Struktur 1 - HIPAA-Datenschutzregel
Die HIPAA-Datenschutzregel (Health Insurance Portability and Accountability Act) ist ein Bundesgesetz, das sensible Gesundheitsinformationen vor unbefugtem Zugriff, Offenlegung und Missbrauch schützt. Dies gilt für Gesundheitsdienstleister, Versicherer, Geschäftspartner und alle, die mit geschützten Gesundheitsinformationen zu tun haben. Unter HIPAA haben Menschen bestimmte Rechte in Bezug auf ihre persönlichen Gesundheitsdaten, einschließlich des Rechts, Informationen darüber zu erhalten, wie ihre Informationen verwendet und weitergegeben werden. Geschützte Gesundheitsinformationen (Protected Health Information, PHI)
Laut HIPAA umfasst eine PHI alle individuell identifizierbaren Informationen, die von einer versicherten Person in Bezug auf den vergangenen, gegenwärtigen oder zukünftigen Zustand der körperlichen oder geistigen Gesundheit einer Person, die Erbringung von Gesundheitsdienstleistungen oder die Bezahlung solcher Dienstleistungen erstellt oder erhalten werden. Dazu gehören Informationen, die während der Behandlung, Zahlung und Verwaltungsmaßnahmen gesammelt werden.
Die Offenlegung von Informationen ist ohne Zustimmung zulässig.
Es gibt mehrere Umstände, unter denen ein versichertes Unternehmen das IMI einer Person ohne Zustimmung offenlegen kann. Dazu gehören Notfälle, in denen eine unmittelbare Gefahr für Leben oder Gesundheit besteht; obligatorische Meldung von Missbrauch, Vernachlässigung oder Gewalt in der Familie; Gerichts- oder Verwaltungsverfahren; Überwachung der öffentlichen Gesundheit; Bedrohungen der nationalen Sicherheit; eine vom Institutional Supervisory Board (IRB) genehmigte Studie; und andere in den Regeln festgelegte Ausnahmen.
Datenschutzhinweis
Unternehmen, die unter das Programm fallen, müssen einen Datenschutzhinweis bereitstellen, der Informationen darüber enthält, wie sie MMIs sammeln, verwenden und teilen. Sie sollten den Patienten auch die Möglichkeit geben, der gemeinsamen Nutzung ihres ZMI für Behandlungs-, Zahlungs- und Gesundheitszwecke zuzustimmen oder zu widersprechen. Wenn die Patienten nicht widersprechen, gilt ihre Zustimmung als implizit, es sei denn, sie lehnen dies durch die Mitteilung ab.
Individuelle Rechte
Patienten haben mehrere Rechte nach HIPAA, einschließlich des Zugangs zu ihrem eigenen PHI; Änderungen an falschen Informationen zu verlangen; Beschränkungen für die Offenlegung von Informationen über MMI zu verlangen; vertrauliche Mitteilungen zu erhalten; Beschwerden über Verstöße einreichen; und informiert werden, wenn ihr PHI verletzt wurde.
Strafen für Verstöße
HIPAA-Verstöße können zivilrechtliche Geldstrafen von bis zu 250.000 US-Dollar pro Verstoß sowie strafrechtliche Strafen und Gefängnisstrafen für vorsätzliche Fahrlässigkeit nach sich ziehen.
Framework 2 - FERPA
Das Family Educational Rights and Privacy Act (FERPA) schützt die Ausbildung von Studenten vor unbefugter Offenlegung ohne Zustimmung. Es gilt für Einrichtungen, die Bundesmittel erhalten, und verpflichtet sie, genaue, private und sichere Aufzeichnungen zu führen.
Informationen über Schüler
Laut FERPA sind „Bildungsaufzeichnungen" Aufzeichnungen, die direkt mit den Bildungsaktivitäten eines Schülers zusammenhängen, einschließlich Noten, Anwesenheitsaufzeichnungen, Disziplinarstrafen und persönlichen Identifikationsnummern. Dieser Begriff umfasst keine allgemeinen Kataloginformationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen oder Fotos.
Die für die Offenlegung erforderliche Zustimmung
Die Offenlegung von Bildungsunterlagen erfordert die schriftliche Zustimmung des Schülers, mit einigen Ausnahmen wie der Offenlegung gegenüber Schulbeamten mit legitimen Bildungsinteressen; Ausführung gerichtlicher Anordnungen oder Vorladungen; Abfragen von Kataloginformationen; und anderen in den Regeln genannten Situationen.
Elterliche Rechte
Eltern haben begrenzte Rechte unter FERPA, es sei denn, sie erteilen eine schriftliche Genehmigung, die den Zugriff auf alle Bildungsunterlagen ermöglicht.
Eltern können jedoch die Aufzeichnungen ihres Kindes überprüfen und überprüfen, wenn der Schüler ein Abhängiger im Sinne der IRS-Regeln ist.
Strafen für Verstöße
Institutionen, die gegen FERPA verstoßen, können zivilrechtlichen Schäden, Unterlassungsklagen, Anwaltskosten oder dem Verlust des Rechts auf Bundesmittel unterliegen. Einzelne Mitarbeiter, die wissentlich vertrauliche Informationen preisgeben, können mit einer Geldstrafe von bis zu 50.000 US-Dollar belegt oder bis zu einem Jahr inhaftiert werden.
Framework 3 - HIPAA Privacy Rule vs. FERPA
Während sowohl HIPAA als auch FERPA PHI schützen, gibt es wichtige Unterschiede zwischen diesen beiden Frameworks. HIPAA gilt nur für Gesundheitsdienstleister und Versicherer, während FERPA Bildungseinrichtungen abdeckt. HIPAA erlaubt eine breitere Offenlegung ohne Zustimmung als FERPA, bietet aber insgesamt einen größeren Schutz der Privatsphäre.
Welche Strukturen tragen den psychologischen und ethischen Auswirkungen der erzwungenen Offenlegung der Identität am besten Rechnung?
Die Frage der Offenlegung der Identität besteht nicht nur in der Offenlegung von Informationen, sondern auch darin, die Reaktion anderer zu erfahren. Identität spielt eine wichtige Rolle in der Art und Weise, wie Menschen sich selbst und ihre Beziehungen zu anderen Persönlichkeiten wahrnehmen. Eine erzwungene Offenlegung kann sowohl positive als auch negative Auswirkungen auf die psychische Gesundheit einer Person haben. Dies kann zu Angstgefühlen, Stress und sogar Verletzungen führen. Die sozialen Normen, die die Offenlegung von Identität regeln, können in verschiedenen Kulturen und Gemeinschaften variieren.