Was verbirgt sich hinter der Bezeichnung HIPAA/HITECH?
HIPAA/HITECH bezeichnet zwei Gesetze:
- das Gesetz zur Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen (Health Insurance Portability and Accountability Act – HIPAA) von 1996
- das Gesetz über Gesundheitsinformationstechnologie für wirtschaftliche und klinische Gesundheit (Health Information Technology for Economic and Clinical Health Act – HITECH) von 2009
Diese Gesetze sollen die Verbreitung von Technologie im Gesundheitswesen unterstützen und gleichzeitig Schutzmaßnahmen für die Sicherheit und den Datenschutz von Gesundheitsinformationen liefern. Krankenhäuser, Kliniken, Zahnarztpraxen sowie Einzelpersonen, die mit geschützten Gesundheitsinformationen („protected health information“ oder PHI) zu tun haben, sind möglicherweise von diesen Gesetzen betroffen. Die Vorschriften können sich auch auf Firmen erstrecken, die mit diesen zusammenarbeiten und in deren Auftrag mit PHI zu tun haben.
HIPAA/HITECH – Die wichtigsten Begriffe
Protected Health Information (PHI) – Geschützte Gesundheitsinformationen
Persönlich identifizierbare Informationen zu Einzelpersonen sowie ihrer bisherigen, aktuellen oder künftigen:
- medizinischen bzw. psychologischen Leiden
- Inanspruchnahme medizinischer Leistungen
- Zahlungen für medizinische Leistungen
Covered Entity – Rechtsträger im Gesundheitswesen
Der Begriff „Covered Entity“ bezeichnet Rechtsträger im Gesundheitswesen wie etwa Krankenversicherungen, Clearinghouses im Gesundheitswesen oder Gesundheitsdienstleister. Dazu zählen Krankenhäuser, Kliniken, Ärzte und andere, die PHI erstellen, empfangen oder übertragen. Aufgrund ihrer Arbeit mit PHI sind diese Rechtsträger gemäß HIPAA/HITECH für den Datenschutz und die Sicherheit dieser Informationen verantwortlich.
Business Associate – Geschäftspartner
Business Associates sind Geschäftspartner, die PHI im Auftrag einer Covered Entity erstellt, empfängt, pflegt oder überträgt und somit ebenfalls den HIPAA/HITECH-Vorschriften unterliegt.
Business Associate Agreement (BAA) – Geschäftspartnervertrag
Als BAA wird die vertragliche Zusicherung des Business Associate (Geschäftspartners) der Covered Entity gegenüber bezeichnet, den HIPAA-Anforderungen gerecht zu werden. Dieser Vertrag muss vor der Übertragung von PHI von der Covered Entity an den Business Associate geschlossen werden.
Ist Dropbox HIPAA/HITECH-zertifiziert?
Es gibt keine offizielle Zertifizierung für die US-amerikanischen HIPAA/HITECH-Vorschriften. Um mehr darüber zu erfahren, wie wir unseren Pflichten und den Anforderungen gemäß HIPAA/HITECH nachkommen, können Sie unser Dropbox Trust Center besuchen. Dort erhalten potenzielle und bestehende Kunden selbst Zugriff auf wichtige Dokumente zu Sicherheit, Zuverlässigkeit, Datenschutz und Compliance. Sie finden dann alles Wissenswerte bequem und zentral an einem Ort.
Auf das Dropbox Trust Center zugreifen