 | Schutz von Patientenrechten Die US-amerikanischen HIPAA-Datenschutzanforderungen gelten in den USA für Gesundheitsdaten, die von Gesundheitsdienstleistern erstellt oder verwaltet werden und von letzteren für bestimmte elektronische Transaktionen mit Krankenkassen und Verrechnungsstellen verwendet werden. Die Regelung sieht Folgendes vor:
|
Datenschutzregelung
Die Datenschutzregelung legt Mindeststandards und Implementierungsanforderungen fest, die betroffene Stellen erfüllen müssen, um den Schutz „geschützter Gesundheitsdaten“ (Protected Health Information, PHI) zu gewährleisten. Mit PHI sind personenbezogene Gesundheitsdaten gemeint, die übermittelt, auf elektronischen oder anderen Medien gespeichert oder in irgendeiner anderen Form aufbewahrt werden. Dazu gehören:
| |  |  |  | Datensätze auf Computern | Patientenunterlagen | Informationen aus Gesprächen |
| | |
|
Wofür steht PHI?
PHI sind personenbezogene Gesundheitsdaten, einschließlich demografischer Daten, die „...von einer [betroffenen Stelle] erstellt oder erhalten wurden und Auskunft über den früheren, gegenwärtigen oder zu erwartenden körperlichen oder geistigen Gesundheitszustand einer Person, die Erbringung von Gesundheitsdienstleistungen oder ... die Bezahlung erbrachter Gesundheitsdienstleistungen geben.“
Was sind betroffene Stellen?
Betroffene Stellen sind Organisationen, die der Datenschutzregelung unterliegen:
- Krankenversicherungen: Versicherungen, die für die Kosten medizinischer Versorgung von Einzelpersonen oder Personengruppen aufkommen.
- Gesundheitsdienstleister: Erbringer medizinischer oder anderer Gesundheitsdienstleistungen sowie alle Personen und Unternehmen, die in Ausführung ihrer normalen Geschäftstätigkeiten solche Dienstleistungen erbringen, berechnen oder bezahlt bekommen.
- Verrechnungsstellen: Organisationen, die Forderungen von Gesundheitsdienstleistern bearbeiten oder Daten zwischen Leistungserbringern und Kostenträgern übermitteln.
Betroffene Stellen sind dazu berechtigt, geschützte Gesundheitsdaten an andere Organisationen oder Einzelpersonen weiterzugeben, die in ihrem Auftrag bestimmte Aufgaben ausführen. Diese Geschäftspartner sind vertraglich verpflichtet, die PHI nur zu Vorgängen zu nutzen oder offenzulegen, zu denen auch die betroffene Stelle selbst berechtigt wäre.
Datenschutz bei Philips
Philips Healthcare verfolgt einen umfassenden, partnerschaftlichen Ansatz bei der Produktsicherheit und unterstützt seine Kunden bei der Vorbeugung und Handhabung von Sicherheitsproblemen sowie bei der Einhaltung einschlägiger gesetzlicher Bestimmungen. Zu diesem Zweck hat Philips Folgendes entwickelt:
- HIPAA-Schulungen für unsere technischen Kundendienstmitarbeiter
- Einen implementierten branchenweiten Prozess für Geschäftspartner
- Interne Prozesse für die Handhabung des Erhalts und die Anonymisierung von Patientendaten
- Technische Lösungen für den Schutz elektronischer Patientendaten
Möchten Sie mehr erfahren?
- Weitere Informationen über die Datenschutzregelung vom amerikanischen Gesundheitsministerium (HHS)
- Hier erfahren Sie mehr über den Health Insurance Portability and Accountability Act.
- FAQs
- Kontakt zu Philips Healthcare