Was ist HIPAA?
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Normen zum Schutz von Gesundheitsinformationen von Patienten oder geschützten Gesundheitsinformationen (PHI) enthält, die sich auf Gesundheitsinformationen, -aufzeichnungen und -daten von Patienten beziehen.
Das Gesetz ermöglicht den Patienten den Zugang zu und die Kontrolle über PHI und regelt, wie Unternehmen und andere Parteien PHI kontrollieren, um unbefugten Zugang zu verhindern und die Privatsphäre der Patienten zu wahren.
HIPAA trat im April 2003 in Kraft.
Techopedia erklärt den Health Insurance Portability and Accountability Act
Der HIPAA gilt für Medizintechnik, die Gesundheitsdaten von Patienten oder digitale Versionen dieser Daten enthält oder verwendet. Digitale medizinische Aufzeichnungssysteme sowie Software für Labore und Arztpraxen müssen dem HIPAA entsprechen, ebenso wie jede andere Art von Software, die Gesundheitsinformationen und -daten von Patienten enthält.
Der HIPAA gilt nicht nur für Software und andere Technologien, sondern auch für Einrichtungen, die Gesundheitsdaten von Patienten aufbewahren. Arztpraxen und andere Einrichtungen mit sensiblen Informationen müssen HIPAA-konforme Strategien für den Umgang mit Daten anwenden, vom Schutz digitaler oder gedruckter Datensätze bis hin zur Verhinderung unbefugten Abhörens. Diese und ähnliche Fragen machen HIPAA zu einem Hauptanliegen für Mitarbeiter im medizinischen Bereich sowie in bestimmten Bereichen der IT.