Etwa 5-10 Millionen Menschen werden jedes Jahr Opfer von Identitätsdiebstahl. Aus diesem Grund ist es wichtig, dass Gesundheitsämter und Einzelpersonen genau darauf achten, wie sie medizinische Informationen und Aufzeichnungen schützen. In den Vereinigten Staaten müssen Gesundheitsdienstleister die Anforderungen des Health Insurance Portability and Accountability Act (HIPAA) erfüllen, der Standards für den Zugriff auf medizinische Unterlagen festlegt. Als medizinischer Leistungserbringer würden Sie von der Einhaltung dieser Standards profitieren, unabhängig davon, ob sie gesetzlich vorgeschrieben sind oder nicht. Als Privatperson können Sie Ihre Krankenakten schützen, indem Sie sie sicher aufbewahren und jeden medizinischen Identitätsdiebstahl sofort bekämpfen.
Schritte
Methode 1 von 3: Schutz von Patientenakten in einer Arztpraxis
Schritt 1. Sichern Sie Ihre elektronischen Daten
Ihre Daten müssen sicher sein, das heißt, Sie müssen elektronische Daten hinter einer Firewall speichern und mit Passwörtern darauf zugreifen. Wenn Sie dies nicht tun, sind Sie anfällig für Verletzungen der Vertraulichkeit.
Sie können Hardcopy-Datensätze auf ähnliche Weise sichern. Schließen Sie sie in Aktenschränken ein und stellen Sie sicher, dass nur autorisiertes Personal einen Schlüssel hat
Schritt 2. Prüfen Sie, wer auf Patientendatensätze zugreift
Sie sollten genau verfolgen, wer in Ihrer Praxis auf Patientenakten zugreift und die Gründe für diesen Zugriff. Wenn Sie elektronische Krankenakten führen, sollten Sie Benutzernamen und Passwörter für alle Personen erstellen, die Zugang zu den Informationen benötigen. Sie sollten ein Audit-Log führen und Folgendes verfolgen:
- der Datensatz, auf den ein Benutzer zugegriffen hat
- wann auf den Datensatz zugegriffen wurde
- was der Benutzer mit dem Datensatz gemacht hat (z. B. die Informationen aktualisiert hat)
Schritt 3. Entwickeln Sie Zugriffsebenen
Unter HIPAA kann ein Mitarbeiter nur die „minimal notwendige“Menge an Informationen sehen, die es ihm ermöglicht, seine Arbeit auszuführen. Um den Zugriff einzuschränken, sollten Sie entscheiden, wer welche Informationen sehen muss. Beispielsweise muss eine Empfangsdame nur den Namen des Patienten und die Rechnungsinformationen sehen, während eine Krankenschwester mehr Informationen sehen muss.
- Wenn ein Mitarbeiter nur mit einigen Patienten arbeitet, sollte er nur auf diese Informationen zugreifen können.
- Das Erstellen von Ebenen ist wahrscheinlich am einfachsten, wenn Sie über elektronische Aufzeichnungen verfügen. Sie können jedoch auch den Zugriff auf physische Datensätze einschränken. Sie können beispielsweise alle Patientenakten eines Arztes in einem verschlossenen Schrank aufbewahren. Jeder Arzt könnte sein eigenes Kabinett haben und eine Person könnte einen Schlüssel für alle haben.
Schritt 4. Gewähren Sie im Notfall Zugang
Manchmal benötigt eine Person, die nicht zum Zugriff auf Informationen berechtigt ist, diese dennoch. Beispielsweise können mehrere Personen mit Berechtigung in Ihrem Büro gleichzeitig unterwegs sein. Wenn Sie eine „Override“-Funktion erstellen, können andere Personen auf die Informationen zugreifen, um bei der Behandlung von Patienten zu helfen.
- Sie benötigen jedoch Verfahren, damit Sie jede Verwendung dieser Überschreibungsfunktion überprüfen können. Wenn Sie dies nicht tun, könnten Menschen es missbrauchen und die Privatsphäre der Patienten könnte gefährdet werden.
- Sie können Software so programmieren, dass mehrere Personen E-Mails erhalten, wenn die Überschreibungsfunktion verwendet wird. Sie können dann Ihren Mitarbeiter fragen, warum er es verwendet hat und bestätigen, dass es notwendig war.
Schritt 5. Sichern Sie Ihre E-Mail-Kommunikation
Viele Patienten möchten heute elektronisch auf Informationen zugreifen. Sie erhalten gerne medizinische Unterlagen per E-Mail oder als Anhang einer E-Mail. Sie müssen diese Kommunikation jedoch sorgfältig sichern. Sie verstoßen gegen HIPAA, wenn Sie dies nicht tun.
- Um Ihre E-Mail-Kommunikation zu sichern, müssen Sie eine Verschlüsselungstechnologie verwenden.
- Weitere Informationen finden Sie unter E-Mail HIPAA-konform machen.
Schritt 6. Berechtigung zur elektronischen Kommunikation einholen
Sie können sich vor einem Rechtsstreit schützen, indem Sie Patienten autorisieren, wie Sie ihre Daten verwenden. Sie möchten beispielsweise eine unterschriebene Vollmacht, mit der Sie Informationen per E-Mail übermitteln können. Stellen Sie sicher, dass das Formular ein Ablaufdatum für die Autorisierung enthält, und gehen Sie nach, um sicherzustellen, dass der Patient weiterhin bestimmten Kommunikationsmethoden zustimmt.
Schritt 7. Sichern Sie Ihre Informationen
Um HIPAA einzuhalten, müssen Sie alle Ihre Informationen sichern. Dies bedeutet oft, dass es an mehr als einem Ort oder in mehr als einem Format gespeichert wird. Erkundigen Sie sich bei Ihren Anbietern.
- Beispielsweise sollten von allen Papierakten in Ihrem Büro Kopien außerhalb des Standorts aufbewahrt werden. Alternativ können Sie digitale Scans erstellen.
- Elektronische Daten müssen elektronisch gesichert werden. Wenn Sie Ihre eigenen Server verwenden, sollten Sie dementsprechend herausfinden, welche Backup-Richtlinien vorhanden sind.
Schritt 8. Fordern Sie Geschäftspartner auf, Patientendaten zu schützen
Jeder Anbieter oder Mitarbeiter, der auf Ihre Patientenakten/Informationen zugreift, muss dem Schutz der Daten zustimmen und die Verfahren Ihrer Praxis befolgen. Lassen Sie sie eine „Business Associate“-Vereinbarung unterzeichnen.
- Einen Mustervertrag finden Sie auf der Website des Gesundheits- und Sozialwesens hier:
- Bitten Sie Ihren Anwalt, den Vertrag zu überprüfen und an Ihre Bedürfnisse anzupassen.
Schritt 9. Vernichten Sie alte Dokumente
Werfen Sie alte Dokumente nicht in einen Müllcontainer und hoffen Sie, dass niemand die Informationen durchkämmt und nimmt. Stellen Sie stattdessen sicher, dass die Datensätze ordnungsgemäß geschreddert werden. Sie können Firmen beauftragen, in Ihr Büro zu kommen und große Mengen an Papierdokumenten zu vernichten.
- Denken Sie daran, mehr als nur Papierdokumente zu vernichten. Sie sollten auch elektronische Aufzeichnungen, Festplatten und Röntgenbilder vernichten.
- Zerstören Sie auch alle elektronischen Geräte, die Patientendaten speichern können, wie z. B. CT-Scanner.
Schritt 10. Verstöße gegen Patientendaten melden
Bundesgesetze haben besondere Meldepflichten, wenn Patientendaten verletzt werden. Abhängig von Ihren Umständen müssen Sie möglicherweise Folgendes benachrichtigen:
- Benachrichtigen Sie betroffene Patienten, wenn ihre Informationen verletzt werden.
- Wenden Sie sich an das Sekretariat für Gesundheit und Soziales, um einen Verstoß umgehend zu melden.
- Benachrichtigen Sie die Öffentlichkeit und die Medien, wenn der Verstoß 500 oder mehr Patienten betrifft.
Methode 2 von 3: Aufbewahrung Ihrer individuellen Krankenakte
Schritt 1. Besorgen Sie sich eine Kopie Ihrer Krankenakte
Jede Person sollte eine Kopie ihrer Krankenakte erhalten, unabhängig davon, ob sie Opfer eines medizinischen Identitätsdiebstahls geworden ist oder nicht. Besorgen Sie sich für jedes Familienmitglied, einschließlich Ihrer Kinder, eine Kopie Ihrer Krankenakte.
- Eine Kopie Ihrer Krankenakte bietet eine „Basislinie“Ihrer wahren Krankengeschichte. Sobald Sie einem Betrug zum Opfer fallen, kann es für Ihren Arzt schwierig sein, Ihre wahre Krankengeschichte zu rekonstruieren. Aus diesem Grund sollten Sie sich so schnell wie möglich eine Kopie der Datei besorgen.
- Ihre Arztpraxis kann Ihnen die Kopien in Rechnung stellen. Wenn Sie Online-Zugriff auf Ihre Aufzeichnungen haben, können Sie Schnappschüsse machen.
Schritt 2. Schützen Sie Ihre Krankenversicherungskarte
Sie sollten Ihre Krankenversicherungskarte genauso schützen wie Ihre Sozialversicherungskarte. Obwohl Sie die Karte im Notfall bei sich haben möchten, können Sie die Karte fotokopieren und die Fotokopie mit sich herumtragen. Achten Sie darauf, die letzten vier Ziffern der Karte zu schwärzen.
- Im Notfall kann jeder Arzt Ihren Versicherer anrufen, um die vollständige Nummer zu erfahren.
- Wenn Sie einen Arzttermin haben, können Sie die echte Karte mit in die Arztpraxis nehmen.
Schritt 3. Schränken Sie ein, welche medizinischen Informationen Sie weitergeben
Sie können Ihre medizinischen Daten schützen, indem Sie sich weigern, sie telefonisch oder online weiterzugeben. Teilen Sie niemals mit jemandem, der Sie anruft, auch wenn dieser Ihnen im Austausch für Ihre medizinischen Informationen ein Angebot für kostenlose Medikamente anbietet.
Wenn Sie medizinische Informationen online teilen, stellen Sie sicher, dass Sie eine sichere Verbindung verwenden. Schauen Sie in die Statusleiste und stellen Sie sicher, dass die Adresse mit „https“beginnt – das „s“steht für sicher
Schritt 4. Bewahren Sie Kopien von Krankenakten sicher auf
Sie sollten Ihre Krankenakten an einem sicheren Ort verschließen, z. B. in einem Haussafe. Die Aufzeichnungen umfassen Arzterklärungen, Informationen zu verschreibungspflichtigen Medikamenten und Informationen oder Formulare zu Versicherungspolicen. Wenn Sie diese Aufzeichnungen nicht mehr benötigen, denken Sie daran, sie zu vernichten, bevor Sie sie wegwerfen.
Entfernen Sie auch das Etikett von einer Medikamentenflasche, bevor Sie sie entsorgen. Sie wollen nicht, dass jemand Informationen aus der Flasche zieht
Methode 3 von 3: Reaktion auf Diebstahl von medizinischen IDs
Schritt 1. Erhalten Sie eine Benachrichtigung über einen Verstoß
Viele Krankenversicherer haben in den letzten Jahren Datenschutzverletzungen erlitten. Sie sollten Sie kontaktieren und Sie informieren, wenn ein Verstoß auftritt, indem Sie Ihnen einen Brief senden.
Auch wenn Sie keine Benachrichtigung von einem Versicherer erhalten, sollten Sie Ihre Krankenakten und Ihre Kredithistorie im Auge behalten
Schritt 2. Studieren Sie Ihre Versicherungsauszüge
Lesen Sie jede Post, die Sie von Ihrem Versicherer erhalten. Wenn Sie Rechnungen erhalten, prüfen Sie, ob Sie einen der aufgeführten Dienste in Anspruch genommen haben. Nach der Behandlung sollten Sie eine Leistungserklärung erhalten.
Schritt 3. Fordern Sie eine Bescheinigung über die gezahlten Gesundheitsleistungen an
Einige Identitätsdiebe ändern Ihre Postanschrift. Dementsprechend erhalten Sie möglicherweise keine Mitteilungen von Ihrem Versicherer. Rufen Sie deshalb jährlich Ihren Versicherer an und fordern Sie eine Kopie der für dieses Jahr gezahlten Krankengeldleistungen an.
Schritt 4. Korrigieren Sie Fehler in Ihren Krankenakten
Sie sollten einen Brief an Ihren Versicherer und Ihren Arzt schreiben. Weisen Sie darauf hin, welche Informationen unrichtig sind. Senden Sie Ihren Brief per Einschreiben, Rückschein erbeten.
- Wenn Sie vor dem Betrug glücklicherweise Kopien Ihrer Krankenakte erhalten haben, können Sie Ihrem Versicherer und Anbieter zeigen, wie Ihre Krankengeschichte aussehen sollte.
- Fügen Sie auch eine Kopie Ihres Polizeiberichts bei.
- Ihr Arzt oder Ihre Krankenkasse muss fehlerhafte Informationen ändern. Wenn dies nicht der Fall ist, sagen Sie ihnen, dass Sie eine kurze „Beschwerdeerklärung“in das Protokoll aufnehmen möchten. Die Aussage kann kurz sein. Sie können etwas sagen wie „Ich habe den Arzt an den folgenden Daten nie besucht“und dann die Daten auflisten.
Schritt 5. Ziehen Sie eine Kopie Ihrer Kreditauskunft
Unbezahlte medizinische Schulden werden den drei nationalen Kreditauskunfteien (CRAs) gemeldet – TransUnion, Equifax und Experian. Sie können jedes Jahr eine kostenlose Kopie dieser Kreditauskünfte erhalten. Fordern Sie keine Kopie direkt von der CRA an. Verwenden Sie stattdessen eine der folgenden Methoden:
- Rufen Sie 1-877-322-8228 an. Ihr Bericht sollte Ihnen per Post zugestellt werden.
- Besuchen Sie https://www.annualcreditreport.com. Geben Sie Ihre Daten ein und Sie erhalten Ihre Kreditauskunft elektronisch.
- Füllen Sie das Antragsformular für die jährliche Kreditauskunft der Federal Trade Commission aus, das hier verfügbar ist: https://www.consumer.ftc.gov/articles/pdf-0093-annual-report-request-form.pdf. Das ausgefüllte Formular können Sie per Post an die aufgedruckte Adresse senden.
Schritt 6. Melden Sie den Behörden einen Identitätsdiebstahl
Sie müssen der Polizei mitteilen, dass jemand Ihre Identität gestohlen und für einen medizinischen Identitätsdiebstahl verwendet hat. Besorgen Sie sich unbedingt eine Kopie des Polizeiberichts.
- Wenn Sie Opfer eines Medicare-Betrugs wurden, rufen Sie 1-800-633-4227 an.
- Opfer von Medicaid-Betrug sollten 1-800-447-8477 anrufen.
Schritt 7. Bestreiten Sie alle uneinbringlichen medizinischen Schulden auf Ihrer Kreditauskunft
Gehen Sie durch und prüfen Sie, ob in Ihrer Kredithistorie unbezahlte medizinische Schulden gemeldet werden. Leider schreiben die drei CRAs 180 Tage lang keine unangemessenen (unbezahlten) medizinischen Schulden, nachdem sie gemeldet wurden. Dennoch sollten Sie einmal im Jahr Ihre Kreditauskunft überprüfen.
- Wenn Sie Schulden finden, die Ihnen nicht gehören, sollten Sie diese bestreiten. Sie sollten einen Streitbeilegungsbrief an die CRA schreiben, auf dem die Schuld gemeldet wurde. Sie können hier ein Muster-Streitbeilegungsschreiben der FTC verwenden:
- Die CRA wird die Stelle, die die medizinische Schuld gebucht hat, bitten, eine Untersuchung durchzuführen. Sie sollten innerhalb von 30-45 Tagen eine Antwort erhalten.