The Health Insurance Portability and Accountability Act (HIPAA)
HIPAA ist ein Bundesgesetz, das die Offenlegung oder Weitergabe von Patientendaten durch Gesundheitsdienstleister an andere regelt. Dabei kann es sich um persönliche Informationen handeln, die sie erworben haben, oder um medizinische Informationen, die sie bei der Konsultation eines Patienten aus der Diagnose erstellt oder an sie übermittelt haben.
Diese Informationen werden als „geschützte Gesundheitsinformationen“ (Protected Health Information, PHI) bezeichnet und dürfen von Angehörigen der Gesundheitsberufe nicht ohne die vorherige schriftliche Zustimmung der Patienten weitergegeben oder verwendet werden. Damit eine PHI als solche betrachtet werden kann, muss es sich um Informationen handeln, die sie im Rahmen der Ausübung ihrer Tätigkeit von einem Gesundheitsdienstleister, einem Gesundheitsplan oder einer Clearingstelle für das Gesundheitswesen erhalten oder erstellt haben; es muss sich um Informationen handeln, die sich auf die medizinische oder psychische Gesundheit oder den Gesundheitszustand, Zahlungen oder Diagnosen oder Leistungen eines Gesundheitsdienstleisters oder einer Fachkraft beziehen, unabhängig davon, ob es sich um vergangene, gegenwärtige oder zukünftige Ereignisse oder Informationen über die Person handelt; und schließlich müssen sie den Patienten oder die Person identifizieren.
Falls die Daten eines Patienten für Forschungszwecke verwendet werden sollen, müssen sie das Institutional Review Board (IRB) sowie den Patienten, dem die Daten gehören, darüber informieren.
Mehr über HIPAA erfahren Sie unter
http://www.hhs.gov/ocr/hipaa