Maßgebliche Sprache. Die englischsprachige Version dieses Abkommens ist in jeder Hinsicht maßgebend und hat, sofern vorhanden, Vorrang im Falle von Unstimmigkeiten mit übersetzten Versionen.
Wir bei Crisalix ergreifen alle notwendigen Maßnahmen, um den strengsten Datenschutz- und Sicherheitsbestimmungen, einschließlich der HIPAA-Richtlinien, gerecht werden zu können. Das Crisalix-System ist darauf ausgelegt, unseren Kunden die Erfüllung solcher Anforderungen unter geltenden Gesetzen zum Persönlichkeitsrecht des Patienten zu ermöglichen. Zudem ergreift Crisalix alle angemessenen Maßnahmen, um die Verwendung oder Preisgabe geschützter gesundheitlicher Daten auf ein absolutes Minimum zu beschränken und seinen Kunden so die versprochenen Leistungen erbringen zu können.
Obwohl Crisalix weder eine erfasste Organisation ist noch den Datenschutz- und Sicherheitsbestimmungen des Health Insurance Portability and Accountability Acts („HIPAA“) direkt unterliegt, so erkennen wir doch die Bedeutsamkeit an, die der HIPAA für unsere Kunden hat. Dementsprechend schützen wir die Privatsphäre und Vertraulichkeit unserer Patienten auf eine Art und Weise, die den Kriterien des HIPAA und anderer geltender Gesetze und Vorschriften genügt. Das Simulationssystem von Crisalix dient der Übertragung, Speicherung und Bearbeitung digitaler Bilder, die geschützte gesundheitliche Daten (Patientenkennungen, Fotos usw.) enthalten können, über das Internet. In dieser Erklärung erläutern wir kurz, inwiefern die Datenschutz- und Sicherheitsbestimmungen des HIPAA 3D-Simulationen betreffen.
Der Health Insurance Portability and Accountability Act (HIPAA) stellt im Zusammenhang mit der Verwendung von Crisalix zwei wichtige Regeln für Ihre Praxis auf: die Sicherheitsbestimmung und die Datenschutzbestimmung, die im Rahmen einer allgemeinen HIPAA-Kategorie namens Administrative Simplification Act (Gesetz zur Vereinfachung der Verwaltungsverfahren) festgelegt wurden. Beide Bestimmungen beeinflussen die Übertragung, Speicherung und Verwaltung von Patientenbildern.
In der Sicherheitsbestimmung: Die HIPAA-Sicherheitsbestimmung trat am 21. April 2003 in Kraft. Sie dient dem Schutz vertraulicher medizinischer Informationen. Die Sicherheitsbestimmung etabliert Richtlinien, mit denen die Speicherung, Pflege und Übertragung geschützter gesundheitlicher Daten in einer „sicheren elektronischen Umgebung“ für eine medizinische Praxis vereinfacht werden. Dazu zählen verwaltungstechnische Verfahren und physische Sicherheitsvorkehrungen sowie technische Maßnahmen zur Kontrolle und Überwachung des Zugriffs auf geschützte gesundheitliche Daten und zur Verhinderung eines unbefugten Datenzugriffs während der Übertragung.
Datenschutzbestimmung: Die Datenschutzbestimmung des HIPAA beschäftigt sich mit der Verwendung und Preisgabe geschützter gesundheitlicher Daten und trat am 14. April 2001 in Kraft. Sie schrieb vor, dass alle Praxen die Datenschutzbestimmung ab dem 14. April 2003 zu erfüllen haben.
Die Datenschutzbestimmung verlangt von Praxen, angemessene Anstrengungen zu unternehmen, um die Verwendung und Preisgabe solcher geschützten gesundheitlichen Daten durch das Personal auf das für die Erledigung ihrer Arbeiten „notwendige Minimum“ zu beschränken. Von Praxen wird des Weiteren erwartet, die Wahrscheinlichkeit einer „versehentlichen Preisgabe“ an Personen zu beschränken, für die von Rechts wegen kein begründeter Informationsbedarf besteht. Darüber hinaus müssen Praxen ein Protokoll über die Preisgabe bestimmter geschützter gesundheitlicher Daten führen, die nicht in direktem Zusammenhang mit der Behandlung des Patienten stehen.
Crisalix hat einige Anregungen zusammengestellt, mit denen sichergestellt werden kann, dass die Bilder Ihrer Patienten bei der Verwendung von Crisalix von Ihrer Praxis auf verantwortungsvolle und HIPAA-konforme Weise verwaltet werden:
Mai 2021