Maßgebliche Sprache. Die englischsprachige Version dieses Abkommens ist in jeder Hinsicht maßgebend und hat, sofern vorhanden, Vorrang im Falle von Unstimmigkeiten mit übersetzten Versionen.
Wir bei Crisalix ergreifen alle notwendigen Maßnahmen, um den strengsten Datenschutz- und Sicherheitsbestimmungen, einschließlich der HIPAA-Richtlinien, gerecht werden zu können. Das Crisalix-System ist darauf ausgelegt, unseren Kunden die Erfüllung solcher Anforderungen unter geltenden Gesetzen zum Persönlichkeitsrecht des Patienten zu ermöglichen. Zudem ergreift Crisalix alle angemessenen Maßnahmen, um die Verwendung oder Preisgabe geschützter gesundheitlicher Daten auf ein absolutes Minimum zu beschränken und seinen Kunden so die versprochenen Leistungen erbringen zu können.
Obwohl Crisalix weder eine erfasste Organisation ist noch den Datenschutz- und Sicherheitsbestimmungen des Health Insurance Portability and Accountability Acts („HIPAA“) direkt unterliegt, so erkennen wir doch die Bedeutsamkeit an, die der HIPAA für unsere Kunden hat. Dementsprechend schützen wir die Privatsphäre und Vertraulichkeit unserer Patienten auf eine Art und Weise, die den Kriterien des HIPAA und anderer geltender Gesetze und Vorschriften genügt. Das Simulationssystem von Crisalix dient der Übertragung, Speicherung und Bearbeitung digitaler Bilder, die geschützte gesundheitliche Daten (Patientenkennungen, Fotos usw.) enthalten können, über das Internet. In dieser Erklärung erläutern wir kurz, inwiefern die Datenschutz- und Sicherheitsbestimmungen des HIPAA 3D-Simulationen betreffen.
Der Health Insurance Portability and Accountability Act (HIPAA) stellt im Zusammenhang mit der Verwendung von Crisalix zwei wichtige Regeln für Ihre Praxis auf: die Sicherheitsbestimmung und die Datenschutzbestimmung, die im Rahmen einer allgemeinen HIPAA-Kategorie namens Administrative Simplification Act (Gesetz zur Vereinfachung der Verwaltungsverfahren) festgelegt wurden. Beide Bestimmungen beeinflussen die Übertragung, Speicherung und Verwaltung von Patientenbildern.
In der Sicherheitsbestimmung: Die HIPAA-Sicherheitsbestimmung trat am 21. April 2003 in Kraft. Sie dient dem Schutz vertraulicher medizinischer Informationen. Die Sicherheitsbestimmung etabliert Richtlinien, mit denen die Speicherung, Pflege und Übertragung geschützter gesundheitlicher Daten in einer „sicheren elektronischen Umgebung“ für eine medizinische Praxis vereinfacht werden. Dazu zählen verwaltungstechnische Verfahren und physische Sicherheitsvorkehrungen sowie technische Maßnahmen zur Kontrolle und Überwachung des Zugriffs auf geschützte gesundheitliche Daten und zur Verhinderung eines unbefugten Datenzugriffs während der Übertragung.
Datenschutzbestimmung: Die Datenschutzbestimmung des HIPAA beschäftigt sich mit der Verwendung und Preisgabe geschützter gesundheitlicher Daten und trat am 14. April 2001 in Kraft. Sie schrieb vor, dass alle Praxen die Datenschutzbestimmung ab dem 14. April 2003 zu erfüllen haben.
Die Datenschutzbestimmung verlangt von Praxen, angemessene Anstrengungen zu unternehmen, um die Verwendung und Preisgabe solcher geschützten gesundheitlichen Daten durch das Personal auf das für die Erledigung ihrer Arbeiten „notwendige Minimum“ zu beschränken. Von Praxen wird des Weiteren erwartet, die Wahrscheinlichkeit einer „versehentlichen Preisgabe“ an Personen zu beschränken, für die von Rechts wegen kein begründeter Informationsbedarf besteht. Darüber hinaus müssen Praxen ein Protokoll über die Preisgabe bestimmter geschützter gesundheitlicher Daten führen, die nicht in direktem Zusammenhang mit der Behandlung des Patienten stehen.
Crisalix hat einige Anregungen zusammengestellt, mit denen sichergestellt werden kann, dass die Bilder Ihrer Patienten bei der Verwendung von Crisalix von Ihrer Praxis auf verantwortungsvolle und HIPAA-konforme Weise verwaltet werden:
- Vergewissern Sie sich, eine ausdrückliche (vorzugsweise schriftliche) Genehmigung Ihrer Patienten für die Inanspruchnahme der Dienste von Crisalix einzuholen.
- Bewahren Sie Ihre Passwörter an einem sicheren Ort auf, zu dem unbefugte Mitarbeiter und Patienten keinen Zugang haben.
- Richten Sie Benutzerkonten für Ihre Computer ein, auf denen sich Benutzer mit einem Passwort anmelden müssen.
- Schließen oder melden Sie sich immer von Ihrem Crisalix-Konto ab, wenn Sie es nicht verwenden.
- Nutzen Sie bei der Verwendung von Crisalix mit Patientenfotos eindeutige Kennungen für Ihre Patienten, um den Schutz der Privatsphäre zu steigern.
- Entwickeln Sie Standardverfahren, in deren Rahmen jeder Umgang mit den Patientenbildern dokumentiert werden muss.
- Bewahren Sie Ihren Laptop, Computer und Ihre Digitalkamera innerhalb Ihrer Praxis an einem sicheren Ort mit eingeschränktem Zugang auf.
- Bewahren Sie eine Kopie Ihrer Crisalix-Nutzungsvereinbarung auf (wird zu dem Zeitpunkt, an dem Sie Crisalix abonnieren, ausgestellt).
Mai 2021