HIPAA-Freigabeformulare: Was sie sind und Tipps zur Erstellung eines solchen + Vorlage
Die HIPAA-Datenschutzregelung ist ein Bundesgesetz, das die Verwendung und Offenlegung von geschützten Gesundheitsinformationen (PHI) regelt. Sie soll sicherstellen, dass PHI vor unbefugtem Zugriff geschützt ist, aber gleichzeitig geteilt werden kann, um hochwertige Gesundheitsversorgung zu fördern.
Obwohl betroffene Einrichtungen PHI für Behandlungs- und andere Zwecke ohne die Genehmigung des Patienten verwenden oder offenlegen dürfen, gibt es bestimmte Zwecke, für die nach der HIPAA-Datenschutzregelung eine Genehmigung erforderlich ist. In diesen Fällen müssen die Patienten ein HIPAA-Freigabeformular unterschreiben.
Schauen wir uns das nun genauer an und wann es erforderlich ist.
Was ist ein HIPAA-Freigabeformular?
Ein HIPAA-Freigabeformular, auch bekannt als HIPAA-Autorisierungs- oder Zustimmungsformular, ist ein rechtliches Dokument, das von einer Person unterschrieben wird, um die Erlaubnis zu erteilen, dass ihre geschützten Gesundheitsinformationen (PHI) von autorisierten Personen bei betroffenen Einrichtungen für spezifische Zwecke außerhalb von Behandlung, Bezahlung und Gesundheitsversorgung verwendet oder an bestimmte Personen oder Einrichtungen weitergegeben werden dürfen.
Wann sind HIPAA-Freigabeformulare erforderlich?
Betroffene Einrichtungen sind verpflichtet, die Genehmigung des Patienten für die Verwendung und Offenlegung von geschützten Gesundheitsinformationen für spezifische Zwecke einzuholen, in der Regel andere als Behandlung, Bezahlung und Gesundheitsversorgung, oder um geschützte Gesundheitsinformationen an eine vom Einzelnen angegebene dritte Partei weiterzugeben.
Gesundheitsdienstleister, Versicherungsgesellschaften, Familienmitglieder und andere Personen und Organisationen können eine Person dazu bringen, ein HIPAA-Freigabeformular zu unterschreiben, um auf ihre Krankenakten zugreifen oder ihre Gesundheitsinformationen besprechen zu können.
Zum Beispiel muss eine Person ein Freigabeformular unterschrieben haben, das die Verwendung oder Offenlegung ihrer geschützten Gesundheitsinformationen für Marketingkommunikation erlaubt, damit ein Anbieter oder eine Krankenkasse diese Person vermarkten kann. (Es gibt nur zwei Ausnahmen: erstens, wenn die Kommunikation in einem persönlichen Gespräch zwischen der betroffenen Einrichtung und der Person erfolgt oder zweitens, wenn die Kommunikation ein Werbegeschenk von nominalem Wert beinhaltet.)
Wann sind HIPAA-Freigabeformulare nicht erforderlich?
Unter der HIPAA-Datenschutzregelung dürfen betroffene Einrichtungen freiwillig die Zustimmung des Patienten für die Verwendung und Offenlegung von geschützten Gesundheitsinformationen für Behandlung, Bezahlung und Gesundheitsversorgung einholen, sie sind jedoch nicht dazu verpflichtet.
Zum Beispiel können Ärzte, Krankenschwestern, Krankenhäuser, Labortechniker und andere Gesundheitsdienstleister, die betroffene Einrichtungen sind, geschützte Gesundheitsinformationen wie Röntgenaufnahmen, Labor- und Pathologieberichte, Diagnosen und andere medizinische Informationen für Behandlungszwecke ohne die Genehmigung des Patienten verwenden oder offenlegen.
Was ist auf einem HIPAA-Freigabeformular erforderlich?
HIPAA hat spezifische Anforderungen an den Inhalt eines Freigabeformulars, einschließlich:
- Beschreibung der zu verwendenden und offenzulegenden Informationen: Das Formular muss angeben, welche spezifischen Informationen verwendet und offengelegt werden können. Es kann umfassend sein, sodass auf alle Krankenakten zugegriffen werden kann, oder eingeschränkt, was nur den Zugriff auf spezifische Informationen oder für einen begrenzten Zeitraum ermöglicht.
- Die autorisierte Person, die die Informationen verwenden oder offenlegen kann: Das Formular muss angeben, wer die befugte Person ist, die die Verwendung oder Offenlegung vornehmen darf.
- Wem es mitgeteilt werden kann: Ein Freigabeformular muss auch die Namen der Personen oder Einrichtungen angeben, denen die befugte Person der gedeckten Einrichtung die Informationen mitteilen darf.
- Zweck der Offenlegung: In einigen Fällen muss das Formular den Zweck angeben, zu dem die Informationen verwendet oder offengelegt werden dürfen.
- Unterschrift des Patienten: Es ist unerlässlich, dass der Patient das HIPAA-Freigabeformular freiwillig unterzeichnet. Dies bedeutet, dass sie verstehen, welche Informationen geteilt werden und mit wem.
- Ablaufdatum: Das Freigabeformular muss ein Ablaufdatum oder ein Ereignis enthalten, das das Ende der Genehmigung auslöst und sich auf die Person oder den Zweck der Verwendung oder Offenlegung bezieht. Dies stellt sicher, dass die erteilte Erlaubnis nur für einen bestimmten Zeitraum gültig ist (es sei denn, sie wird vom Individuum schriftlich vor diesem Datum oder Ereignis wirksam widerrufen).
- Widerrufsrechte: Das Formular sollte Aussagen enthalten, die Patienten auf ihr Recht hinweisen, ihre Genehmigung jederzeit schriftlich zu widerrufen. Dies bedeutet, dass sie die Weitergabe ihrer medizinischen Informationen durch Benachrichtigung der gedeckten Einrichtung stoppen können. Alle Ausnahmen von diesem Recht sollten detailliert beschrieben werden.
Denken Sie daran, dass sich die spezifischen Anforderungen und Verfahren für die Verwendung von HIPAA-Freigabeformularen je nach Landesgesetz und den Richtlinien der Gesundheitsdienstleister und Organisationen unterscheiden können.
Wie fülle ich ein HIPAA-Freigabeformular aus?
Sie wollen es den Patienten so einfach wie möglich machen, ein HIPAA-Freigabeformular auszufüllen. Befolgen Sie die folgenden Schritte, um ein einfaches HIPAA-Freigabeformular zu erstellen, das für Patienten leicht verständlich und ausfüllbar ist. Sie können auch die Vorlage herunterladen, um loszulegen.
1. Anweisungen geben
Zunächst geben Sie Anweisungen, die den Patienten durch den Prozess des Ausfüllens des Formulars führen. Sie können spezifische Informationen darüber enthalten, was auf dem Formular basierend auf geltenden Landesgesetzen oder den Richtlinien Ihrer Organisation enthalten sein soll.
Hier ist ein Beispiel: Bitte füllen Sie alle Abschnitte dieses HIPAA-Freigabeformulars mit genauen und aktuellen Informationen aus. Wenn Abschnitte ungenau, veraltet oder leer sind, ist dieses Formular ungültig und es wird nicht möglich sein, Ihre Gesundheitsinformationen wie gewünscht zu verwenden oder offenzulegen.
2. Nennen Sie den Patienten und die Person, die befugt ist, ihre PHI zu verwenden oder offenzulegen
Fügen Sie eine Erklärung ein, in der der Patient die befugte Person oder gedeckte Einrichtung zur Verwendung oder Offenlegung seiner PHI benennen kann. Sie können das Feld für den Patientennamen leer lassen und den Druck ihres Namens verlangen.
Hier ist ein Beispiel:
Ich,_____________________________________________, ermächtige hiermit
[NAME DER PERSON ODER GEDECKTEN EINRICHTUNG], die unten aufgeführten Informationen mit den von mir in [ABSCHNITT NR.] in diesem Dokument angegebenen Personen oder Organisationen zu teilen.
3. Beschreiben Sie die Informationen
Geben Sie als nächstes die Arten von Informationen an, für deren Verwendung oder Offenlegung Sie eine Genehmigung einholen. Sie können spezifisch sein (z.B. Krankengeschichte, Behandlungsunterlagen, Laborergebnisse) oder allgemein (z.B. alle medizinischen Aufzeichnungen). Sie können für diesen Abschnitt Kontrollkästchen verwenden, um es den Patienten so einfach und schnell wie möglich zu machen.
Hier ist ein Beispiel:
Ich erlaube der oben genannten Person oder Einrichtung:
- Meine gesamten Gesundheitsdaten offenzulegen.
- Meine gesamten Gesundheitsdaten offenzulegen, mit Ausnahme der folgenden Informationen [markieren Sie eines der folgenden]:
Aufzeichnungen über psychische Gesundheit oder Psychotherapienotizen
undefinedundefinedundefinedundefinedundefinedundefinedundefinedundefined
4. Empfänger angeben
Geben Sie als nächstes einen Abschnitt an, in dem der Patient die Personen oder Einrichtungen, denen er die Offenlegung seiner PHI gestatten möchte, identifizieren kann. Dies können Gesundheitsdienstleister, Familienmitglieder, Versicherungsunternehmen oder andere Organisationen sein, die Zugang zu ihren medizinischen Unterlagen benötigen.
Weisen Sie die Patienten an, ihre Namen und Kontaktinformationen anzugeben.
Hier ist ein Beispiel:
Ich ermächtige die Offenlegung der oben in diesem Dokument aufgeführten Gesundheitsinformationen an die folgenden Einzelpersonen oder Organisationen
Name: ________________________________________________________________
Organisation: ________________________________________________________________
Adresse: ________________________________________________________________
5. Geben Sie den Zweck der Offenlegung an
Sie können auch einen Abschnitt hinzufügen, der den Patienten dazu auffordert, den Zweck anzugeben, für den die Informationen verwendet oder offengelegt werden sollen. Ein Beispiel könnte die Weitergabe von Informationen an ein Familienmitglied zu Pflegezwecken sein. Weisen Sie den Patienten an, was er schreiben soll, wenn er den Zweck nicht angeben möchte. Sie können für diesen Abschnitt auch Kontrollkästchen verwenden.
Hier ist ein Beispiel:
Zweck des Antrags:
- Auf meine Anfrage
- Streitigkeit
- Überweisung
- Sonstiges (bitte angeben): _____________
6. Geben Sie den Zeitraum an
Geben Sie den Zeitraum an, in dem die Genehmigung gültig ist. Dies kann eine einmalige Freigabe, ein bestimmter Datumsbereich oder eine laufende Genehmigung sein.
Hier ist ein Beispiel:
Diese Genehmigung zur Weitergabe meiner Gesundheitsinformationen ist vom ___________________ bis ___________________ gültig.
7. Detailieren Sie deren Widerrufsrechte
Fügen Sie Aussagen hinzu, die die Patienten über ihr Recht informieren, ihre Genehmigung jederzeit zu widerrufen.
Hier ist ein Beispiel:
Ich verstehe, dass ich diese Genehmigung zur Weitergabe meiner Gesundheitsdaten jederzeit widerrufen darf
und dies durch Einreichung eines schriftlichen Antrags an:
[NAME]
[ORGANISATION]
[ADRESSE]
Ich verstehe, dass:
- Falls meine Informationen bereits weitergegeben wurden, bevor meine Genehmigung widerrufen wurde, es zu spät sein könnte, die Erlaubnis zur Weitergabe meiner Gesundheitsdaten zu widerrufen.
- Ich verstehe, dass ich keine weitere Erlaubnis zur Weitergabe der in [ABSCHNITT NR.] aufgeführten Informationen an die in section aufgelisteten Personen oder Organisationen geben muss
- Ich verstehe, dass das Versäumnis, diese Genehmigung zu unterschreiben/einzureichen oder deren Widerruf mich nicht daran hindern wird, irgendwelche Behandlungen oder Leistungen zu erhalten, auf die ich Anspruch habe, sofern diese Informationen nicht erforderlich sind, um festzustellen, ob ich berechtigt bin, diese Behandlungen oder Leistungen zu erhalten oder um die von mir erhaltenen Dienstleistungen zu bezahlen.
8. Holen Sie die Unterschrift des Patienten ein
Lassen Sie Felder für die Unterschrift und das Datum des Patienten frei. Dies zeigt an, dass sie ihre informierte und freiwillige Zustimmung zur Freigabe ihrer PHI gegeben haben.
HIPAA Freigabeformular PDF
Laden Sie dieses PDF herunter, um eine allgemeine Vorlage für ein HIPAA-Freigabeformular zu erhalten. Passen Sie es an die spezifischen Anforderungen und die Sprache Ihrer einzigartigen Organisation und Richtlinien an.
Brauchen Sie Hilfe, um HIPAA-konform zu werden?
Um die HIPAA-Compliance Ihrer Organisation zu überprüfen und aufrechtzuerhalten, sollten Sie die Verwendung von Sicherheits- und Compliance-Software wie Secureframe in Betracht ziehen. Die Plattform und das Team von HIPAA-Compliance-Experten von Secureframe können Ihnen dabei helfen, Ihre jährlichen HIPAA-Audits zu rationalisieren, Sie compliant zu halten und Sie vor potenziellen HIPAA-Verletzungsstrafen zu schützen.
Für weitere Informationen darüber, wie Secureframe Ihnen bei der Erreichung und Aufrechterhaltung der HIPAA-Compliance helfen kann, fordern Sie eine Demo an.
Häufig gestellte Fragen
Was ist ein HIPAA-Freigabeformular?
Ein HIPAA-Freigabeformular ist ein detailliertes Dokument, das den berechtigten Stellen die Erlaubnis gibt, geschützte Gesundheitsinformationen für bestimmte Zwecke zu verwenden, die im Allgemeinen nicht die Behandlung, Zahlung oder Gesundheitsversorgung betreffen, oder geschützte Gesundheitsinformationen an eine vom Einzelnen angegebene Drittpartei weiterzugeben.
Warum sind HIPAA-Freigabeformulare wichtig?
HIPAA-Freigabeformulare sind wichtige Werkzeuge zur Wahrung der Privatsphäre der Patienten und ermöglichen gleichzeitig den notwendigen Austausch von medizinischen Informationen für Behandlung, Zahlung oder andere Gesundheitsoperationen.
Sie helfen sicherzustellen, dass Gesundheitsdienstleister und Organisationen das Gesetz einhalten und die sensiblen Gesundheitsdaten der Patienten schützen.
Wann ist eine Patientenautorisierung gemäß der HIPAA-Datenschutzregel erforderlich?
Die Patientenautorisierung ist erforderlich, um PHI für einen Zweck zu verwenden oder weiterzugeben, der von der HIPAA-Datenschutzregel nicht ausdrücklich erforderlich oder gestattet ist, was im Allgemeinen nicht die Behandlung, Zahlung oder Gesundheitsversorgung betrifft.
Muss ein HIPAA-Freigabeformular notariell beglaubigt werden?
Die Datenschutzregel verlangt nicht, dass ein HIPAA-Freigabeformular notariell beglaubigt wird. Einige Staaten oder Gesundheitsdienstleister können dies jedoch zur Validierung der Authentizität der Unterschrift des Patienten verlangen. Überprüfen Sie die Anweisungen oder lokalen Vorschriften, um festzustellen, ob dies erforderlich ist.
Was passiert, wenn ich die HIPAA-Autorisierung ablehne?
Wenn Sie ein HIPAA-Freigabeformular nicht unterschreiben, können Ihre PHI für den in diesem Formular angegebenen Zweck oder an die darin angegebenen Personen oder Einrichtungen nicht verwendet oder weitergegeben werden.