Beliebte Beiträge Zum Thema Gesundheit

Die Besten Artikel Über Gesundheit - 2018

Was der Sony Hack Ihnen über Ihre Gesundheit beibringen kann Datenschutz

Saftiger Hollywood-Klatsch und eine abgesagte Filmveröffentlichung beiseite, es gibt noch eine weitere Konsequenz des Sony-Hacks, der weniger publiziert wurde, aber potenziell ernster: die Veröffentlichung von sensiblen Materialien über die Arztrechnungen und Gesundheitsbedingungen der Angestellten, teilweise mit Namen und identifizierbaren Informationen.

Unter den von Sony Pictures Entertainment gestohlenen E-Mails und Dokumenten, die in den letzten Wochen von einer Hacker-Gruppe namens "Guardians of Peace" veröffentlicht wurden eine Tabelle, die von einem Personal-Server genommen wurde, der die hohen Arztrechnungen von 34 Angestellten und ihren Familien beschreibt.

Diese Angestellten wurden nicht in der Tabelle genannt. Aber möglicherweise identifizierbare Informationen (wie Geburtsdaten und Geschlecht) haben die Krankenkosten und die Bedingungen, für die Menschen behandelt wurden, wie Krebs, Nierenversagen, alkoholische Leberzirrhose und Frühgeburten, begleitet.

Andere durchgesickerte Dokumente enthielten auch Namen sowie die Erwähnung abgelehnter Versicherungsansprüche für Kinder oder Ehegatten von Arbeitnehmern. Bloomberg.com berichtet, dass in einem Memo die Personalabteilung von Sony "sehr detailliert über die Art der Behandlung [eines speziellen Kindes der Angestellten] informiert wurde, wie sich das Kind entwickelte, den Standort der Einrichtung und die Gespräche des Versicherers mit den Betreuern des Kindes. "

Diese Art der Verletzung kann für die direkt betroffenen Menschen erschreckend oder sogar lebensverändernd sein. Aber es sollte sich auch darum handeln, dass sich jemand über seine eigenen Datenschutzrechte informiert, wie viele Unternehmen über die Gesundheitsakten ihrer Angestellten Bescheid wissen sollten und wie sicher diese Aufzeichnungen wirklich sind.

Ihre Datenschutzrechte

Amerikaner sind geschützt durch das Gesetz über die Übertragbarkeit und Verantwortlichkeit von Krankenversicherungen aus dem Jahr 1996, auch bekannt als HIPAA, das Regeln darüber festlegt, wer auf Ihre medizinischen und Versicherungsunterlagen zugreifen darf - und das gilt für Informationen, die elektronisch, schriftlich oder mündlich sind. Unter HIPAA kann Ihre Versicherungsgesellschaft identifizierbare medizinische Informationen nicht ohne Ihre Zustimmung mit Ihrem Arbeitgeber teilen.

Aber Angestelltestimmen zu (manchmal ohne es zu merken), indem sie Papierkram unterzeichnen, wenn sie angestellt werden, sagt Lara Cartwright Smith, JD, MPH, Associate Research Professor an der George Washington Universität Milken Institute School of Public Health und Co-Direktor von HealthInfoLaw.org. Sie können auch vertrauliche Informationen freiwillig offenlegen - zum Beispiel, wenn sie Hilfe von ihrer Leistungsabteilung bei der Genehmigung von Ansprüchen suchen.

VERBUNDEN: 17 Wichtige Fakten über das Affordable Care Act

HIPAA gilt nicht für die meisten Arbeitgeber - Nur wenn Ihr Arbeitgebersensible Gesundheitsinformationen hat, ist es nicht erforderlich, sie auf die gleiche Weise zu schützen. Und im Allgemeinen sind Datenschutzrechte im Falle eines Verbrechens nicht geschützt, sagt Cartwright-Smith - in der Annahme, dass das Opfer dieses Verbrechens (in diesem Fall Sony) alles in seiner Macht Stehende getan hat, um es zu verhindern.

"Think als ob jemand in deine Arztpraxis eingebrochen wäre und deine Karte gestohlen hätte ", sagt sie. "Ihr Arzt hat nichts falsch gemacht, also wird er wahrscheinlich nicht haftbar sein. Und digitale Dateien können heutzutage genauso sicher oder ungesichert sein wie Papierdokumente."

Eine E-Mail über die Behauptungen von Mitarbeitern oder das Speichern von teuren medizinischen Unterlagen Rechnungen scheinen an sich nicht problematisch zu sein, fügt Cartwright-Smith hinzu, wenn man annimmt, dass die Materialien aus legitimen geschäftlichen Gründen und nicht für invasive oder diskriminierende Zwecke verwendet wurden.

Verantwortlichkeit Ihres Arbeitgebers

Pam Dixon, geschäftsführende Direktorin Profit World Privacy Forum, stimmt zu, dass eine Tabelle mit hohen medizinischen Kosten "wahrscheinlich keine ungewöhnliche Liste in der Personalabteilung zu sehen ist." Aber sie sagt, dass Sony verpflichtet ist, diese Informationen geschützt zu halten und unnötige Risiken zu begrenzen. "Ich würde es sicherlich als Best Practices betrachten, wenn es darum geht, in E-Mails und in ungesicherter Weise über Gesundheitsfragen von Mitarbeitern nicht zu diskutieren."

Und Sony könnte zur Rechenschaft gezogen werden, wenn festgestellt wird, dass das Unternehmen nicht die notwendigen Schritte unternommen hat, um solche Materialien zu schützen, sagt sie. Dixon zitiert den jüngsten Fall einer psychiatrischen Klinik in Alaska, die von der Regierung gehackt und später bestraft wurde, weil sie ihre Virenschutzsoftware nicht aktualisiert hatte.

"Ich denke, dies ist ein Wendepunkt für sensible Informationen", sagt Dixon. "Wenn Sie mit Ihrer Sicherheit nicht auf dem neuesten Stand sind, wenn Sie nicht wirklich aktuellen Schutz für diese Art von sensiblen Informationen bieten, haben Sie eine Haftung."

VERWANDT: Beste und schlechteste Jobs für Ihre Gesundheit

Gemäß der Health Breach Notification Rule der Federal Trade Commission müssen Unternehmen, die personenbezogene Gesundheitsdaten erfassen, Mitarbeiter benachrichtigen, wenn diese Informationen kompromittiert oder durchgesickert werden, so Dixon. Kalifornien hat auch seine eigenen Gesetze, die Arbeitgeber verpflichten, medizinische Aufzeichnungen zu sichern und Mitarbeiter im Falle eines Verstoßes zu benachrichtigen.

In der Tat haben ehemalige Sony-Mitarbeiter diese Woche zwei verschiedene Sammelklagen gegen Sony eingereicht, weil sie ihre nicht schützen konnten Daten und um sie nicht rechtzeitig über den Hack zu informieren. Sie sagen, dass Sony seit Jahren über digitale Sicherheitsschwachstellen Bescheid wusste und keine Vorkehrungen getroffen hat, wie das Verwenden von Firewalls, das Verschlüsseln von Dateien und das Speichern von Daten in geschützten Netzwerken. Sony Pictures hat nicht sofort die Health -Anfragen zum Kommentar zur Klage eingereicht.

So schützen Sie sich

Sie sind möglicherweise nicht in der Lage, alle Ihre Gesundheitsinformationen von Ihrem Arbeitgeber privat zu halten Sie haben das Recht, Arztbriefe, Rechtfertigungen für Familienurlaub oder medizinische Informationen anzufordern, die sich direkt auf Ihre Arbeit auswirken können. Sie können jedoch einschränken, wozu sie Zugang haben.

"Lesen Sie alles, bevor Sie unterschreiben, wenn Sie es sind "Cartwright-Smith sagt," und stellen Sie sicher, dass Sie verstehen, wo Ihre Gesundheitsinformationen weitergegeben werden. "

Dixon sagt, dass der Sony-Hack wahrscheinlich andere Unternehmen dazu zwingen wird einen Blick auf ihre eigene Sicherheit werfen und hoffentlich neue Schutzmaßnahmen in allen Branchen einführen. Um sicher zu sein, dass Ihr Arbeitgeber aufpasst, fragen Sie einfach.

"Für jeden, der eine chronische Erkrankung hat oder eine Familie mit einer chronischen Erkrankung hat, ist es keine schlechte Sache, zur HR zu gehen und zu sagen:" Ich bin wirklich Ich bin besorgt darüber, was passiert ist und welche Verfahren haben Sie, um sicherzustellen, dass dies hier nicht passiert? ", sagt Dixon. "Ich glaube, dass die meisten Arbeitgeber es zu diesem Zeitpunkt sehr wichtig sind, diese Verfahren zu überprüfen."

VERBUNDEN: 27 Fehler Gesunde Menschen Make

Mitarbeiter können sich auch schützen, indem sie ihre eigenen anfordern und behalten Kopie ihrer aktuellen Krankenakte von ihrer Versicherungsgesellschaft und ihrem Arzt, sagt Dixon. Auf diese Weise erhältst du, wenn jemand deine Gesundheitsdaten stehlen und sie für seine eigene medizinische Behandlung verwenden - ein Verbrechen, das als medizinischer Identitätsdiebstahl bekannt ist - eine "vorherige" Kopie, um legitime Einträge von illegalen zu trennen.

Privat bleiben Gesundheitsinformationen aus sozialen Medien können Sie auch schützen, wenn Ihre medizinischen Unterlagen gehackt oder unrechtmäßig geteilt werden, sagt Dixon. "Wenn Sie Informationen an anderer Stelle in der Vergangenheit gepostet haben, die nicht gesichert waren, verlieren Sie möglicherweise einen Großteil Ihrer Vertraulichkeitsrechte."

Schließlich, sagt sie, fügen Sie keine persönlichen Informationen in Arbeitskorrespondenzen ein und vermeiden ernsthafte Diskussionen Gesundheitsprobleme mit Mitarbeitern. "Wenn es eine lockere Konversation um den Wasserkühler gibt, kein Problem - aber behalte es einfach, und halte es von der E-Mail fern."

Senden Sie Ihren Kommentar