HIPAA titoktartási szabályok

HIPAA áll az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act . HIPAA hozta 1996-ban , mint azt, hogy elősegítse a jobb egy tagja egy biztosítási terv , hogy továbbra is a biztosítási fedezet elvesztése után , vagy változó munkahely . Rendelkezései HIPAA is iránymutatások és követelmények , hogy megvédje a biztosított magánélethez való jogát az elektronikus úton az egészségügyi tranzakciók , valamint az egyén jogát a titoktartási a biztosítási és egészségügyi információk . Személyi szabály
megsértőivel az adatvédelmi szabály lehet üldözni .

HIPAA adatvédelmi szabály határozza nemzeti szabvány magánélete védelmének az egyén egészségügyi információk. Az adatvédelmi szabály lehetővé teszi az egyén számára, korlátozásokkal , akik hozzáférhetnek a egészségügyi nyilvántartások és minden lényeges benne foglalt információk . Védett egészségügyi információk , vagy a PHI , az információ egy személy egészséget minősül egyedileg azonosítható , hogy egy személy azonosítható az információk az egészségügyi dokumentációba. Az adatvédelmi szabály korlátozza a kiadás , felhasználása és átadása a védett egészségügyi információk . A betegek is hozzáférhetnek a saját orvosi és egészségügyi nyilvántartások és megtanulják, hogyan , hogy az információ használtak , vagy akiknek lehet, hogy már megjelent .
Biztonsági szabály
Elektronikus információ lehet, sokkal sebezhetőbb, mint papíralapú nyilvántartást .

Az elmúlt években az elektronikus adattároló vált a fő típus , a nyilvántartások vezetése számos iparágban , többek között az egészségügy területén információ iratkezelés . Az elektronikus nyilvántartás átvihető e-mailben vagy faxon , és tárolhatók a számítógépes adatbázis fogékonyak a lopás, a sérülés vagy zavarni illetéktelen személyek . A HIPAA biztonsági szabály előírja , hogy a rendszergazdák az egészségügyi nyilvántartások ésszerű és megfelelő biztosítékokat integritásának védelmét és titkosságát az egészségügyi információk jöhetnek létre , fogadott , fenntartott vagy továbbítani az egyik egészségügyi intézményben vagy a rendszergazda a másikra. Ésszerű és megfelelő biztosítékok lehetnek a számítógépes jelszavak , Adatbiztonsági szoftverek és biztonságos adatbázis .
Azonosíthatatlan adatok
azonosíthatatlan adatok nem tartalmazzák név, cím vagy születési dátum .

azonosíthatatlan adatokat tekinthető összesített statisztikai adatokat vagy hogy már megfosztották az egyedi azonosítók , és az ilyen típusú azonosíthatatlan adatok nem ugyanazok a titoktartási szabályok kifejtett adatvédelmi szabály vagy a biztonsági szabályt. Az azonosíthatatlan adatok felszabadítható bizonyos szervezetek vagy egészségügyi szervezet építésére egészségképek egy bizonyos területi , vagy egy bizonyos korosztály .
Notification
értesítést kell küldeni az amerikai posta .

HIPAA titoktartási szabályok azt is előírják, hogy minden tagjának be kell jelenteni a jogokat HIPAA . Írásos értesítést kell küldeni minden tagjának kapcsolatos adatvédelmi szabály és a biztonsági szabályt. Minden olyan személy, aki úgy érzi, az ő jogainak megsértése is joga van folytatni a jogi lépéseket , ha szükséges.