FERPA vs. HIPAA: Der Unterschied zwischen den beiden Datenschutzgesetzen
Der Family Educational Rights and Privacy Act (FERPA) und der Health Insurance Portability and Accountability Act von 1996 (HIPAA) sind zwei Bundesgesetze zum Datenschutz bei Bildungs- und Gesundheitsakten. Obwohl sie beide unterschiedliche Arten sensibler personenbezogener Daten betreffen, gibt es Fälle, in denen sie sich überschneiden.
Hier würde entweder HIPAA oder FERPA gelten; beides ist nicht möglich.
Wie finden Sie also heraus, welches Gesetz relevant ist? Machen wir einen kurzen FERPA vs. HIPAA Vergleichen und klären.
Was ist FERPA?
FERPA ist ein Gesetz, das den Schutz sensibler persönlicher Daten und Verzeichnisinformationen in den Bildungsunterlagen von Schülern regelt. Es gilt für alle Schulen, Schulbezirke und Bildungseinrichtungen, die Bundesmittel vom US-Bildungsministerium erhalten.
Das Gesetz wurde 1974 verabschiedet und besagt, dass jeder persönlich identifizierbare Informationen (PII) von Schülern dürfen ohne die Zustimmung ihrer Eltern nicht weitergegeben werden, sofern sie entweder über 18 Jahre alt sind oder an einem College oder einer Universität eingeschrieben sind.
Das Gesetz sieht nicht nur die Geheimhaltung der Informationen vor, sofern die befugten Stellen nichts anderes gestatten, sondern erlaubt es dem Schüler oder seinen Eltern auch, innerhalb von 45 Tagen Einsicht in die Unterlagen zu beantragen. Sollten sie Ungenauigkeiten feststellen, können sie Änderungen verlangen.
FERPA gilt auch für Drittanbieter, die die Institution möglicherweise nutzt. Es liegt in der Verantwortung der Schule, sicherzustellen, dass ihr Vertrag eine Klausel zum Schutz von Schülerdaten enthält. Bei mangelnder Sorgfaltspflicht kann die Schule für die absichtliche oder unabsichtliche Weitergabe personenbezogener Daten durch den Anbieter haftbar gemacht werden.
FERPA-Ausnahmen
Natürlich gibt es bestimmte Ausnahmen. Beispielsweise ist für die Weitergabe von Verzeichnisinformationen eines Schülers, wie Name, Abschlussjahr usw., keine Einwilligung erforderlich. Eltern oder Schüler können der Weitergabe dieser Informationen jedoch widersprechen.
Daher muss ihnen die Möglichkeit gegeben werden, anzugeben, ob sie die Offenlegung dieser Informationen wünschen oder nicht, bevor die Schule sie weitergeben kann.
Ebenso können persönliche Informationen und Schülerakten an Lehrer und andere Mitarbeiter innerhalb der Einrichtung weitergegeben werden, wenn diese ein „berechtigtes pädagogisches Interesse“ an diesen Akten haben.
Schülerdaten können in bestimmten Fällen auch ohne Zustimmung an andere Schulen und postsekundäre Bildungseinrichtungen weitergegeben werden. Für die Weitergabe aus nicht-pädagogischen Gründen, beispielsweise an potenzielle Arbeitgeber, ist jedoch eine Genehmigung erforderlich.
Schließlich kann eine Schule vertrauliche Informationen eines Schülers im medizinischen Notfall oder aufgrund gesetzlicher Verpflichtung weitergeben.
Was ist HIPAA?
Wie der Name schon sagt, gilt HIPAA für Unternehmen, die geschützte Gesundheitsinformationen (PHI), wie etwa Gesundheitsdienstleister (HCPs), Versicherungsgesellschaften und Unternehmen, die medizinische Informationen verarbeiten.
Das Gesetz gibt Richtlinien vor, wie solche Daten gespeichert und behandelt werden sollen, um die Privatsphäre des Patienten und die Sicherheit der Daten zu schützen. Wie FERPA gibt es den berechtigten Personen die Kontrolle über ihre Informationen. Sie können Anfrage zur Ansicht Sie können die Informationen einsehen und bei Fehlern deren Korrektur verlangen. Außerdem können Sie so den Zugriff auf diese Informationen einschränken.
HIPAA vs. FERPA: Was passiert, wenn sich die beiden Gesetze überschneiden?
Auf den ersten Blick regeln HIPAA und FERPA zwei sehr unterschiedliche Arten personenbezogener Daten. Gesundheitsdienstleister sind an HIPAA gebunden, Bildungseinrichtungen an FERPA. Manchmal können sich die beiden Welten jedoch überschneiden.
In diesem Fall wäre nur eines der Gesetze anwendbar. Es gibt keine Situation, in der beide Gesetze anwendbar wären.
Schülerakten, die unter FERPA fallen, sind vom HIPAA ausgenommen, selbst wenn sie medizinische Informationen enthalten. Denn selbst wenn die Schule die Gesundheitsversorgung übernimmt, sind die aufgezeichneten Informationen Teil der Bildungsinformationen der Schüler.
Wenn sie die erbrachten Gesundheitsleistungen Medicaid in Rechnung stellen, fällt dieser Informationsaustausch unter HIPAA. Die Krankenakten fallen jedoch unter FERPA.
Informationsaustausch zwischen FERPA und HIPAA
Gemäß HIPAA können Gesundheitsdienstleister die PHI eines Patienten an Schulkrankenschwestern, Ärzte oder andere medizinische Fachkräfte weitergeben, ohne dass hierfür die Zustimmung des Patienten oder seiner Eltern erforderlich ist.
Wenn beispielsweise eine Schulkrankenschwester für die Verabreichung der Medikamente eines Schülers verantwortlich ist, kann der Kinderarzt die Anforderungen im Gesundheitswesen mit ihnen ohne elterliche Zustimmung, ohne dass dies einen Verstoß gegen den HIPAA darstellt.
FERPA ist restriktiver, was die Weitergabe privater Informationen angeht. Die Schule darf medizinische Informationen aus den Schulunterlagen eines Schülers nicht ohne schriftliche Zustimmung an seinen Arzt weitergeben. Die einzigen Ausnahmen sind:
- In einem Notfall, in dem die Gesundheit und Sicherheit des Schülers gefährdet sind, oder
- Wenn der Schularzt die vom Arzt bereitgestellten Informationen überprüft, beispielsweise eine Notiz zur Erklärung der Abwesenheit des Schülers.
Datenschutzmanagement mit BigID
Ob FERPA oder HIPAA Ihre Daten regelt, die Einhaltung wird erleichtert durch BigIDUnsere Plattform hilft Ihnen entdecken und klassifizieren Alle Ihre Informationen werden nach Vertraulichkeit sortiert. Sie erhalten vollständige Transparenz über alle strukturierten, unstrukturierten und halbstrukturierten Daten, unabhängig davon, ob sie übertragen oder gespeichert werden.
Die BigID-Plattform überwacht außerdem Ihre Datenqualität und reduziert das Risiko mit Datensicherheits-Statusmanagement Funktionen. Möchten Sie wissen, wie BigID ermöglicht konforme Datenverwaltung, Management und Sicherheit? Vereinbaren Sie noch heute eine kostenlose 1:1-Demo!
Autor
