Gesundheitseinrichtungen wie Krankenhäuser, Pflegeheime, häusliche Pflegedienste und ähnliche Einrichtungen müssen für ihre Tätigkeit zugelassen sein. Wenn sie Medicare- oder Medicaid-Anträge stellen wollen, müssen sie auch zertifiziert sein, und wenn sie ihre hervorragende Qualität unter Beweis stellen wollen, müssen sie sich einem Akkreditierungsverfahren unterziehen. Die Zulassung ist also der Prozess, der einer Einrichtung die rechtliche Genehmigung für ihre Tätigkeit erteilt. Die Zertifizierung gibt einer Gesundheitseinrichtung die Befugnis zur Teilnahme an den Bundesprogrammen. Bei der Akkreditierung handelt es sich um ein externes Überprüfungsverfahren, dem sich eine Organisation unterzieht.
Rechtliche Aspekte der Verwaltung von Gesundheitsinformationen
Gesundheitsinformationen, insbesondere patientenspezifische Informationen, unterliegen neben den Gesetzen und Vorschriften für die Zulassung und Zertifizierung einer Vielzahl weiterer Regelungen. Gesetze und Verordnungen, die den Schutz der Privatsphäre und die Vertraulichkeit von Patientendaten sowie die Aufbewahrung und Authentifizierung von Unterlagen regeln, gibt es schon seit vielen Jahren. Da Patientenakten zunehmend in elektronischer Form gespeichert werden und mehrere Arten von Medien – von Papier bis hin zu digitalen Bildern – umfassen, musste die Umsetzung der Vorschriften für Gesundheitsinformationen geändert werden. In einigen Fällen wurden die Gesetze und Verordnungen selbst neu geschrieben.
Aufbewahrung von Gesundheitsakten
Obwohl es einige spezifische Aufbewahrungsanforderungen und allgemeine Richtlinien gibt, wird es immer beliebter, dass Organisationen des Gesundheitswesens alle gesetzlichen Gesundheitsdaten auf unbestimmte Zeit aufbewahren, insbesondere wenn die Daten in elektronischer Form gespeichert sind. Entscheidet sich eine Organisation für die Vernichtung von gesetzlichen Krankenakten, muss diese Vernichtung in Übereinstimmung mit allen geltenden Gesetzen und Vorschriften erfolgen.
Authentifizierung von Krankenakteninformationen
Das Handbuch für die Krankenhausakkreditierung der Joint Commission definiert Authentifizierung als „Die Validierung der Korrektheit sowohl der Informationen selbst als auch der Person, die der Autor oder Benutzer der Informationen ist“. Im Allgemeinen erfolgt die Authentifizierung eines LHR-Eintrags durch die Unterschrift des Arztes oder einer anderen Fachkraft des Gesundheitswesens, entweder mit einer handschriftlichen Unterschrift oder einer elektronischen Signatur.
Datenschutz und Vertraulichkeit
Im Gesundheitswesen ist der Datenschutz das Recht des Einzelnen, den Zugang zu seinen Gesundheitsinformationen zu beschränken. Vertraulichkeit ist die Erwartung, dass Informationen, die einem Gesundheitsdienstleister im Laufe einer Behandlung mitgeteilt werden, nur für den vorgesehenen Zweck verwendet und nicht anderweitig weitergegeben werden. Vertraulichkeit beruht auf Vertrauen. Es gibt viele Quellen für die rechtliche und ethische Anforderung, dass Angehörige der Gesundheitsberufe die Vertraulichkeit von Patientendaten wahren und die Privatsphäre der Patienten schützen müssen. Ethische und berufliche Standards, wie die von der American Medical Association und anderen Organisationen veröffentlichten, betreffen das berufliche Verhalten und die Notwendigkeit, Patientendaten vertraulich zu behandeln.
Akkreditierungsstellen wie (The Joint Commission, NCQA usw.) schreiben vor, dass Organisationen des Gesundheitswesens Standardpraktiken, Landes- und Bundesgesetze befolgen, um die Vertraulichkeit von Patientendaten zu gewährleisten. Staatliche Vorschriften, die Bestandteil der staatlichen Zulassung von Einrichtungen oder anderer Gesetze sind, befassen sich ebenfalls mit Vertraulichkeit und Datenschutz.
Health Insurance and Accountability Act (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule ist eine wichtige Bundesvorschrift. Es ist die erste umfassende Bundesvorschrift, die einen besonderen Schutz für private Gesundheitsinformationen bietet. Die HIPAA-Datenschutzbestimmungen gelten für fast alle Anbieter von Gesundheitsleistungen, die von Dritten erstattet werden. Der Begriff „HIPAA-geschützte Informationen“ wird in der Privacy Rule sehr weit gefasst. Ein Hauptziel der Privacy Rule ist es, den angemessenen Schutz der Gesundheitsdaten von Einzelpersonen zu gewährleisten und gleichzeitig den Fluss von Gesundheitsdaten zu ermöglichen, die für die Bereitstellung und Förderung einer qualitativ hochwertigen Gesundheitsversorgung und den Schutz der Gesundheit und des Wohlergehens der Öffentlichkeit erforderlich sind. Die Datenschutzregel schafft ein Gleichgewicht, das wichtige Verwendungen von Informationen ermöglicht und gleichzeitig die Privatsphäre von Menschen schützt, die Pflege und Heilung suchen.
Wer fällt unter die Datenschutzregel
Die Datenschutzregel gilt für Gesundheitspläne (Einzel- und Gruppenpläne, die die medizinische Versorgung bereitstellen oder deren Kosten übernehmen), Verrechnungsstellen im Gesundheitswesen (Abrechnungsdienste, Repricing-Firmen, kommunale Gesundheitsmanagement-Informationssysteme und Mehrwertnetzwerke) sowie für alle Gesundheitsdienstleister, die Gesundheitsinformationen in Verbindung mit bestimmten Transaktionen in elektronischer Form übermitteln.
Grundprinzip der Verwendung und Offenlegung
Ein Hauptzweck der Privacy Rule besteht darin, die Umstände zu definieren und zu begrenzen, unter denen geschützte Gesundheitsinformationen einer Person von den betroffenen Einrichtungen verwendet oder offengelegt werden dürfen.
Erforderliche Offenlegung
Eine betroffene Einrichtung muss geschützte Gesundheitsinformationen nur in zwei Situationen offenlegen: (a) gegenüber Einzelpersonen oder ihren persönlichen Vertretern, wenn diese Zugang zu ihren geschützten Gesundheitsdaten oder eine Buchführung über deren Offenlegung beantragen, und (b) gegenüber dem U.S. Department of Health and Human Services („HHS“), wenn es eine Untersuchung oder Überprüfung der Einhaltung der Vorschriften oder eine Durchsetzungsmaßnahme durchführt.
Erlaubte Verwendungen und Offenlegung
Eine betroffene Einrichtung ist berechtigt, aber nicht verpflichtet, geschützte Gesundheitsinformationen ohne die Genehmigung einer Person für die folgenden Zwecke oder Situationen zu verwenden und offenzulegen:
- An die Person, die Gegenstand der Informationen ist (es sei denn, dies ist für den Zugang oder die Buchführung über die Offenlegungen erforderlich
- Behandlung (Bereitstellung, Koordinierung oder Verwaltung der Gesundheitsversorgung und damit zusammenhängender Dienstleistungen für eine Person durch einen oder mehrere Leistungserbringer, einschließlich der Konsultation zwischen Leistungserbringern in Bezug auf einen Patienten und der Überweisung eines Patienten durch einen Leistungserbringer an einen anderen), Zahlung (Aktivitäten eines Gesundheitsplans, um Prämien zu erhalten, (Aktivitäten eines Gesundheitsplans, um Prämien zu erhalten, Verantwortlichkeiten für die Deckung und Bereitstellung von Leistungen zu bestimmen oder zu erfüllen und die Gesundheitsversorgung für eine Person zu erbringen oder erstattet zu bekommen, und Aktivitäten eines Gesundheitsdienstleisters, um eine Zahlung zu erhalten oder für die Bereitstellung von Gesundheitsversorgung für eine Person erstattet zu werden), und Health Care Operations, wie z. B. (Aktivitäten zur Qualitätsbewertung und -verbesserung, Aktivitäten zur Kompetenzsicherung, Durchführung oder Veranlassung medizinischer Überprüfungen, Versicherungsfunktionen, Geschäftsplanungsentwicklung und Geschäftsmanagement).
- Möglichkeit der Zustimmung oder des Widerspruchs
- Bei einer anderweitig zulässigen Nutzung und Offenlegung
- Aktivitäten im öffentlichen Interesse und zum Nutzen
- Geschränkter Datensatz für Zwecke der Forschung, der öffentlichen Gesundheit oder der Gesundheitsversorgung