Msd Manual

Please confirm that you are a health care professional

Lädt...

Vertraulichkeit und HIPAA

Von

Charles Sabatino

, JD, American Bar Association

Inhalt zuletzt geändert Aug 2018
Zur Patientenaufklärung hier klicken.
HINWEIS: Dies ist die Ausgabe für medizinische Fachkreise. LAIEN: Hier klicken, um zur Ausgabe für Patienten zu gelangen.

Traditionell wurde die ethische Seite der Gesundheitsversorgung immer dadurch gewahrt, dass die Vertraulichkeit der Patienteninformation gewährleistet wurde. Der Health Insurance Portability and Accountability Act (HIPAA, s. www.hhs.gov/ocr/privacy/) hat die Verantwortung der Leistungserbringer, von Gesundheitsplänne, der medizinischen Abrechnungsstellen und ihren Geschäftspartnern, die auf elektronische Weise Transaktionen finanzieller und administrativer Art durchführen (z. B.Krankenakten, Anmeldung, Abrechnung, Überprüfung der Anspruchsberechtigung) entsprechend kodifiziert. Zusammen werden diese Unternehmen unter HIPAA abgedeckt. Die wichtigsten Bestimmungen des HIPAA sind in drei Regeln zusammengefasst: Privatsphäre-, Sicherheit- sowie Datenschutzregelungen, von denen alle dazu bestimmt sind, die Privatsphäre und die Sicherheit der geschützten Gesundheitsinformationen (PHI) zu schützen.

Die Datenschutzregel setzt Maßstäbe für den Schutz von PHI und gibt den Patienten wichtige Rechte in Bezug auf ihre Gesundheitsinformationen. Die Sicherheitsregel richtet Sicherheitseinrichtungen ein, die komplette Einheiten und deren Geschäftspartner implementieren müssen, um die Vertraulichkeit, Integrität und Sicherheit der elektronischen PHI zu schützen. Die Breach Notification Rule erfordert, dass betroffene Einrichtungen, die Betroffenen, die Bundesregierung und in einigen Fällen die Medien über einen Verstoß gegen ungesicherte PHI informieren. Die USA Das Department of Health and Human Services, Office for Civil Rights, erzwingt diese drei Regeln und gibt Anleitungen für die Einhaltung dieser Vorschriften.

Wesentliche Aspekte der Datenschutzregel sind nachstehend ausgeführt.

Zugang zu medizinischen Aufzeichnungen

Typischerweise sollten die Patienten oder ihre Bevollmächtigten in der Lage sein, Einblick in die Patientenakten zu bekommen und auch Korrekturen einzufordern, wenn sie Fehler bemerken sollten. Für die Zwecke der Datenschutzregel ist ein autorisierter "persönlicher Vertreter" des Patienten ein Vormund mit Autorität über Gesundheitsentscheidungen, ein Bevollmächtigter, der in einer Handlungsvollmacht für das Gesundheitswesen ernannt wird, oder ein Familienmitglied oder Freund, der befugt ist, als Stellvertreter für Gesundheitsentscheidungen nach Landesrecht zu dienen. Der Patient hat auch das Recht, einer anderen Person durch eine unterzeichnete, schriftliche Vollmacht Zugang zu seinen medizinischen Unterlagen ganz oder teilweise zu gewähren.

Bekanntmachung über die Datenschutzpraktiken

Anbieter von Gesundheitsleistungen müssen eine Mitteilung über die Einsatzmöglichkeiten von persönlichen medizinischen Informationen und über die Rechte der Patienten innerhalb der HIPAA-Vorschriften zur Verfügung stellen.

Grenzen der Verwendung von persönlichen medizinischen Informationen

HIPAA schreibt vor, inwieweit Gesundheitsanbieter einzelne identifizierbare (geschützte) Gesundheitsinformationen nutzen dürfen. Das Gesetz schränkt Ärzte, Krankenschwestern und andere Therapeuten in ihrem Informationsaustausch nicht ein, der benötigt ist, ihre Patienten zu behandeln. Allerdings dürfen Ärzte nur die nötigsten geschützten Informationen verwenden, wenn es einem bestimmten Zweck dienlich ist. In den meisten Fällen können die persönlichen Gesundheitsinformationen nicht für Zwecke außerhalb der Gesundheitsversorgung verwendet werden. Zum Beispiel muss ein Patient eine besondere Genehmigung unterschreiben, bevor ein Arzt medizinische Informationen einem Lebensversicherer, einem Kreditinstitut, einer Marketing-Firma oder anderen außerhalb den unmittelbaren Gesundheitsangelegenheiten des Patienten liegenden Stellen weiterleitet.

Marketing

Marketing ist Kommunikation, die Menschen dazu ermutigt, ein bestimmtes Produkt oder eine Dienstleistung kaufen. HIPAA verlangt, dass der Patient eine besondere Genehmigung erteilt, bevor seine Daten für Marketingzwecke verwendet werden. Anbieter von Gesundheitsleistungen müssen nachweisen, keine Zahlungen als Folge von Marketing empfangen zu haben. Dagegen können Gesundheitsdienstleister frei mit Patienten über Behandlungsmöglichkeiten, Produkte und andere gesundheitsbezogene Dienstleistungen kommunizieren.

Vertrauliche Kommunikation

Ärzte sollten angemessene Maßnahmen ergreifen, um sicherzustellen, dass ihre Kommunikation mit dem Patienten vertraulich bleibt und in Übereinstimmung mit den Wünschen des Patienten ist. Zum Beispiel sollten medizinische Gespräche zwischen dem Arzt und seinem Patienten im Allgemeinen in privaten Räumen abgehalten werden, oder ein Patient bittet den Arzt, ihn im Büro anzurufen, statt zu Hause. Dennoch ist es auch denkbar, dass der Arzt vertrauliche medizinische Themen mit engen Familienangehörigen oder einem engen Freund des Patienten bespricht, es sei denn, der Patient hat etwas dagegen. Ein Grund kann z. B. gegeben sein, wenn die Pflege oder die Bezahlung die Angehörigen betreffen würde. Von Ärzten wird erwartet, dass sie über ein professionelles Urteilsvermögen verfügen.

Ein bevollmächtigter persönlicher Vertreter des Patienten sollte genauso behandelt werden wie der Patient. Somit hat der Vertreter den gleichen Zugang zu Informationen und die gleichen Rechte in Bezug auf die Vertraulichkeit der Informationen. Dennoch können Ärzte die Weitergabe von Patientendaten an diese Person einschränken, wenn es begründete Bedenken in Richtung häuslicher Gewalt, Missbrauch oder Vernachlässigung durch sie gibt.

Einige Informationen können jedoch nicht vertraulich bleiben. Ärzte werden manchmal durch das Gesetz gezwungen, bestimmte Informationen herauszugeben, in der Regel dann, wenn die Krankheitsumstände eine Gefahr für andere Menschen bedeuten können. So müssen bestimmte Infektionskrankheiten (z. B. HIV, Syphilis, Tuberkulose) den staatlichen oder lokalen Gesundheitsbehörden gemeldet werden. Anzeichen für Kindesmissbrauch oder Gewalt oder Vernachlässigung gegenüber Erwachsenen und älteren Menschen müssen ebenfalls den entsprechenden Behörden gemeldet werden. Bedingungen, die die Fähigkeit des Patienten, ein Auto zu lenken, erheblich beeinträchtigen, wie z. B. Demenz oder Anfallsleiden, müssen zum Entzug der Fahrerlaubnis führen.

Beschwerden

Patienten können Beschwerden über die Befolgung dieser Datenschutzpraktiken einreichen. Beschwerden können direkt an den Arzt oder an das Gesundheitsamt gehen. Patienten haben kein Recht dazu, eine private Klage im Rahmen der HIPAA einzureichen. Es gibt zivile und strafrechtliche Sanktionen für falsche Offenlegung von persönlichen Gesundheitsinformationen. Der solideste Weg für Mitarbeiter in der Gesundheitsversorgung besteht darin, gut über HIPAA informiert zu sein, in gutem Glauben zu handeln und vernünftige Versuche zur Erfüllung zu unternehmen.

Zur Patientenaufklärung hier klicken.
HINWEIS: Dies ist die Ausgabe für medizinische Fachkreise. LAIEN: Hier klicken, um zur Ausgabe für Patienten zu gelangen.
Erfahren Sie

Auch von Interesse

Videos

Alle anzeigen
Wie Krücken angepasst und verwendet werden
Video
Wie Krücken angepasst und verwendet werden

SOZIALE MEDIEN

NACH OBEN