Pädiatrische Praxen, Kinderkrankenhäuser und Jugendtherapie: Anonymisierung visueller Daten Minderjähriger (HIPAA + COPPA + Recht der US-Bundesstaaten)

Mateusz Zimoch
Veröffentlicht: 9.6.2026

Anonymisierung visueller Daten bedeutet, Fotos oder Videos so zu verändern, dass Personen - insbesondere Minderjährige - weder anhand des Bildes selbst noch anhand des sichtbaren Kontexts identifizierbar sind. In pädiatrischen Einrichtungen beginnt dies meist damit, Gesichter unkenntlich zu machen. Berücksichtigt werden sollten aber auch Patientenarmbänder, Wandtafeln, Computerbildschirme, Namensschilder, auffällige Tattoos, Familienmitglieder, Besucher, Kfz-Kennzeichen und Hintergrunddetails, die die Identität eines Kindes offenlegen könnten.

Dieser Artikel beschränkt sich auf Fotos und Videos in den Vereinigten Staaten. Er richtet sich an pädiatrische Praxen, Kinderkrankenhäuser, Anbieter für psychische Gesundheit von Jugendlichen, Therapiepraxen und ähnliche Organisationen, die Bild- oder Videomaterial aufzeichnen oder veröffentlichen. Er stellt keine Rechtsberatung dar. Beschrieben werden gängige Compliance-Praktiken für Teams, die einen praxistauglichen Workflow zur Unkenntlichmachung benötigen, bevor Aufnahmen mit Familien, Versicherern, Rechtsbeiständen, Behörden oder Marketingteams geteilt werden.

Wo pädiatrische und jugendmedizinische Anbieter Minderjährige aufzeichnen

Minderjährige Patientinnen und Patienten erscheinen in deutlich mehr visuellem Material, als viele Organisationen erwarten. Die risikoreichsten Aufnahmen sind selten perfekt produzierte Marketinginhalte. Häufig handelt es sich um betriebliche, klinische, sicherheitsbezogene oder vorfallbezogene Videos, die für einen bestimmten Zweck erstellt und später für einen anderen Zweck weiterverwendet werden.

Typische Beispiele sind Aufzeichnungen von Therapiesitzungen, die für Supervision, Elterncoaching, Behandlungsüberprüfung oder Qualitätssicherung genutzt werden. In der psychischen Gesundheitsversorgung von Jugendlichen können Videos das Gesicht, die Stimme, die Körperhaltung, Belastungssymptome, Familiendynamiken, die Therapeutin oder den Therapeuten sowie andere Minderjährige in einer Gruppensituation erfassen.

Kinderkrankenhäuser und pädiatrische Praxen erstellen außerdem Vorfallaufnahmen. Dazu gehören Sicherheitsvideos aus Fluren, Aufnahmen aus Wartezimmern, Interaktionen in der Notaufnahme, Transportbereiche, Eingänge, Parkplätze, Räume schulbasierter Kliniken und Bereiche für pädagogische oder psychosoziale Kinderbetreuung. Selbst wenn die Diagnose eines Kindes nicht sichtbar ist, kann bereits die Tatsache, dass sich das Kind in einer pädiatrischen Onkologie, einem verhaltensmedizinischen Bereich oder einer Spezialambulanz befindet, sensiblen Kontext offenlegen.

Telemedizin fügt eine weitere Ebene hinzu. Aufzeichnungen können das Kind, Geschwister, Eltern, das häusliche Umfeld, Schulmaterialien, Medikamentenbehälter, Wandkalender, Computerbildschirme und Dokumente auf einem Tisch zeigen. Wenn eine Aufnahme später exportiert, an Rechtsbeistände gesendet, für Mitarbeiterschulungen genutzt oder für eine Präsentation zugeschnitten wird, sollte die Prüfung der visuellen Privatsphäre vor der Weitergabe erfolgen.

Ein Schwarz-Weiß-Foto des Fußes eines Neugeborenen mit einem Krankenhaus-Identifikationsarmband, aufgenommen auf einer weichen Decke.

Wie HIPAA, COPPA und das Recht der US-Bundesstaaten bei Bildern Minderjähriger ineinandergreifen

Nach HIPAA kann ein Foto oder Video als geschützte Gesundheitsinformation (Protected Health Information, PHI) gelten, wenn es von einer Covered Entity oder einem Business Associate erstellt oder vorgehalten wird und sich auf die Gesundheitsversorgung, Zahlung oder den Gesundheitszustand einer Person bezieht [1]. Der De-Identifizierungsrahmen von HIPAA behandelt vollständige Gesichtsaufnahmen und vergleichbare Bilder ausdrücklich als Identifikatoren im Rahmen der Safe-Harbor-Methode [2]. Für pädiatrische Anbieter macht dies das Unkenntlichmachen von Gesichtern zu einer Basismaßnahme, nicht jedoch zu einer vollständigen Kontrolle, bevor Bilder außerhalb des ursprünglichen Behandlungskontexts verwendet werden - sofern keine andere compliant Grundlage greift.

Auch COPPA kann relevant sein, allerdings nicht in jedem pädiatrischen Versorgungsszenario. COPPA gilt für erfasste Betreiber von Websites oder Online-Diensten, die sich an Kinder unter 13 Jahren richten, sowie für erfasste Betreiber, die tatsächlich wissen, dass sie personenbezogene Daten von Kindern unter 13 Jahren erheben [3]. Die COPPA Rule definiert personenbezogene Daten unter anderem als Foto-, Video- oder Audiodatei, die das Bild oder die Stimme eines Kindes enthält [4]. Ein Portal eines Kinderkrankenhauses, eine Therapie-App, eine Online-Anamnese, eine Kampagne mit Patientengeschichten oder eine interaktive Bildungsplattform kann daher eine COPPA-Prüfung erfordern, wenn der Dienst ein erfasster Online-Dienst ist, der sich an Kinder richtet, oder wenn tatsächliche Kenntnis darüber besteht, dass personenbezogene Daten von Kindern unter 13 Jahren erhoben werden. Andernfalls stehen häufig HIPAA und das Recht der US-Bundesstaaten im Vordergrund der Analyse.

Das Recht der US-Bundesstaaten erhöht die Komplexität zusätzlich. Bundesstaaten können Krankenakten, Unterlagen zur psychischen Gesundheit, Einwilligungen Minderjähriger, Unterlagen zu Kindesmissbrauch und Vernachlässigung, biometrische Identifikatoren, Gesundheitsinformationen von Schülerinnen und Schülern sowie Vertraulichkeit in Therapiekontexten regulieren. Auch bundesrechtliche Regelungen können in bestimmten Zusammenhängen relevant sein, etwa 42 CFR Part 2 für qualifizierende Programme und Akten im Bereich Substanzgebrauchsstörungen sowie Datenschutzregeln im Bildungsbereich in manchen schulbasierten Settings. Einige Bundesstaaten stellen strengere Anforderungen an Verhaltensmedizin, Suchtbehandlung, schulbasierte Dienste oder Aufzeichnungen klinischer Begegnungen. Die praktische Schlussfolgerung ist einfach: Wenn ein Video eine minderjährige Person in einem Gesundheits- oder Therapiekontext zeigt, sollte vor Offenlegung oder Veröffentlichung eine bundesstaatsspezifische Prüfung einkalkuliert werden.

Rechtliche Ebene

Warum sie für Fotos und Videos Minderjähriger wichtig ist

Typische Reaktion bei visueller Unkenntlichmachung

 

HIPAA Privacy Rule

Bilder können PHI sein, wenn sie mit Versorgung, Zahlung oder Gesundheitszustand verknüpft sind. Vollständige Gesichtsaufnahmen sind in der Safe-Harbor-Methode als Identifikatoren aufgeführt.

Gesichter minderjähriger Patientinnen und Patienten sowie sichtbare Identifikatoren vor externer Nutzung unkenntlich machen, sofern keine compliant Autorisierung oder andere zulässige Grundlage vorliegt.

COPPA

Erfasste Online-Dienste, die sich an Kinder unter 13 Jahren richten oder tatsächlich wissen, dass sie Daten von Kindern unter 13 Jahren erheben, müssen Fotos, Videos und Audiodateien mit Bild oder Stimme eines Kindes als personenbezogene Daten behandeln.

Kinderorientierte Websites, Apps, Portale, Kampagnen und Upload-Tools prüfen, bevor Bilder von Kindern bei Kindern erhoben oder Uploads beziehungsweise Veröffentlichungen ermöglicht werden.

Vertraulichkeitsgesetze der US-Bundesstaaten

Bundesstaatliche Regeln können für Minderjährige, Therapie, Verhaltensmedizin, schulbasierte Versorgung, Aufzeichnungen, biometrische Daten oder sensible Leistungen strenger sein.

Vor der Weitergabe von Videomaterial an Familien, Versicherer, Rechtsbeistände, Medien oder Behörden einen bundesstaatsspezifischen Freigabeschritt anwenden.

Vertragliche und institutionelle Richtlinien

Krankenhausrichtlinien, Anforderungen von Versicherern, Schulvereinbarungen und Anbieter-Verträge können die Wiederverwendung von Aufzeichnungen einschränken.

Zweck, Empfänger, Methode der Unkenntlichmachung, Prüferin oder Prüfer und freigegebene Dateiversion dokumentieren.

Ein graues Stethoskop mit aufgewickeltem Schlauch auf hellem Hintergrund, das das Bruststück und die Ohrbügel zeigt.

Was in pädiatrischen Fotos und Videos unkenntlich gemacht werden sollte

Die erste Kategorie sind Gesichter. Die Gesichter minderjähriger Patientinnen und Patienten sollten als Hochrisiko-Identifikatoren behandelt werden. Gleiches gilt für andere Kinder im Bild, Geschwister, Klassenkameraden, Besucher und unbeteiligte Personen. In pädiatrischen Einrichtungen kann auch eine scheinbar unbeteiligte Person Patientin oder Patient sein. Ein Clip aus einem Wartezimmer oder ein Flurvideo kann daher mehrere Kinder enthalten, deren Anwesenheit in der Einrichtung sensibel ist.

Die zweite Kategorie ist sichtbarer Gesundheitskontext. Patientenarmbänder, Bett- oder Zimmerboards, Medikamentenetiketten, Raumschilder, Terminkarten, ausgedruckte Akten, Entlassungsunterlagen, Whiteboards und Monitoranzeigen können ein Kind identifizieren oder eine Erkrankung offenlegen. Automatisches Unkenntlichmachen von Gesichtern löst dieses Problem nicht vollständig. Diese Elemente erfordern menschliche Prüfung und manuelle Maskierung.

Die dritte Kategorie sind umgebungsbezogene Identifikatoren. Schullogos, Kleidung von Sportteams, Beschilderung eines Therapiezentrums, Raum- oder Behandlungszimmernummern, Kfz-Kennzeichen, auffällige Rucksäcke, Tattoos und Namensschilder können ein Kind mit einer Familie, Schule, Klinik oder einem Vorfall verbinden. Das Unkenntlichmachen von Kennzeichen ist besonders relevant für Parkplätze, Rettungswagenzufahrten, Bring- und Abholbereiche schulbasierter Kliniken, Transporte im Kontext von Pflegefamilien und Aufnahmen der häuslichen Gesundheitsversorgung.

Gallio PRO ist eine On-Premise-Software zur Anonymisierung visueller Daten in Fotos und Videos. Die automatische Erkennung deckt ausschließlich Gesichter und Kfz-Kennzeichen ab. Logos, Tattoos, Namensschilder, Papierdokumente, Patientenarmbänder, Diagramme oder Inhalte auf Monitoren werden nicht automatisch erkannt. Diese Bereiche können mit dem integrierten manuellen Editor unkenntlich gemacht werden.

Diese Unterscheidung ist für Compliance-Teams wichtig. Ein Tool, das Gesichter und Kennzeichen erkennt, kann repetitive Arbeit reduzieren, ersetzt aber keine fallbezogene Prüfung. Pädiatrisches Videomaterial braucht eine Person, die den Offenlegungszweck, den Empfänger, den klinischen Kontext und das Risiko durch Hintergrunddetails versteht.

Gesichter und Kennzeichen in pädiatrischen Umgebungen unkenntlich machen

Das Unkenntlichmachen von Gesichtern sollte in der Regel die minderjährige Patientin oder den minderjährigen Patienten sowie jedes andere identifizierbare Kind im Bild erfassen. Wenn die Datei für Mitarbeiterschulungen, die Prüfung durch Versicherer, rechtliche Analysen oder eine öffentliche Stellungnahme verwendet wird, ist es sicherer, jedes Einzelbild zu prüfen, in dem ein Kind erscheint - einschließlich Spiegelungen in Glas, Spiegeln, Bildschirmen und Türen.

Das Unkenntlichmachen von Kennzeichen ist relevant, wenn Videos Außenbereiche eines Krankenhauses, Wohnbesuche, Transporter, Schulparkplätze oder Bewegungen im Zusammenhang mit Pflegefamilien zeigen. Ein Kennzeichen identifiziert das Kind nicht in jedem Kontext unmittelbar. Es kann jedoch einen Haushalt, eine Betreuungsperson, ein Mitarbeitendenfahrzeug oder ein Bewegungsmuster offenlegen. In einer pädiatrischen Angelegenheit kann diese Verknüpfung sensibel sein.

Für Teams, die einen dedizierten Workflow benötigen, kann die Funktion zum Unkenntlichmachen von Gesichtern in Gallio PRO als erster Durchlauf für minderjährige Patientinnen und Patienten, Angehörige, Mitarbeitende und unbeteiligte Personen genutzt werden. Anschließend sollte der manuelle Editor für Patientenarmbänder, Bildschirme, Dokumente, Whiteboards, Logos, Namensschilder und andere sichtbare Identifikatoren eingesetzt werden.

Was Gallio PRO nicht leistet

Gallio PRO macht keine vollständigen Silhouetten unkenntlich. Das Tool verpixelt beziehungsweise verwischt erkannte Gesichter und erkannte Kfz-Kennzeichen. Wenn Kleidung, Körperhaltung, medizinische Hilfsmittel, ein auffälliger Rollstuhl oder ein Tattoo ein Kind identifizieren könnten, sollte die prüfende Person den betreffenden Bereich manuell unkenntlich machen.

Gallio PRO führt keine Echtzeit-Anonymisierung und keine Anonymisierung von Videostreams durch. Die Software wird auf Dateien angewendet und dient nicht als Live-Redaktionsschicht für aktive Kamerafeeds. Das ist relevant für Krankenhäuser und Therapiepraxen, die Sicherheitsaufnahmen, Sitzungsaufzeichnungen oder exportierte Telemedizin-Dateien nach der Aufnahme prüfen.

Gallio PRO speichert keine Protokolle, die Erkennungsdaten oder personenbezogene Daten enthalten. Für pädiatrische und verhaltensmedizinische Umgebungen ist dies ein wichtiger architektonischer Punkt, weil ein Redaction-Tool kein neues Repository sensibler Informationen schaffen sollte.

Ein praktischer Workflow vor der Weitergabe von Aufnahmen an Familien, Versicherer oder Rechtsbeistände

Ein funktionierender pädiatrischer Workflow zur Unkenntlichmachung sollte kurz genug für den operativen Einsatz und streng genug für sensible Fälle sein.

  1. Den Zweck der Weitergabe definieren. Ein Auskunftsersuchen von Eltern, eine Prüfung durch Versicherer, ein Legal Hold, Mitarbeiterschulung, Sicherheitsuntersuchung und Medienreaktion haben unterschiedliche Risikoprofile.
  2. Den rechtlichen und internen Richtlinienweg bestimmen. Bei HIPAA-erfasstem Material ist zu bestätigen, ob die Offenlegung zulässig, vorgeschrieben, autorisiert oder nur mit spezifischer Autorisierung möglich ist. Bei kinderorientierten Online-Diensten sollte COPPA berücksichtigt werden. Bei Therapie, Verhaltensmedizin, schulbasierter Versorgung oder sensiblen Leistungen ist eine Prüfung nach dem Recht des jeweiligen US-Bundesstaats hinzuzufügen.
  3. Eine Arbeitskopie der Originaldatei erstellen. Das Original ist gemäß Aufbewahrungsfristen, Litigation Hold, Incident-Response-Vorgaben oder Anforderungen an klinische Akten zu sichern.
  4. Automatische Erkennung für Gesichter und Kfz-Kennzeichen ausführen. Dieser erste Durchlauf sollte minderjährige Patientinnen und Patienten, Familienmitglieder, Mitarbeitende, unbeteiligte Personen und Fahrzeuge abdecken.
  5. Manuelle Bearbeitung für sichtbare Identifikatoren nutzen. Zu prüfen sind Patientenarmbänder, Bett- oder Zimmerboards, Diagramme, Computerbildschirme, Telemedizin-Hintergründe, Dokumente, Logos, Namensschilder, Tattoos und Spiegelungen.
  6. Die Ausgabedatei bei hohem Risiko Einzelbild für Einzelbild prüfen. Dies ist besonders wichtig bei Vorfällen im Bereich psychische Gesundheit, Fixierungen, Verletzungen, Missbrauchsvorwürfen oder Gruppentherapie.
  7. Die Entscheidung dokumentieren. Die Dateihistorie sollte zeigen, wer die Offenlegung angefordert hat, was unkenntlich gemacht wurde, wer die Freigabe erteilt hat und welche Version versendet wurde.

Nachdem dieser Workflow definiert ist, können Teams die Software kostenlos testen, um zu prüfen, wie das Unkenntlichmachen von Gesichtern, die Kennzeichen-Anonymisierung und die manuelle Redaction bei repräsentativem pädiatrischem Videomaterial funktionieren - nicht nur bei idealen Beispielaufnahmen.

Ein Kind mit unscharfem Gesicht sitzt auf einem Krankenhausbett, hält einen Gegenstand in der Hand und neben ihm liegt ein Stofftier. Der Raum ist mit medizinischen Geräten ausgestattet.

Veröffentlichung von Fotos und Videos für Marketing, PR und öffentliche Kommunikation

Marketingteams in der pädiatrischen Versorgung sollten Unkenntlichmachung nicht als nachträglichen Schritt behandeln. Eine Erfolgsgeschichte eines Krankenhauses, eine Spendenkampagne, ein Video zu einem Therapieprogramm oder ein Community-Outreach-Beitrag kann offenlegen, dass ein Kind versorgt wurde. Selbst wenn eine Familie die Geschichte unterstützt, sollte die Organisation bestätigen, dass Bildfreigabe, erforderliche HIPAA-Autorisierung, Plattformnutzung und künftige Wiederverwendung miteinander vereinbar sind.

Bei öffentlicher Kommunikation sollte Redaction auch dann erwogen werden, wenn eine Einwilligung oder Autorisierung vorliegt. Ein unkenntlich gemachtes Geschwisterkind, ein Besucher, eine Patientin oder ein Patient im Hintergrund, ein Namensschild oder eine Akte kann eine sekundäre Offenlegung verhindern, die nie beabsichtigt war. Die Einwilligung einer Familie deckt nicht jedes Kind ab, das in einem Wartezimmer, einer Gruppensitzung, bei einer Veranstaltung oder in einem Video einer schulbasierten Klinik sichtbar ist.

Organisationen legen bei Aufnahmen aus der Jugendtherapie häufig einen höheren Maßstab an. Sitzungsaufzeichnungen können emotionale Belastung, familiäre Konflikte, Traumageschichten, Verhaltensmuster und andere sensible Kontexte zeigen. In vielen Fällen besteht die Geschäftspraxis darin, eine öffentliche Nutzung vollständig zu vermeiden. Wenn Aufnahmen an Rechtsbeistände, Kostenträger, Aufsichtsbehörden oder Familien weitergegeben werden müssen, sollten Unkenntlichmachung und Zugriffskontrollen gemeinsam geplant werden.

On-Premise-Bereitstellung für Kinderkrankenhäuser und Netzwerke der Verhaltensmedizin

Große pädiatrische Anbieter bevorzugen für Redaction häufig On-Premise-Software, weil Quellvideos PHI, Bilder Minderjähriger, Inhalte zur psychischen Gesundheit und Vorfallbeweise enthalten können. Wenn Dateien in der kontrollierten Umgebung der Organisation bleiben, können Fragen zur Übertragung an Anbieter reduziert werden, auch wenn das gesamte Compliance-Ergebnis weiterhin vom Kontext abhängt.

Für Enterprise-Bereitstellungen sollten vor dem Rollout die Integration mit internen Speichern, Zugriffskontrollen, Aufbewahrungsplänen und Prüfwarteschlangen bewertet werden. Kinderkrankenhäuser, Gruppen für Jugendtherapie und Gesundheitsprogramme des öffentlichen Sektors mit spezifischen Sicherheits- oder Compliance-Anforderungen können Kontakt aufnehmen, um eine On-Premise-Konfiguration und das Workflow-Design zu besprechen.

Wichtigste Erkenntnisse zur Anonymisierung visueller Daten in der Pädiatrie

Fotos und Videos von Minderjährigen in Gesundheitsumgebungen sind selten neutrale Bilder. Sie können Identität, Behandlungsort, Gesundheitszustand, Familiensituation, Therapieteilnahme und sensible Vorfälle offenlegen. HIPAA, COPPA und das Recht der US-Bundesstaaten können sich überschneiden. Die operative Kontrollmaßnahme ist jedoch konkret: vor der Weitergabe prüfen und bei Bedarf unkenntlich machen - und dabei das gesamte Bild bewerten, nicht nur das Gesicht der Patientin oder des Patienten.

Automatisches Unkenntlichmachen von Gesichtern und Kfz-Kennzeichen sind nützliche erste Schritte. Sie ersetzen jedoch keine vollständige pädiatrische Datenschutzprüfung. Logos, Tattoos, Namensschilder, Dokumente, Patientenarmbänder, Diagramme und Bildschirminhalte erfordern manuelle Aufmerksamkeit. Bei Minderjährigen ist dieser manuelle Schritt keine kosmetische Schutzmaßnahme. Er entscheidet häufig darüber, ob es sich um eine kontrollierte Offenlegung oder um einen vermeidbaren Datenschutzvorfall handelt.

Neonreklamen vor schwarzem Hintergrund, die das Wort „yeah“, ein Fragezeichen und einen Blitz darstellen.

FAQ: Anonymisierung visueller Daten in der Pädiatrie (HIPAA, COPPA und Recht der US-Bundesstaaten)

Verlangt HIPAA, dass in einem Krankenhausvideo jedes Kindergesicht unkenntlich gemacht wird?

HIPAA verwendet keine einfache Formel nach dem Motto „jedes Gesicht unkenntlich machen“. Vollständige Gesichtsaufnahmen und vergleichbare Bilder sind jedoch Identifikatoren im Rahmen der HIPAA-Safe-Harbor-Methode zur De-Identifizierung [2]. Als gängiger Compliance-Ansatz machen pädiatrische Anbieter minderjährige Patientinnen und Patienten sowie unbeteiligte Personen vor externer Weitergabe häufig unkenntlich, sofern keine gültige Autorisierung oder andere zulässige Grundlage vorliegt.

Gilt COPPA für Videos pädiatrischer Praxen?

Manchmal. COPPA ist relevant, wenn ein erfasster Online-Dienst sich an Kinder unter 13 Jahren richtet oder tatsächlich weiß, dass er personenbezogene Daten von Kindern unter 13 Jahren erhebt [3]. Die COPPA Rule umfasst Fotos, Videos und Audiodateien, die das Bild oder die Stimme eines Kindes enthalten, in der Definition personenbezogener Daten [4]. Offline erstellte klinische Videos werden üblicherweise zuerst nach HIPAA und dem Recht der US-Bundesstaaten analysiert. Die Online-Erhebung von Daten bei Kindern oder kinderorientierte Upload- und Sharing-Funktionen können jedoch eine COPPA-Prüfung auslösen.

Kann automatisierte Software alle identifizierenden Details in pädiatrischem Videomaterial unkenntlich machen?

Nein. Gallio PRO erkennt automatisch ausschließlich Gesichter und Kfz-Kennzeichen. Logos, Tattoos, Namensschilder, Patientenarmbänder, Papierdokumente, Diagramme oder Monitorinhalte werden nicht automatisch erkannt. Diese Elemente sollten nach dem automatischen Unkenntlichmachen von Gesichtern und Kennzeichen im manuellen Editor bearbeitet werden.

Sollten Aufzeichnungen von Therapiesitzungen für Marketing genutzt werden, wenn die Familie zustimmt?

Das hängt stark vom Kontext ab. Videomaterial aus der Jugendtherapie kann emotionale Belastung, familiäre Beziehungen, Diagnosen, traumabezogene Inhalte und andere sensible Informationen offenlegen. Selbst bei Kooperation der Familie verlangen Organisationen häufig eine separate datenschutzrechtliche, klinische, rechtliche und ethische Prüfung vor jeder öffentlichen Nutzung.

Ist Unkenntlichmachung erforderlich, bevor Vorfallaufnahmen an Rechtsbeistände oder Versicherer gesendet werden?

Häufig ja. Rechtsbeistände und Versicherer können ein berechtigtes Bedürfnis haben, relevante Aufnahmen zu sehen. Das bedeutet jedoch nicht, dass jedes sichtbare Kind, jedes Familienmitglied, jeder Mitarbeitendenausweis, jede Akte oder jeder Bildschirm identifizierbar bleiben sollte. Ein begrenzter, zweckbezogener Prozess zur Unkenntlichmachung ist eine gängige Compliance-Praxis.

Ersetzt On-Premise-Software die Prüfung nach HIPAA oder dem Recht der US-Bundesstaaten?

Nein. On-Premise-Software kann dazu beitragen, Dateien in einer kontrollierten Umgebung zu halten. Sie entscheidet aber nicht darüber, ob eine Offenlegung zulässig ist. HIPAA, COPPA sofern anwendbar, das Recht der US-Bundesstaaten, institutionelle Richtlinien und der Zweck der Weitergabe müssen weiterhin geprüft werden.

Referenzliste

  1. Health Insurance Portability and Accountability Act Privacy Rule, 45 CFR Parts 160 and 164, U.S. Department of Health and Human Services.
  2. U.S. Department of Health and Human Services, „Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with the HIPAA Privacy Rule“.
  3. Children’s Online Privacy Protection Act of 1998, 15 U.S.C. §§ 6501-6506.
  4. Children’s Online Privacy Protection Rule, 16 CFR Part 312, einschließlich der Definition von „personal information“ in 16 CFR § 312.2.
  5. Federal Trade Commission, „Complying with COPPA: Frequently Asked Questions“.
  6. 42 CFR Part 2, Confidentiality of Substance Use Disorder Patient Records, soweit auf qualifizierende Programme und Akten anwendbar.