HIPAA- und Business Associate-Vereinbarungen
Das Health Insurance Portability and Accountability Act, auch bekannt als HIPAA, fordert, dass das US-Gesundheitsministerium nationale Kriterien für die Speicherung und Übermittlung spezifischer Patientendaten festlegt. Die meisten Anbieter von Gesundheitsleistungen schließen Vereinbarungen mit Anbietern, um sicherzustellen, dass diese Anbieter diese Kriterien erfüllen. Diese "Geschäftsvereinbarungen" bestimmen die Umstände, unter denen die Anbieter auf wichtige Patientendaten zugreifen können.
Krankenversicherungsportabilitätsgesetz
Das Aufkommen des Internets und die zunehmende Leichtigkeit der Übermittlung elektronischer Daten haben den Kongress veranlasst, im August 1996 das Krankenversicherungsportabilitätsgesetz zu verabschieden. Die HIPAA hat die Standards für die Übermittlung und Speicherung privater medizinischer Informationen zwischen Gesundheitsdienstleistern, Versicherungsagenturen, Arbeitgebern und Mitarbeitern festgelegt andere Parteien in der Gesundheitsbranche. Das Gesetz forderte alle diese Parteien auf, besonderen Schutz in ihren Datenbanken und in ihrer elektronischen Kommunikation zum Schutz sensibler Patientenakten vorzusehen.
Geschäftspartner-Vereinbarung
Viele Parteien außerhalb des Gesundheitsdienstleisters und des Versicherungsträgers müssen häufig auf Patientendaten zugreifen und diese verarbeiten. Diese Parteien können medizinische Schreibkräfte, Apotheker und Rechnungsstellen umfassen. Jede dieser Parteien muss eine Geschäftsvereinbarung unterschreiben, in der sie sich bereit erklärt, die HIPAA-Standards für Datensicherheit sowohl in ihren Datenspeicherungsrichtlinien als auch in der Internetübertragungspraxis zu erfüllen. Ohne eine Geschäftsvereinbarung können Gesundheitsdienstleister Patientendaten nicht legal an diese anderen Parteien übermitteln.
Geschützte Gesundheitsinformationen
Die Daten, die HIPAA zu sichern versucht, fallen unter die Überschrift "geschützte Gesundheitsinformationen". Geschützte Gesundheitsinformationen beziehen sich auf alle Daten, die sich auf die Identität oder den Gesundheitszustand einer Person beziehen. Diese Daten können Aufzeichnungen über die Vergangenheit der Person, die derzeitige oder erwartete körperliche oder psychische Gesundheit, die Art der Gesundheitsfürsorge, die die Person erhalten hat, und den Zahlungsstatus für diese Pflege umfassen. Andere typische Identifizierungsdaten umfassen persönliche Informationen wie Name, Sozialversicherungsnummer, Geburtsdatum und Versicherungspolicennummer.
HIPAA und Gesundheitsdienstleister
Da Gesundheitsdienstleister diese sensiblen Daten in die Hände Dritter geben, müssen sie sicherstellen, dass diese die HIPAA-Standards erfüllen. Viele Anbieter verlangen, dass Geschäftspartner ihre Offenlegungen gegenüber externen Quellen aufzeichnen und Richtlinien festlegen, die den HIPAA-Regeln entsprechen. Geschäftspartner sollten auch versuchen, Ereignisse zu melden, bei denen nicht autorisiertes Personal auf HIPAA-geschützte Daten zugegriffen hat. Die Anbieter müssen jedoch keine geschäftlichen Vereinbarungen mit Betrieben treffen, die sich auf die Behandlung von Patienten beziehen, wie z. B. Prüflaboratorien, da sie sich an die HIPAA und andere Vertraulichkeitsregeln für Patienten halten.