Un imputato nella causa intentata da Epic che accusa la rete di informazioni sanitarie Health Gorilla e molti dei suoi clienti di accedere impropriamente alle cartelle cliniche dei pazienti ha ammesso di aver richiesto in modo fraudolento i dati dei pazienti, secondo un nuovo documento legale pubblicato venerdì.

A partire dal 2024, GuardDog Telehealth, un cliente di Health Gorilla, ha avuto accesso impropriamente alle cartelle cliniche dei pazienti per fornirle agli studi legali, affermando falsamente che stava utilizzando i dati per curare i pazienti, secondo il documento.

Sebbene l’obiettivo di GuardDog fosse quello di “fornire la gestione delle cure croniche e il monitoraggio remoto dei pazienti”, ciò “non è avvenuto”, secondo la documentazione. Invece, GuardDog ha utilizzato il pretesto della sua attività per richiedere, rivedere e riassumere le cartelle cliniche da fornire agli studi legali.

GuardDog ha anche affermato di ritenere che Health Gorilla fosse a conoscenza della sua attività fittizia.

Il deposito è un accordo tra Epic e GuardDog chiamato sentenza stipulata e ingiunzione permanente. Se il deposito è certificato da un giudice, a GuardDog verrà permanentemente impedito di richiedere dati attraverso due dei più grandi framework di interoperabilità nel paese — TEFCA e qualità della cura. L’azienda sarebbe inoltre tenuta a eliminare qualsiasi informazione sulla salute dei pazienti ottenuta dai framework.

Health Gorilla ha definito il giudizio di GuardDog “incompleto nella migliore delle ipotesi e fuorviante nella peggiore”.

“Se leggi attentamente, GuardDog non afferma di aver mai informato Health Gorilla di qualsiasi utilizzo non terapeutico delle informazioni dei pazienti, e siamo pronti a dimostrare che non lo ha fatto”, ha affermato la società in una dichiarazione a Healthcare Dive, pubblicazione sorella di HR Dive. Health Gorilla ha aggiunto che GuardDog non ha risposto e si è rifiutato di collaborare quando Health Gorilla ha tentato di indagare.

“La causa di Epic rimane un attacco all’interoperabilità che minaccia la sicurezza dei pazienti e l’efficienza dell’assistenza sanitaria a livello nazionale, aggravato da dichiarazioni fuorvianti come il suo accordo con GuardDog”, ha affermato Health Gorilla.

È una vittoria per Epic, che a gennaio ha intentato una causa accusando Health Gorilla di consentire alle aziende sanitarie di recuperare le cartelle cliniche dei pazienti e monetizzarle, inclusa la fornitura dei dati agli avvocati per azioni legali collettive senza il consenso dei pazienti.

Fondamentale è l’interazione tra le aziende che facilitano lo scambio di cartelle cliniche, affinché i medici abbiano un accesso immediato ai dati dei pazienti.

Le società, chiamate reti di informazione sanitaria, stipulano contratti con fornitori, che sono in grado di condividere le cartelle cliniche dei pazienti che potrebbero aver ricevuto cure da un altro medico. Le reti di informazione sanitaria partecipano a quadri di interoperabilità, come il Trusted Exchange Framework e il Common Agreement – ​​noto come TEFCA – e Carequality, che stabilisce le regole per la condivisione dei dati e facilita chi partecipa.

Poiché i dati dei pazienti sono sensibili, le reti di informazione sanitaria come Health Gorilla ed Epic sono responsabili del controllo dei potenziali clienti dei fornitori che desiderano recuperare le cartelle cliniche dei pazienti. Il controllo è importante perché i fornitori sono in gran parte tenuti per legge a condividere le cartelle cliniche tra loro.

La causa di Epic sostiene che Health Gorilla non ha controllato adeguatamente i suoi clienti, alcuni dei quali potrebbero mascherarsi da fornitori per accedere alle cartelle cliniche per venderle a società terze, come studi legali, senza il consenso del paziente.

Il documento afferma inoltre che la società predecessore di GuardDog, Critical Care Nurse Consulting, ha fornito cartelle cliniche agli studi legali in modo simile dal 2022 al 2024.

GuardDog afferma che un altro imputato nella causa di Epic si è mascherato da CCNC per richiedere anche le cartelle cliniche. Secondo il documento, l’Unità 387, un broker di dati intermediario a bordo di Carequality da Health Gorilla, si è mascherato da cliente CCNC per richiedere cartelle cliniche all’insaputa di CCNC.

GuardDog ha affermato di non aver scoperto l’intera portata dei documenti richiesti dall’Unità 387 con le sue credenziali fino all’anno scorso.

Secondo l’accusa, tra i clienti dell’Unità 387 figurano CCNC e un altro imputato nella causa, SelfRx.

Nella sua denuncia originale, Epic affermava di ritenere che l’Unità 387 avesse venduto i dati delle cartelle cliniche a scopo di lucro, direttamente o tramite i suoi clienti. Epic ha affermato di aver segnalato modelli insoliti di recupero di dati medici da parte dei clienti dell’Unità 387, inclusi CCNC e SelfRx, che suggerivano che non fosse stato fornito “nessun trattamento”.

Non è stato possibile raggiungere l’Unità 387 per un commento.

GuardDog sarà rilasciato dalla causa in corso se un giudice accetterà la sentenza stabilita.

Un portavoce di Epic ha affermato che l’accordo potrebbe incentivare altri imputati a stipulare giudizi più stipulati con Epic e che la società accoglierebbe con favore le discussioni.