Es ist 22 Jahre her, seit der Health Insurance Portability and Accountability Act (HIPAA) eingeführt wurde, aber es gibt immer noch einige Verwirrung über HIPAA, was die Gesetzgebung für Patienten tut, wer die HIPAA-Regeln einhalten muss und was HIPAA abdeckt.

Wen deckt HIPAA ab?

HIPAA ist ein Bundesgesetz, das Standards im Gesundheitswesen in Bezug auf die Privatsphäre der Patienten und den Schutz medizinischer Daten eingeführt hat. HIPAA deckt Gesundheitsdienstleister, Gesundheitspläne, Clearingstellen für das Gesundheitswesen und Geschäftspartner von HIPAA-abgedeckten Unternehmen ab. HIPAA gilt für die meisten Unternehmen, die in die oben genannten Kategorien fallen, mit Ausnahme derjenigen, die keine Transaktionen elektronisch durchführen.Zu den Gesundheitsdienstleistern gehören Krankenhäuser, Kliniken, Ärzte, Pflegeheime, Apotheken, Chiropraktiker, Zahnärzte und Psychologen. Zu den Gesundheitsplänen gehören Krankenversicherer, betriebliche Gesundheitspläne, HMOs und staatliche Programme, die für die Gesundheitsversorgung wie Medicaid und Medicare bezahlen. Clearingstellen im Gesundheitswesen sind Organisationen, die nicht standardisierte Gesundheitsdaten in ein Standardformat umwandeln. Ein Geschäftspartner ist eine natürliche oder juristische Person, die Funktionen für ein von HIPAA abgedecktes Unternehmen ausführt, das die Verwendung oder Offenlegung geschützter Gesundheitsinformationen erfordert.

Was deckt HIPAA ab?

Die HIPAA-Datenschutzregel deckt alle individuell identifizierbaren Gesundheitsinformationen ab, die von einer von HIPAA abgedeckten Entität oder einem Geschäftspartner einer von HIPAA abgedeckten Entität erstellt, gespeichert, verwaltet oder übertragen werden. Die HIPAA-Datenschutzregel gilt für alle Formen von PHI, einschließlich Papieraufzeichnungen, Filme, und elektronische Gesundheitsinformationen, sogar gesprochene Informationen.

Diese Informationen werden als geschützte Gesundheitsinformationen eingestuft, wenn sie Kennungen enthalten, mit denen ein Patient oder ein Gesundheitsplanmitglied identifiziert werden kann. HIPAA enthält keine Informationen in Arbeitsunterlagen, auch wenn diese Informationen in der HIPAA-Definition von individuell identifizierbaren Gesundheitsinformationen oder geschützten Gesundheitsinformationen enthalten sind.Wenn individuell identifizierbare Gesundheitsinformationen von allen Identifikatoren befreit werden, gelten sie nicht mehr als geschützte Gesundheitsinformationen. Informationen zu den 18 Identifikatoren und De-Identifikation von Gesundheitsdaten finden Sie hier.

Wie kommt HIPAA den Patienten zugute?

HIPAA kommt den Patienten in viererlei Hinsicht zugute. HIPAA stellt sicher, dass Gesundheitsdaten geschützt sind, um zu verhindern, dass Unbefugte darauf zugreifen. HIPAA schützt die Privatsphäre von Patienten, indem es bestimmte Verwendungen und Offenlegungen von Gesundheitsinformationen verbietet. HIPAA ermöglicht es Patienten, Kopien ihrer Gesundheitsinformationen zu erhalten. HIPAA stellt auch sicher, dass bei einem Verstoß gegen Gesundheitsinformationen das verletzte Unternehmen Benachrichtigungen an die betroffenen Personen senden muss.