Nogle af de mest følsomme oplysninger i verden – vores recepthistorik, lægejournaler, seksuelle historie, oplysninger om medicinforbrug og meget mere – er ved at komme ind i den digitale verden. Digitaliseringen af lægejournaler bliver solgt som en mulighed for at revolutionere sundhedsvæsenet. Men selv om digitale patientjournaler helt sikkert er forbundet med særlige fordele, har denne teknologiske innovation også store konsekvenser for vores privatliv.
EFF’s projekt om medicinsk fortrolighed undersøger nye spørgsmål inden for medicinsk fortrolighed og ser på, hvordan forsinkede love om medicinsk fortrolighed og hurtigt fremadskridende teknologisk innovation gør patienter sårbare over for at få deres medicinske data afsløret, misbrugt eller misforstået.
Vi ønsker alle, at vores medicinske oplysninger skal være private, fordi vi mener, at det bør være noget, der er noget, der er mellem os og vores sundhedspersonale. Desværre er dette ofte ikke tilfældet.
Meget personlige helbredsoplysninger cirkulerer alene i forbindelse med levering og betaling af behandling og recepter. Obligatorisk rapportering – f.eks. til folkesundhedsformål – ophober en enorm mængde identificerbare sundhedsoplysninger. Og vi afgiver alle ubevidst en masse oplysninger om vores helbred frivilligt eller for at få en opfattet fordel – vi skriver online om en sygdom eller tilstand, bruger en søgemaskine til at søge efter oplysninger om influenza, søger et job, melder os ind i et fitnesscenter og handler på en række andre måder.
Love om beskyttelse af privatlivets fred på sundhedsområdet
Der findes i USA ingen universel lov om beskyttelse af privatlivets fred på informationsområdet, som f.eks. kan sammenlignes med EU’s databeskyttelsesdirektiv. De love, der findes, er sektorspecifikke og varierer betydeligt. Den grundlæggende lov for sundhedsoplysninger er Health Insurance Portability and Accountability Act (HIPAA). HIPAA giver patienterne visse rettigheder, men den er stærkt begrænset, fordi den kun gælder for en enhed, hvis den er det, som loven anser for at være enten en “omfattet enhed” – dvs. en sundhedsudbyder, en sundhedsplan eller et clearingcenter for sundhedsydelser – eller en relevant forretningsforbindelse (BA). Det betyder, at HIPAA ikke gælder for mange enheder, som kan modtage medicinske oplysninger, f.eks. en app på din mobiltelefon eller en tjeneste til genetiske test som 23andme.
Realistisk set er HIPAA en lov om regulering af videregivelse af oplysninger, ikke en lov om beskyttelse af privatlivets fred: Den regulerer, hvordan dine sundhedsoplysninger kan videregives, både med og uden dit samtykke. Der er ikke behov for samtykke i forbindelse med behandling, betaling eller sundhedsydelser. Din læge kan f.eks. rådføre sig med en anden læge om din seneste skade uden at få dit samtykke, fordi det er en del af behandlingen af din skade.
Individuelle medicinske oplysninger kan også videregives uden dit samtykke med henblik på offentlig sundhedsrapportering, for at bistå retshåndhævelse og til retslige og administrative formål eller for at afgøre, om du er berettiget til ydelser og tjenester. De kan også videregives på måder, som du ikke kan få kendskab til, af hensyn til den nationale sikkerhed.
Staterne kan også beskytte det medicinske privatliv. Som føderal lov fastsætter HIPAA et nationalt “gulv”, men giver staterne mulighed for at have en stærkere beskyttelse af patienternes privatlivets fred. Californiens lovgivning er på nogle områder stærkere end HIPAA.
For at forstå specifikke emner i forbindelse med medicinsk fortrolighed er det nyttigt at have en forståelse af det kludetæppe af statslige og føderale love, der gælder for medicinske oplysninger. Læs vores guide til lovgivningen om medicinsk fortrolighed.
Hvilke oplysninger findes der i lægejournaler?
Medicinske og ikke-medicinske oplysninger, der indsamles og deles i lægejournaler, omfatter:
- Basisdemografiske data såsom adresse, telefonnummer(r), e-mail-adresse, alder, køn og race.
- Fuldt navn og kontonummer og undertiden socialsikringsnummer. Brug af socialsikringsnumre er ikke ønsket på grund af risikoen for ID-tyveri. Derfor bruger nogle, men langt fra alle, sundhedsudbydere nu et tildelt patient-id-nummer i stedet for et personnummer.
- Medicinsk historie: diagnoser, behandlinger, diagnostiske testresultater og recepter sammen med kendte medicinske tilstande, allergier og stof-/alkohol-/rygervaner.
- Fakturerings- og betalingsoplysninger.
- Informationer, du giver på indlæggelsesformularer om dine nærmeste familiemedlemmer, herunder enhver historie om visse sygdomme, som f.eks. kræft eller diabetes.
Hvornår er medicinske oplysninger ikke omfattet af HIPAA?
I mange situationer har enheder, der ikke er omfattet af HIPAA, medicinske oplysninger. Nogle gange gælder andre love om beskyttelse af personlige oplysninger for disse enheder, andre gange ikke.
Sundhedsoplysninger, hvis de ikke er fuldstændige optegnelser, finder vej til finansielle optegnelser; f.eks. når du betaler for recepter eller psykiatrisk behandling med et kreditkort. Skolejournaler kan indeholde optegnelser over fysiske undersøgelser, adfærdsvurderinger eller behandling af sportsskader; disse oplysninger er normalt omfattet af FERPA (Family Educational Rights and Privacy Act). Ansættelsesjournaler kan også indeholde helbredsoplysninger.
Der er også det digitale hul af oplysninger, som vi frivilligt afgiver. Det kan være identificerbare oplysninger på sociale medier, sundhedsrelaterede websteder og chatgrupper eller mobile sundheds- og fitnessapps. Det kan også være afidentificerede sporingsoplysninger, som ethvert websted indsamler og måske kombinerer med andre data for at gøre dem identificerbare.
Hvem har adgang til dine patientjournaler?
Masser af myndigheder og organisationer har lovlig adgang til medicinske oplysninger i henhold til HIPAA og mange andre love. Til at begynde med har forsikringsselskaberne generelt adgang – ikke kun sundhedsplaner, men også livsforsikringer, langtidspleje og bilforsikringer med medicinsk godtgørelse for skader. Talrige offentlige myndigheder har også adgang, herunder Medicare, Medicaid, Social Security Disability, Workers Comp, statslige og føderale offentlige sundhedsafdelinger – og listen kan fortsætte.
Dertil kommer, at Medical Information Bureau (MIB) indsamler alle de lægejournaler, som du er forpligtet til at udlevere, når du ansøger om forsikring. Efter 2014 vil Affordable Care Act (ACA) imidlertid fjerne brugen af allerede eksisterende forhold som en faktor for at få en sygesikring, så patienterne behøver ikke at udlevere lægejournaler som en del af ansøgningsprocessen. Disse journaler hjælper forsikringsselskaberne med at verificere, at du har udfyldt din ansøgning sandfærdigt.
Der findes også Pharmacy Benefit Managers (PBM’er), som administrerer lægemiddelprogrammer for sygesikringsordninger. PBM’er har hele din recepthistorik – lægemidler, datoer, dosering og hvem der har udskrevet dem – fordi en del af deres rolle er at kontrollere din berettigelse og få godkendt din medicin. De sælger også afidentificerede oplysninger (som ikke er omfattet af HIPAA, fordi personligt identificerbare oplysninger er blevet fjernet) til dataminingsselskaber, som videresælger dem pakket som forskellige typer rapporter.
Arbejdsgivere har adgang til helbredsoplysninger i forbindelse med baggrundskontrol, når du ansøger om et job, selv om det er meningen, at de først skal indhente din skriftlige tilladelse. Hvis de driver eller udliciterer programmer for medarbejdernes velvære, kan de have adgang til oplysninger om, hvorvidt du motionerer eller taber dig, om du virkelig er holdt op med at ryge, eller om det lykkes dig at kontrollere dit problem med vredeshåndtering.
Som nævnt ovenfor er der standard undtagelser til samtykke til adgang til lægejournaler for retshåndhævelse samt undtagelser for retslige og administrative processer. Oplysninger, der er indhentet til nationale sikkerhedsformål, er mere mystiske, og du vil sandsynligvis ikke vide, at dine journaler er blevet videregivet, medmindre du er uheldig nok til at finde dig selv genstand for statslig retsforfølgelse.
Et andet område uden for lovgivningens grænser, hvor folk afgiver medicinske oplysninger, er ved uformelle sundhedsscreeninger, på sundhedsmesser og gennem kommercielt administrerede vaccineprogrammer (som influenzavaccinationer hos Costco eller vaccinationer mod helvedesild hos Walgreen’s).
Summarum: Hvem kan få adgang til dine medicinske oplysninger?
Livsforsikring
Bilforsikring
Langtidsinvalideforsikring
Arbejdsgivere
Medical Information Bureau
Pharmacy Benefit Managers
Statslige organer, som Medicare, Medicaid, Social Security Disability, Workers Comp
State and federal public health department
Lovhåndhævelse og domstole
Nationale sikkerhedsorganer
Hvilke rettigheder eller kontrol har du over dine medicinske oplysninger?
Du står bagest i køen, når det gælder om at have indflydelse på, hvad der sker med dine personlige helbredsoplysninger, men du har nogle rettigheder.
Du skal have en meddelelse om praksis for beskyttelse af personlige oplysninger (NPP), som fortæller dig, hvordan udbydere bruger dine oplysninger (hvilket betyder, at du ikke har noget valg), og hvilke rettigheder du har. En udbyder har brug for din skriftlige tilladelse til at videregive oplysninger om kønssygdomme, misbrugsbehandling og psykoterapinotater. Skriftlig tilladelse er også nødvendig for enhver form for markedsføring bortset fra påmindelser om recepter. Du kan bede om og modtage kopier af dine journaler og anmode om rettelser. Hvis du selv betaler for din behandling og beder en udbyder om ikke at videregive oplysningerne til et forsikringsselskab, kan de ikke videregives.
Dertil kommer, at medicinske oplysninger kan blive afsløret ved et databrud, hvad enten det skyldes en sundhedsudbyders uagtsomhed, en ondsindet hackers handlinger eller på anden vis. Fra 2005-2013 indsamlede Privacy Rights Clearinghouse rapporter om 1 118 brud på medicinske data, som potentielt eksponerede over 29 000 000 følsomme oplysninger. I nogle tilfælde kan brud på de medicinske data også resultere i betydelige bøder. Den føderale regering offentliggør nu også oplysninger om brud på medicinske data, som omfatter et skøn over antallet af berørte personer.
Politikker for elektronisk deling af sundhedsoplysninger er endnu ikke fastlagt, men standardreglen synes at være, at der ikke kræves yderligere samtykke ud over det formodede HIPAA-samtykke til behandling, betaling og sundhedsplejeoperationer for at lægge dine patientjournaler ind i den digitale datastrøm.
Læs mere om lovgivningen om medicinsk fortrolighed.
Ressourcer og blogs:
CalOHII (California Office of Health Information Integrity) har en nyttig og velorganiseret sektion om føderale og californiske love og bestemmelser om beskyttelse af personlige oplysninger om sundhedsoplysninger.
California Health Information Law Identification (CHILI) CHILI er et søgeværktøj, der hjælper med at identificere californiske love og bestemmelser vedrørende privatlivets fred, adgang og sikkerhed i forbindelse med individuelt identificerbare sundhedsoplysninger.
California Office of the Attorney General (for links til alle Californiens love om beskyttelse af personlige oplysninger)
Center for Democracy and Technology’s Health Privacy Project
Citizens’ Council for Health Freedom
Council for Responsible Genetics
Department of Health and Human Services and Department of Education: Joint Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) And the Health Insurance Portability and Accountability Act of 1996 (HIPAA) To Student Health Records. (for hvordan FERPA og HIPAA interagerer)
Genetic Alliance
GeneWatch UK
Genomic Law Report
HealthLawProf Blog
Indiana University Center for Bioethics Newborn Blood Spot Banking: Approaches to Consent – PredictER Law and Policy Update
National Human Genome Research Institute Genome Statute and Legislation Database
Patient Privacy Rights
Privacy Rights Clearinghouse’s Medical Privacy Project
The UC Berkeley Chancellor’s Office har et godt resumé af Information Practices Act.
World Privacy Forum’s Patient’s Guide to HIPAA