El gigante de historiales médicos electrónicos Epic, junto con varios proveedores de salud, ha presentado una demanda federal dirigida a detener lo que denomina un plan para explotar y monetizar los registros médicos de pacientes sin su consentimiento.
La denuncia, presentada el 13 de enero, sostiene que ciertas compañías accedieron indebidamente a información sanitaria sensible para luego venderla o comercializarla con fines lucrativos, en lugar de utilizarla para atención médica legítima.
Los demandantes son Epic, Trinity Health, UMass Memorial Health, Reid Health y OCHIN. Alegan que la red de datos de salud Health Gorilla permitió que otras empresas accedieran y monetizaran de manera inapropiada cerca de 300.000 registros médicos.
Según la demanda, Health Gorilla y una red de otras compañías establecieron proveedores de salud ficticios, sitios web falsos e identificaciones médicas fraudulentas para simular que las solicitudes de registros eran con fines de tratamiento real. En su lugar, los datos se desviaron supuestamente para usos no clínicos, como el mercadeo dirigido a abogados en busca de demandantes potenciales.
El litigio también alega que los acusados insertaron información “basura” en los historiales para ocultar su actividad y aparentar una atención genuina, lo que a su vez puso en riesgo la seguridad de los pacientes y malgastó el tiempo de los clínicos.
Cuando una entidad fraudulenta era descubierta, los mismos actores supuestamente creaban nuevas empresas para continuar con las mismas prácticas, operando “como una Hidra”, de acuerdo con la denuncia.
La demanda señala violaciones de HIPAA, así como de otras protecciones federales y estatales de privacidad. También presenta el esquema como una amenaza tanto para la privacidad del paciente como para la integridad de los sistemas interoperables de intercambio de datos de salud.
“Lo que está en juego es tanto la protección de los registros que contienen algunos de los datos más sensibles de una persona, como información genética, de salud mental y reproductiva, como la capacidad de los médicos para cumplir su promesa de confidencialidad hacia los pacientes”, se lee en la denuncia.
Los demandantes argumentan que este tipo de mal uso socava la confianza en los marcos de interoperabilidad nacional al convertir sistemas diseñados para la coordinación de cuidados en vehículos para la extracción de datos.
Los demandantes buscan una medida cautelar para poner fin inmediato a la conducta presuntamente ilícita.
Health Gorilla no respondió de inmediato a la solicitud de comentarios de MedCity News.
Foto: deepblue4you, Getty Images