Listan kallas för Skammens vägg, The Wall of Shame. Den har tagits fram av USAs kontor för mänskliga rättigheter, OCR.

Den avslöjar att sedan i september 2009 har 20 970 222 personer fått sina journaler äventyrade på olika sätt. Totalt handlar det om 477 större läckor, som påverkar 500 personer eller fler.

Mörkertalet är stort, eftersom listningen bara gäller intrång och läckor som varit tillräckligt omfattande för att rapporteras till federala myndigheter.

– Uppemot 55 000 rapporter om intrång avseende färre än 500 journaler har därutöver rapporterats till OCR sedan 2009, uppger Rachel Seeger, som är säkerhetsspecialist på OCR, till IDG News.

Bland intrången har sex organisationer drabbats av säkerhetstintrång som innefattar en miljon eller fler journaler.

Bland dem återfinns Tricare, det amerikanska försvarsdepartementets hälso- och sjukvårdsprogram för militär personal, som läckte 4,9 miljoner journaler när backupband kom på avvägar.

Allvarliga läckor drabbade även Health Net, som exponerade 1,9 miljoner journaler, samt sjukvårdsorganisationen Blue Cross Blue Shield i Tennessee, som rapporterade läckor avseende drygt en miljon journaler.

Rena datastölder stod för 54 procent av det totala antalet intrång. Hackare låg bakom 6 procent av datastölderna. Annan otillåten åtkomst utgjorde 20 procent av intrången, medan bland annat felaktig hantering av data stod för resten.

Stränga böter utdöms till de värsta syndarna. Såväl Blue Cross Blue Shield of Tennessee som Alaska Department of Health and Social Service har tilldömts miljonböter.

– Jag tror att både böterna och listan skickar en tydlig signal, säger Rafael Seeger.

Fakta

Webblistan över läckor från och intrång i e-journaler är en följd av Hitech-reglerna i USA, som reglerar villkoren för hälso- och sjukvårdsrelaterad it. Reglerna kräver att allvarliga intrång rapporteras offentligt, samtidigt som de organisationer som drabbas även kan dömas till böter på upp till 1,5 miljoner dollar för att ha äventyrat patientinformation.

Listan över de värsta intrången finns på http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/breachtool.html