Gilt der HIPAA für die psychische Gesundheit?

Image of Iron Brands

Veröffentlicht am 12. Dez. 2023 und bearbeitet am 20. Dez. 2023 von Iron Brands

Der HIPAA gilt für ein breites Spektrum von Gesundheitsdienstleistern, darunter auch für Anbieter im Bereich der psychischen Gesundheit. Hier finden Sie einen Überblick über die wichtigsten Dinge, die Sie als psychosoziale Fachkräfte wissen müssen.

Bitte beachten Sie, dass die Vorschriften ziemlich komplex sind: Betrachten Sie diesen Blog als einen grob vereinfachten Überblick und nicht als mehr, und wenden Sie sich an einen Juristen, wenn Sie detaillierte Informationen benötigen!

  1. Was ist der HIPAA?
  2. Wann ist der HIPAA anwendbar?
  3. Gilt der HIPAA auch für Anbieter psychosozialer Dienste?
  4. Was ist die Privacy Rule?
  5. Was besagt die Privacy Rule?
  6. Welche Probleme treten im Zusammenhang mit dem HIPAA für psychosoziale Fachkräfte häufig auf?
    1. Die Fähigkeit zuzustimmen
    2. Die Pflicht zur Warnung
    3. Psychotherapie-Notizen
  7. Mehr als Datenschutz
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Was ist der HIPAA?

Der HIPAA ist der Health Insurance Portability and Accountability Act der USA von 1996. Das US Department of Health and Human Services ist für die Durchsetzung des HIPAA und seine Erweiterung durch eigene Vorschriften zuständig.

Der HIPAA ist kein Datenschutzgesetz im engeren Sinne: Er deckt ein breites Spektrum von Themen ab, darunter Standards für die Sicherheit und Übertragbarkeit von Gesundheitsinformationen.

Wann ist der HIPAA anwendbar?

Der Geltungsbereich des HIPAA ist recht komplex. Informationen fallen unter den HIPAA, wenn sie drei kumulative Anforderungen erfüllen:

  • sie sind persönlich identifizierbar
  • sie beziehen sich auf die Gesundheit, einschließlich der psychischen Gesundheit
  • sie werden von einem Gesundheitsdienstleister erhoben

Informationen, die alle oben genannten Anforderungen erfüllen, fallen unter den HIPAA und werden als PHI (kurz für "protected health information") bezeichnet.

Gesundheitsdienstleister arbeiten oft mit Dritten zusammen, die Zugang zu PHI benötigen, um ihre Arbeit zu erledigen - so müssen Krankenhäuser beispielsweise die Behandlungsrechnungen an die Versicherungspläne ihrer Patienten weiterleiten. Diese Drittparteien werden als Geschäftspartner bezeichnet. Der HIPAA enthält spezifische Regeln und Anforderungen für die Weitergabe von Daten an einen Geschäftspartner.

Ausführlichere Informationen über den Begriff PHI und die Stellung von Geschäftspartnern finden Sie in unserem Blog über den Geltungsbereich des HIPAA.

Gilt der HIPAA auch für Anbieter psychosozialer Dienste?

Ja. Der HIPAA unterscheidet nicht zwischen physischen und psychischen Gesundheitsfragen - und auch nicht zwischen einem chirurgischen Zentrum und einer psychotherapeutischen Praxis. Dies bedeutet, dass Anbieter psychischer Gesundheitsdienste und ihre Geschäftspartner den HIPAA einhalten müssen.

Was ist die Privacy Rule?

Die Privacy Rule ist keine einzelne Vorschrift, sondern eine Reihe von Regeln im HIPAA, die sich mit dem Datenschutz von PHI befassen. Kurz gesagt, geht es in der Privacy Rule um die Weitergabe von Daten: Sie besagt, ob Gesundheitsdienstleister PHI weitergeben dürfen und ob sie dafür die Genehmigung des Patienten benötigen.

Was besagt die Privacy Rule?

Die Privacy Rule lässt sich nur schwer in einer Nussschale zusammenfassen. Um es grob <u>zu</u>

vereinfachen: DieOffenlegung von PHI erfordert eine schriftliche Genehmigung des Patienten, außer in bestimmten Fällen.

Die Ausnahmen beziehen sich alle auf Fälle, in denen die Offenlegung notwendig ist. So kann ein Krankenhaus beispielsweise dem neuen Krankenhaus des Patienten seine Krankenakte zur Verfügung stellen, um die Kontinuität der Versorgung zu gewährleisten, und Gesundheitsdienstleister können Versicherungsleistungen für Operationen in Rechnung stellen. Ebenso können Informationen weitergegeben werden, um zu verhindern, dass ein Patient sich selbst oder anderen Schaden zufügt, oder wenn das Gesetz die Weitergabe an die Strafverfolgungsbehörden vorschreibt.

Auch die Gesetze der einzelnen Bundesstaaten und die berufsständischen Verhaltensregeln spielen eine Rolle bei der Festlegung der zulässigen Offenlegungen.

Welche Probleme treten im Zusammenhang mit dem HIPAA für psychosoziale Fachkräfte häufig auf?

Die Fähigkeit zuzustimmen

Psychisch Kranke sind nicht immer in der Lage, der Weitergabe ihrer Daten sinnvoll zuzustimmen oder zu widersprechen. In solchen Situationen erlaubt der HIPAA den Fachkräften, PHI an Familienangehörige, Verwandte oder andere an der Behandlung beteiligte Personen weiterzugeben, sofern dies im besten Interesse des Patienten ist.

Bitte beachten Sie, dass hier auch Verhaltenskodizes eine Rolle spielen und dass für einige PHI nach dem Gesetz höhere Datenschutzstandards gelten könnten. Der US Code of Federal Regulations enthält zum Beispiel strenge Vorschriften für Informationen über Drogenmissbrauch.

Die Pflicht zur Warnung

Psychosoziale Fachkräfte müssen manchmal die schwierige Entscheidung treffen, vertrauliche Informationen preiszugeben, um zu verhindern, dass ein Patient sich selbst oder anderen Schaden zufügt.

In der Regel erlaubt der HIPAA die Offenlegung von PHI ohne Genehmigung, wenn sie erforderlich ist, um Schaden abzuwenden. Diese Offenlegungen sind nach dem HIPAA nicht vorgeschrieben, sondern nur erlaubt. Mit anderen Worten: Der HIPAA greift nicht in die Warnpflicht der Angehörigen der Gesundheitsberufe ein, begründet aber auch keine Offenlegungspflicht. Letzten Endes liegt die Entscheidung bei den Angehörigen der Gesundheitsberufe.

Staatliche Gesetze und Berufsordnungen befassen sich ebenfalls mit der Warnpflicht und enthalten in der Regel spezifischere Regeln. Da der HIPAA die Weitergabe von Daten nur erlaubt, aber nicht vorschreibt, haben diese spezifischen Vorschriften in der Regel Vorrang vor den allgemeinen Bestimmungen des HIPAA.

Psychotherapie-Notizen

Psychotherapienotizen sind eine besondere Kategorie von PHI, die einer strengeren Regelung unterliegen. Als Faustregel gilt, dass Psychotherapienotizen nicht ohne Genehmigung weitergegeben werden dürfen, es sei denn, es handelt sich um ganz bestimmte Fälle (z. B. wenn die Weitergabe durch ein anderes Gesetz vorgeschrieben ist).

Diese abweichende Regelung ist darauf zurückzuführen, dass Psychotherapienotizen in der Regel nur für den Therapeuten von Nutzen sind: Es gibt selten einen zwingenden Grund für eine psychiatrische Fachkraft, Psychotherapienotizen an Dritte weiterzugeben.

Mehr als Datenschutz

Die Privacy Rule ist zwar sehr wichtig, aber der HIPAA ist ein umfassendes Gesetz, das auch andere Aspekte der Verarbeitung von Gesundheitsdaten abdeckt, z. B. Sicherheitsstandards, Übertragbarkeit von PHI und technische Standards für die Führung von Gesundheitsakten. Konzentrieren Sie sich nicht auf die Privacy Rule auf Kosten aller anderen Aspekte!_ Der Schutz der Privatsphäre liegt uns sehr am Herzen. Sie ist ein Menschenrecht, das mit jedem Tag wichtiger wird, da die Welt immer vernetzter wird. Aus diesem Grund haben wir Simple Analytics entwickelt. Unser datenschutzfreundliches Tool ermöglicht es unseren Kunden, auf ethisch vertretbare und datenschutzfreundliche Weise alle benötigten Einblicke zu erhalten. Simple Analytics liefert genaue Einblicke ohne Cookies, ohne Tracker und ohne ein einziges Bit an persönlichen Daten zu sammeln! Wenn sich das für Sie gut anhört, können Sie uns gerne ausprobieren!

GA4 ist komplex. Versuchen Sie Simple Analytics

GA4 ist wie im Cockpit eines Flugzeugs zu sitzen, ohne einen Pilotenschein zu haben

14-Tage-Testversion starten