Mitarbeiter der Veterans Health Administration haben Berichten zufolge im Juli und August auf die Krankenakten der Vizepräsidentschaftskandidaten JD Vance, Senator von Ohio, und Tim Walz, Gouverneur von Minnesota, zugegriffen.
„Wir haben den Strafverfolgungsbehörden Vorwürfe gemeldet, dass (Veteranenangelegenheiten) Mitarbeiter möglicherweise unrechtmäßig auf Veteranenakten zugegriffen haben“, heißt es in einer Erklärung des VA-Pressesprechers Terrence Hayes, die am Montag per E-Mail verschickt wurde.
WARUM ES WICHTIG IST
Mindestens 12 Mitarbeiter des VHA, darunter ein Arzt und ein Auftragnehmer, überprüften die Krankenakten der Kandidaten Washington Post gemeldet am Montag, als sich die Kandidaten auf ihre Vizepräsidentschaftsdebatte am 1. Oktober vorbereiteten.
Ein Sprecher der VA lehnte es ab, Einzelheiten zu überprüfen, verwies die Fragen an das Justizministerium und teilte eine Erklärung der Behörde mit.
Die Verstöße wurden nach Angaben der VA im August bei einer Sicherheitsdurchsuchung hochkarätiger Gesundheitskonten entdeckt, die in den elektronischen Gesundheitsakten der VA gespeichert sind Beiträge Geschichte.
Walz, der neben Vizepräsidentin Kamala Harris auf der demokratischen Liste kandidierte, diente 24 Jahre lang in der Nationalgarde. Vance, der unter dem ehemaligen Präsidenten Donald Trump als republikanischer Vizepräsidentschaftskandidat kandidierte, diente vier Jahre im Marine Corps und im Irak als Kampfkorrespondent.
CNN sagte, ein Mitarbeiter von VA-Generalinspekteur Michael Missal habe die Wahlkampforganisation der Republikaner aus Ohio kontaktiert, um sie darauf aufmerksam zu machen unsachgemäßer Zugriff laut einer Wahlkampfquelle in den VA-Gesundheitsakten des Senators.
Die VA stellte außerdem allen VA-Mitarbeitern am 30. August ein Memorandum zur Verfügung, das VA-Sekretär Denis McDonough verschickte. In dem Memo „Privacy Matters“ wurden die Datenschutzbestimmungen der Behörde mit spezifischen Richtlinien zum Datenschutz und den möglichen Folgen einer Nichteinhaltung bekräftigt.
„Veteraneninformationen sollten nur dann abgerufen werden, wenn dies zur Erfüllung offiziell autorisierter und zugewiesener Aufgaben als Angestellter, Auftragnehmer, Freiwilliger oder anderes Personal erforderlich ist“, sagte McDonough.
„Das Einsehen der Unterlagen eines Veteranen aus Neugier oder Besorgnis – oder für einen Zweck, der nicht direkt mit offiziell genehmigten und zugewiesenen Aufgaben zusammenhängt – ist strengstens verboten.“
Ein Verstoß gegen das Vertrauen der Veteranen in Bezug auf ihre Privatsphäre und Vertraulichkeit könnte zu „Disziplinarmaßnahmen, einschließlich der Entfernung, sowie der Überweisung an die Strafverfolgungsbehörden zur Verhängung zivilrechtlicher Sanktionen und strafrechtlicher Verfolgung“ führen, fügte er hinzu.
DER GRÖSSERE TREND
Dies ist nicht das erste Mal, dass unrechtmäßig auf die elektronischen Gesundheitsakten hochrangiger Persönlichkeiten zugegriffen wurde. Zu den aufsehenerregenden Fällen der Privatsphäre von Patienten gehörte in der Vergangenheit auch unbefugtes Ausspionieren der EHRs von Promis wie George Clooney und Kim Kardashian.
Im weiteren Sinne stellen Insider-Bedrohungen ein Cybersicherheitsrisiko für Gesundheitsorganisationen dar und stellen Risiken für die Offenlegung geschützter Gesundheitsinformationen dar, die sie rechtlich haftbar machen.
Im Jahr 2022 berichtete die Kaiser Foundation Health Plan of the Mid-Atlantic States, dass sie einen unbefugten Zugriff auf ihre EHR durch einen ehemaligen Mitarbeiter entdeckt hatte, der die Patientendaten von mehr als 8.500 Personen zum persönlichen Vorteil offengelegt hatte.
„Führungskräfte im Gesundheitswesen sollten verstehen, wo in ihrer Organisation betriebliche Schwachstellen bestehen, vom Marketing bis hin zu kritischen Gesundheitsakten“, sagte das Health Sector Cybersecurity Coordination Center in einem Anfang des Jahres veröffentlichten Threat Briefing.
Aber Insider-Bedrohungen gehen über die Risiken eines schändlichen Datendiebstahls hinaus. Einige Mitarbeiter hätten keine kriminellen Absichten, könnten aber aus Neugier oder persönlichem Interesse nach Patienteninformationen suchen, sagte Dr. Eric Liederman, jetzt CEO von CyberSolutionsMD IT-Nachrichten im Gesundheitswesen letztes Jahr.
Zuvor leitete Liederman als Direktor für medizinische Informatik bei Kaiser Permanente die Implementierung von Datensystem-Gates, die seiner Meinung nach dazu beitrugen, die Mitarbeiter zu ermutigen, sich selbst zu überprüfen, bevor sie gegen HIPAA verstoßen, und eine Kultur der Cybersicherheit in der Organisation zu fördern.
AUF DEM RECORD
„Wir nehmen die Privatsphäre der Veteranen, denen wir dienen, sehr ernst und haben strenge Richtlinien zum Schutz ihrer Unterlagen eingeführt“, sagte Hayes über den jüngsten VA-Vorfall. „Jeder Versuch von VA-Mitarbeitern, unrechtmäßig auf Veteranenakten zuzugreifen, ist inakzeptabel und wird nicht toleriert.“
Andrea Fox ist leitende Redakteurin von Healthcare IT News.
E-Mail: afox@himss.org
Healthcare IT News ist eine Publikation von HIMSS Media.
Das HIMSS Healthcare Cybersecurity Forum findet vom 31. Oktober bis 1. November in Washington, D.C. statt Erfahren Sie mehr und registrieren Sie sich.
