HIPAA und Zugriff auf Patientenakten während IQIP-VFC-Besuchen

F: Können Gesundheitsdienstleister, Kindertagesstättenbetreiber, Head Start und Schulbeamte Impfinformationen mit einem anderen Anbieter oder einer anderen Schule teilen, um die fehlende Impfgeschichte zu aktualisieren oder Kinder mit den Anforderungen von Kindertagesstätten, Head Start und Schule in Einklang zu bringen?

A: Gesundheitsdienstleister (oder andere versicherte Einrichtungen) können bei Bedarf Impfinformationen mit anderen Gesundheitsdienstleistern teilen, um Behandlungsentscheidungen zu treffen, z. B. um weitere Impfungen durchzuführen. Anbieter können Impfinformationen auch ohne Genehmigung an Schulen weitergeben, sofern dies nach staatlichem Recht zulässig oder erforderlich ist. Diese staatlichen Gesetze würden durch die Datenschutzregel nicht ausgeschlossen. (45 CFR 160.203 (c)). In Ermangelung eines solchen staatlichen Gesetzes scheint es, dass solche Offenlegungen gegenüber Schulen eine individuelle Genehmigung erfordern. Impfaufzeichnungen von Kindertagesstätten und Schulen sind keine geschützten Gesundheitsinformationen gemäß der Datenschutzregel. Die Offenlegung von Impfinformationen durch Schulen unterliegt dem Family Educational Rights and Privacy Act (FERPA). (45 CFR 164.501).

F: Können Patientenidentifikatoren, einschließlich Name und Geburtsdatum, im Zusammenhang mit IQIP- oder VFC-Besuchen elektronisch erfasst und gespeichert werden?

A: Gemäß 45 CFR § 164.512 (b) der HIPAA-Datenschutzregel können abgedeckte Unternehmen geschützte Gesundheitsinformationen - einschließlich Name, Geburtsdatum und andere individuell identifizierbare Gesundheitsinformationen - an Gesundheitsbehörden weitergeben, für die gesetzlich befugt ist, solche Informationen zu sammeln Zwecke der öffentlichen Gesundheit. Für abgedeckte Unternehmen, die diese Angaben machen, können jedoch andere Anforderungen der Datenschutzregel gelten (einschließlich der erforderlichen Mindestanforderungen, der Überprüfung der Identität und der Rechnungslegungsvorschriften). Eine vollständige Erläuterung dieser Anforderungen finden Sie auf der Website des Office for Civil Rightsexternal (verantwortlich für die Durchsetzung der Datenschutzbestimmungen) oder in den CDC / DHHS-Richtlinien zu Datenschutzbestimmungen und öffentlicher Gesundheit im MMWR, HIPAA Privacy Rule and Public Gesundheit auch als PDF-Symbol für Druckversion verfügbar [24 Seiten].

Sobald geschützte Gesundheitsinformationen einer öffentlichen Gesundheitsbehörde für eine Aktivität im Bereich der öffentlichen Gesundheit gemäß Abschnitt 164.512 (b) der Datenschutzregel offengelegt wurden, können die Informationen auf eine für die Durchführung der Aktivität im Bereich der öffentlichen Gesundheit angemessene Weise gespeichert werden, auch auf elektronischem Wege solange die Lagerung mit anderen geltenden Landes- und Bundesgesetzen vereinbar ist.

Links zu zusätzlichen Informationsquellen finden Sie auf der CDC IIS-Website oder indem Sie zur HIPAA-Übersicht zurückkehren.