HIPAA & Business Associate Agreements

Der Health Insurance Portability and Accountability Act, auch bekannt als HIPAA, fordert das US-Gesundheitsministerium auf, nationale Kriterien für die Speicherung und Übermittlung spezifischer Patienteninformationen festzulegen. Die meisten Gesundheitsdienstleister schließen Vereinbarungen mit Anbietern ab, um sicherzustellen, dass diese Anbieter diese Kriterien erfüllen. Diese "Geschäftspartnerverträge" legen die Umstände fest, unter denen die Anbieter auf wichtige Patientendaten zugreifen können.

Krankenversicherung Portability and Accountability Act

Das Aufkommen des Internets und die zunehmende Leichtigkeit der Übermittlung elektronischer Daten veranlassten den Kongress, das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen im August 1996 zu verabschieden. Die HIPAA legte die Standards für die Übermittlung und Speicherung privater medizinischer Informationen zwischen Gesundheitsdienstleistern, Versicherungsagenturen, Arbeitgebern und Verbrauchern fest andere Parteien in der Gesundheitsbranche. Das Gesetz forderte alle diese Parteien auf, in ihren Datenbanken und in ihrer elektronischen Kommunikation einen besonderen Schutz zum Schutz sensibler Patientenakten vorzusehen.

Geschäftspartner-Vereinbarung

Viele Parteien außerhalb des Gesundheitsdienstleisters und des Versicherungsträgers müssen häufig auf Patientendaten zugreifen und diese verarbeiten. Diese Parteien können medizinische Schreibkräfte, Apotheker und Abrechnungsagenturen sein. Jede dieser Parteien muss eine Vereinbarung mit Geschäftspartnern unterzeichnen, die besagt, dass sie bereit sind, die HIPAA-Standards für Datensicherheit sowohl in ihren Datenspeicherungsrichtlinien als auch in ihren Praktiken zur Internetübertragung einzuhalten. Ohne eine Vereinbarung mit Geschäftspartnern können Gesundheitsdienstleister die Patientendaten nicht legal an diese anderen Parteien übermitteln.

Geschützte Gesundheitsinformationen

Die Daten, die von der HIPAA gesichert werden sollen, fallen unter die Überschrift „geschützte Gesundheitsinformationen“. Geschützte Gesundheitsinformationen beziehen sich auf alle Daten, die sich auf die Identität oder den Gesundheitsstatus einer Person beziehen. Diese Daten können Aufzeichnungen über die Vergangenheit, die aktuelle oder zu erwartende körperliche oder geistige Gesundheit der Person, die Art der Gesundheitsversorgung, die die Person erhalten hat, und den Zahlungsstatus für diese Pflege enthalten. Weitere typische Identifikationsdaten sind personenbezogene Daten wie Name, Sozialversicherungsnummer, Geburtsdatum und Versicherungsnummer.

HIPAA und Gesundheitsdienstleister

Da Gesundheitsdienstleister diese sensiblen Daten an Dritte weitergeben, müssen sie sicherstellen, dass diese die HIPAA-Standards erfüllen. Viele Anbieter verlangen, dass Geschäftspartner ihre Offenlegungen gegenüber externen Quellen aufzeichnen und Richtlinien festlegen, die den HIPAA-Regeln entsprechen. Geschäftspartner sollten auch versuchen, Vorkommnisse offenzulegen, bei denen nicht autorisiertes Personal auf HIPAA-geschützte Daten zugegriffen hat. Anbieter müssen jedoch keine Vereinbarungen mit Geschäftspartnern mit Einrichtungen, die mit der Behandlung von Patienten in Zusammenhang stehen, wie z. B. Testlabors, geschlossen haben, da sie die HIPAA- und andere Vertraulichkeitsregeln für Patienten einhalten.