Die elektronischen Krankenakten von 20.000 Notaufnahmepatienten des Stanford Hospital, einschließlich Namen und Diagnosecodes, wurden auf einer kommerziellen Website veröffentlicht, teilte das Krankenhaus am Donnerstag mit.

Persönliche Informationen über Patienten, die zwischen dem 1. März und dem 31. August 2009 gesehen wurden, wurden von der Website entfernt und eine Untersuchung ist im Gange, so der Sprecher des Stanford Hospitals, Gary Migdol.

Aber die überraschende Verletzung – verursacht durch einen Subunternehmer eines Lieferanten, der die Verantwortung übernommen hat – wirft Fragen zum Datenschutz medizinischer Daten auf, die durch viele Hände gehen.



0 kalifornischer Stimulus-Check

In einem Fall wurde die psychiatrische Diagnose eines Santa Clara-Patienten enthüllt.

Zu den veröffentlichten Informationen gehörten auch Krankenaktennummern, Krankenhauskontonummern, Abrechnungsgebühren sowie Aufnahme- und Entlassungsdaten in der Notaufnahme. Kreditkarten- und Sozialversicherungsnummern waren nicht enthalten.

Die Daten wurden auf einer Website namens Student of Fortune veröffentlicht, auf der Angebote zur Beantwortung von Hausaufgaben gestellt werden. Die Identität der Person, die die Daten – in einer an eine Datei angehängten Tabelle – gepostet hat, wurde nicht bekannt gegeben.

Der Subunternehmer des in Woodland Hills ansässigen Anbieters Multi Specialties Collection Services hat die Tabelle laut Migdol im Rahmen einer Abrechnungs- und Zahlungsanalyse für Stanford erstellt. Der Verkäufer hat die Anrufe nicht fristgerecht beantwortet.

Als das Krankenhaus den Verstoß am 22. August erkannte, stellte das Krankenhaus die Geschäfte mit dem Unternehmen ein.

Medizinische Unterlagen aus Papier können auch gestohlen oder in Mülleimern und Müllcontainern entdeckt werden, sagte Bryan S. Cline, Vizepräsident der Health Information Trust Alliance, einem gemeinnützigen Unternehmen, das Datenschutzrichtlinien für Gesundheitsdienstleister festlegt. Aber während die Aufzeichnungen in ein elektronisches Format übergehen, tauchen große Sicherheitsverletzungen als wachsendes Problem auf, sagte er.

Drittanbieter seien für ein Viertel der 11 Millionen verletzten Krankenakten seit 2009 verantwortlich, sagte er.

Diese Lieferanten, weit vom Krankenhaus entfernt, kommen ihren Verpflichtungen möglicherweise nicht nach, sagte Cline. Obwohl sie nach Bundesgesetz zum Schutz der Privatsphäre der Patienten verpflichtet sind, verstehen sie die Auswirkungen nicht, sagte er. Sie haben möglicherweise nicht einmal eine Sicherheitsperson.

Die Verträge, die Krankenhäuser mit Anbietern abschließen, geben ihnen das Recht, alle Kosten zurückzufordern, wenn die Unterlagen verletzt werden. Aber es hat nicht funktioniert, sagte Cline. Es ist ein Modell, das auf Vertrauen basiert – „Ich vertraue darauf, dass Sie das Richtige tun, weil ich klagen kann.“ Es geht nicht darum, sicherzustellen, dass Dritte die Informationen tatsächlich schützen können.

Dem stimmte Amber Yoo, Sprecherin von Privacy Rights Clearinghouse, einer in San Diego ansässigen Organisation zum Schutz der Privatsphäre amerikanischer Verbraucher, zu.

Ein Krankenhaus mag alle seine Mitarbeiter geschult haben, aber sobald es sie verlässt und an einen Dritten geht, geben sie ein Element der Kontrolle ab, sagte sie.

Eine Krankenakte ist auf dem Schwarzmarkt etwa 50 US-Dollar wert, verglichen mit nur 1 US-Dollar für eine Sozialversicherungsnummer, sagte Cline.

Das liegt daran, dass es an Personen verkauft werden kann, die keine Krankenversicherung haben und betrügerische Ansprüche geltend machen, sagte er.

Pebble Beach Pro bin Paarungen

Es besteht ein Gesundheitsrisiko, wenn jemand anderes, der sich als Sie ausgibt, seine Beschwerden in Ihre Akte aufgenommen bekommt. Es besteht auch die Möglichkeit, dass Sie für einen Job übergangen werden, wenn Ihre Gesundheitsgeschichte bei einer Websuche eines potenziellen Arbeitgebers aufgedeckt wird.

Jedes Mal, wenn Sie sensible Informationen in einer elektronischen Datenbank speichern, führen Sie ein Risiko ein, sagte Yoo. Und sobald Datensätze online sind, ist es sehr schwierig, sie wirklich zu löschen. Es gibt Websites, auf denen Sie sich Archivversionen von Webseiten ansehen können.

Die Amerikaner erwarten von Ärzten und Krankenhäusern, dass sie ihre Aufzeichnungen nur mit Zustimmung verwenden, sagte Dr. Deborah C. Peel, Gründerin der Watchdog-Gruppe Patient Privacy Rights, und sie nicht an Legionen von Auftragnehmern und Fremden weiterzugeben. Die bestehenden Vorschriften sind einfach nicht stark genug, um die sensiblen Gesundheitsinformationen der Amerikaner zu schützen. Die heutigen elektronischen Gesundheitssysteme sind weder sicher noch vertrauenswürdig.

Stanford benachrichtigte betroffene Patienten innerhalb von vier Tagen nach der Entdeckung und sorgte auch für kostenlose Identitätsschutzdienste.

Aber Familienmitglieder wie Diana Dobson aus Santa Clara, deren Aufzeichnungen über ihren Sohn veröffentlicht wurden, sagten: Dieses Problem hat nichts mit Identitätsdiebstahl zu tun.

Sie müssen Leute in verantwortlichen Positionen haben, die die Besorgnis von Patienten, deren Informationen verletzt wurden, beantworten können, sagte sie.

Alle Patienten, die den Brief erhalten haben und betroffen sind, können 855-731-6016 anrufen, um Hilfe zu erhalten.

Kontaktieren Sie Lisa M. Krieger unter 408-920-5565.

michelin star los angeles


Tipp Der Redaktion