In den USA und in der EU gibt es unterschiedliche Gesetze und Regelungen zum Schutz von Patientendaten und zur Bestimmung des Eigentums an diesen Daten.

In den USA gilt das HIPAA-Gesetz (Health Insurance Portability and Accountability Act). Hier handelt es sich um ein US-Bundesgesetz, das den Schutz von Patientendaten regelt. Gemäß HIPAA haben Patienten das Recht auf den Zugang und die Kontrolle ihrer eigenen Gesundheitsdaten. So darf u.a. der Patient in der Regel Kopien seiner Krankenakte verlangen und Korrekturen fordern, falls er darin Fehler findet. Weiterhin sollten medizinische Fachkräfte angemessene Vorkehrungen treffen, um die Vertraulichkeit ihrer Kommunikation mit dem Patienten sicherzustellen.

Die Daten gehören jedoch den Anbietern von Gesundheitsdiensten (wie Ärzten, Krankenhäusern, Kliniken usw.), die diese Daten im Rahmen ihrer Tätigkeit erheben und speichern. Auch andere Unternehmen, deren Subunternehmer und verbundene Geschäftspartner, sind an den HIPAA gebunden.

Es gibt allerdings auch kritische Meinungen zu diesem 1996 erlassenen Gesetz, die eine Aktualisierung anmahnen. Denn die gleichen Informationen, die in einer Arztpraxis geschützt sind, können jedoch in anderen Bereichen völlig unreguliert sein – z.B. bei der Websuche, der Nutzung von Smartwatches oder Gesundheits-Apps.

Die rechtliche Situation in Deutschland werden wir im Rahmen der ePA-Berichte noch ausführlich beleuchten.