Eine Offenlegung nach dem Health Insurance Portability and Accountability Act (HIPAA) ist die gesetzlich autorisierte Weitergabe von individuellen körperlichen oder Gesundheitsinformationen durch Gesundheitseinrichtungen. HIPAA ist ein US-Bundesgesetz, das 1996 verabschiedet wurde, um sicherzustellen, dass das Gesundheitsministerium (HHS) Richtlinien zum Schutz individueller Krankenakten erstellt hat. Die Richtlinien sind als HIPAA Privacy Rule bekannt, die die Vertraulichkeit von Gesundheitsinformationen mit bestimmten gesetzlichen Erlaubnissen für die Offenlegung fordert.
Das United States Office of Civil Rights überwacht die HIPAA-Datenschutzbestimmungen, um sicherzustellen, dass Gesundheitseinrichtungen, die als abgedeckte Einrichtungen bekannt sind, individuelle medizinische Informationen nur in staatlich autorisierten Fällen weitergeben. Die grundlegendste HIPAA-Offenlegung ist individuell, bei der ein Arzt die medizinischen Informationen eines Patienten mit der bestimmten Person teilen kann. Die individuelle Offenlegung ermöglicht es einem Patienten auch, freiwillig auf seine Datenschutzrechte zu verzichten und dem Arzt zu ermöglichen, Gesundheitsinformationen mit der Familie oder Freunden des Patienten zu teilen, z.
Die Offenlegung von HIPAA ist zu Behandlungszwecken erlaubt. Ein Arzt kann die Gesundheitsdaten eines Patienten mit einem anderen Spezialisten teilen, der den Patienten behandeln wird. Gesundheitsinformationen können auch aus Zahlungsgründen rechtmäßig weitergegeben werden, beispielsweise zur Abrechnung mit der Krankenkasse eines Patienten.
Medizinische Informationen können gemeldet werden, wenn sie eine Bedrohung für die Öffentlichkeit darstellen. Die HIPAA-Offenlegung ist zulässig, wenn ein Patient eine ansteckende Krankheit oder ein Virus hat und gemeldet oder unter Quarantäne gestellt werden muss. Die US-Bundesregierung verlangt auch, dass medizinische Unterlagen bei Verdacht auf Bioterrorismus weitergegeben werden.
Gemäß dem Arbeitsschutzgesetz (OSHA) ist ein Arbeitgeber gesetzlich verpflichtet, die Arbeitssicherheits- und Gesundheitsbehörde über alle Verletzungen von Arbeitnehmern am Arbeitsplatz zu informieren. Der Arbeitgeber darf der Verwaltung alle relevanten Gesundheitsinformationen der Mitarbeiter mitteilen. Meldet der Arbeitgeber die Informationen nicht, drohen ihm finanzielle und rechtliche Konsequenzen.
HIPAA-Offenlegung ist erforderlich, wenn sie für eine strafrechtliche Untersuchung oder einen Rechtsfall von Bedeutung ist. Es kann von Ermittlern verwendet werden, um die Todesursache zu ermitteln oder einen Verdächtigen, Opfer oder Zeugen ausfindig zu machen. Vertrauliche medizinische Informationen können auch weitergegeben werden, wenn sie von einem Richter angeordnet werden, um als Beweismittel zu erscheinen.
Gesundheitseinrichtungen können die Krankenakten von Kindern offenlegen, wenn der Verdacht auf Vernachlässigung oder Missbrauch besteht. In diesem Fall müssen Ärzte die Eltern oder Erziehungsberechtigten der Kinder nicht informieren. Sie sind befugt, Informationen über die Gefährdung von Kindern an die Kommunal- oder Bundesverwaltung weiterzugeben. Gemäß dem HIPAA-Datenschutzgesetz dürfen Beschäftigte im Gesundheitswesen auch nach professionellem Ermessen entscheiden, ob eine Offenlegung von HIPAA erforderlich ist, auch wenn dies im Gesetz nicht klar dargelegt ist.