persönliche Identifikationsnummer oder einen PIN-Code verwenden, um Zugang zu einer elektronischen Patientenakte zu erhalten, die sie mit Ärzten oder anderen Gesundheitsdienstleistern teilen, die die Informationen benötigen, und dann den Code ändern, um den Datenschutz zu gewährleisten.

Auf diese Weise könnte jemand, der sich auf Reisen verletzt oder erkrankt, den Ärzten vor Ort sofortigen Zugang zu seinen Krankenakten gewähren.

Ein größeres Hindernis für den Informationsfluss ist laut Schwaitzberg das derzeitige Sammelsurium an inkompatiblen Informationssystemen, von denen viele nur für den Einsatz in einem bestimmten Krankenhaus oder einer Gruppe von Gesundheitszentren konzipiert sind.

Daten zu verkaufen?

Wenn Sie zu den Menschen gehören, die befürchten, dass Gesundheitsdienstleister versucht sein könnten, Ihre privaten medizinischen Daten an den Meistbietenden zu verkaufen, sollten Sie wissen, dass Krankenhäuser einen noch stärkeren Anreiz haben, diese Daten unter elektronischem Verschluss zu halten. Dieser Anreiz nennt sich HIPAA, für das von zwei Parteien getragene Health Insurance Portability and Accountability Act, auch bekannt als Kennedy-Kassebaum Act von 1996.

Das Gesetz soll die Nutzung elektronischer Transaktionen im Gesundheitswesen fördern und gleichzeitig die Sicherheit und Vertraulichkeit von Gesundheitsdaten gewährleisten. Nach Angaben des US-Gesundheitsministeriums müssen die meisten Krankenversicherungen, Apotheken, Ärzte und andere Gesundheitsdienstleister die Standards einhalten.

Die HIPAA-Vorschriften sollen unter anderem Folgendes gewährleisten:

Zugang der Patienten zu Kopien ihrer medizinischen Unterlagen innerhalb von 30 Tagen nach Antragstellung, um Fehler und Irrtümer in den Unterlagen zu erkennen.
Unterrichtung darüber, wie personenbezogene Gesundheitsdaten verwendet werden können, und das Recht, die Verwendung dieser Daten einzuschränken, sowie Beschränkungen, die den Anbietern auferlegt werden. Nach den Vorschriften müssen die Patienten eine spezielle Genehmigung für die Weitergabe von Daten an externe Stellen wie Lebensversicherer, Banken, Marketingfirmen oder andere Unternehmen erteilen.
Verbot der Weitergabe von Patientendaten durch Apotheken, Gesundheitspläne und andere an Marketingfirmen ohne die ausdrückliche Zustimmung des Patienten.

Um der Maßnahme mehr Nachdruck zu verleihen, hat der Kongress zivil- und strafrechtliche Sanktionen für Einzelpersonen oder Gruppen vorgesehen, die personenbezogene Gesundheitsinformationen missbrauchen. Verstöße gegen die Bürgerrechte von Patienten werden mit Strafen von bis zu 100 Dollar pro Verstoß und maximal 25.000 Dollar pro Jahr geahndet.

"Strafrechtliche Sanktionen gelten für bestimmte Handlungen wie die wissentliche Erlangung geschützter Gesundheitsinformationen unter Verstoß gegen das Gesetz. Die Strafen können bis zu 50.000 Dollar und ein Jahr Gefängnis für bestimmte Vergehen betragen; bis zu 100.000 Dollar und bis zu fünf Jahre Gefängnis, wenn die Vergehen unter Vorspiegelung falscher Tatsachen begangen werden; und bis zu 250.000 Dollar und bis zu 10 Jahre Gefängnis, wenn die Vergehen in der Absicht begangen werden, geschützte Gesundheitsinformationen zu verkaufen, zu übertragen oder zu verwenden, um einen kommerziellen Vorteil, persönlichen Gewinn oder böswilligen Schaden zu erzielen", heißt es in einem vom HHS Office of Civil Rights veröffentlichten Merkblatt.

Werden all diese Maßnahmen die Privatsphäre der Patienten schützen? Möglicherweise. Auf jeden Fall ist die Privatsphäre im amerikanischen Leben schon lange ein unsicheres Gut. Wie der irische Dramatiker und Autor George Bernard Shaw 1933 vor einem New Yorker Publikum sagte, lange bevor das Internet auch nur erdacht wurde, "hat ein Amerikaner keinen Sinn für Privatsphäre. Er weiß nicht, was das bedeutet. So etwas gibt es in diesem Land nicht."

Ursprünglich veröffentlicht: September 2003

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Online-Krankenakten und Datenschutz

Spezialisten für Sterbebegleitung werden während COVID-19 kreativ

Mondphasen können den Schlaf von Männern und Frauen unterschiedlich beeinflussen

COVID-Impfungen für Kinder sollen noch diese Woche beginnen: Weißes Haus

Verzögerung der Impfpflicht wäre ein großer Fehler, so die Handelsministerin

Wie es ist, mit Lyme-Borreliose zu leben

Audits willkommen?

Angemessener Zugang

Daten zu verkaufen?

Hot

Atemtest-Studie zeigt neue Methode zum Schnelltest auf COVID

Experten sagen für diesen Winter eine neue, aber weniger schwere COVID-Welle voraus

Zink kann helfen, Erkältung oder Grippe zu verkürzen

Weißes Haus räumt Bundesauftragnehmern Spielraum bei COVID-19-Impfpflicht ein

American Airlines streicht den vierten Tag lang Hunderte von Flügen

Bericht zeigt, dass ein Mann aus Arizona seinen Hund und seine Katze mit COVID-19 infiziert hat

COVID-Impfung für Kinder im Alter von 5 bis 11 Jahren: Antworten auf die wichtigsten Fragen

CDC: Suizidraten im Jahr 2020 gesunken, aber nicht für alle Gruppen