Elektronikus egészségügyi nyilvántartás törvények

Az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act ( HIPAA ) biztosítja a szövetségi védelmet a magánélet a személyes egészségügyi adatok . A HIPAA programja alá tartozik az Egyesült Államok Egészségügyi és Humán Szolgáltatások . A törvény nem teszi lehetővé az információ kiadását bizonyos körülmények között , például a személy biztosítási szolgáltató és az egyéb egészségügyi szolgáltatók . HIPAA különleges biztonsági szabályt, amely megállapítja a szabványok védelmére orvosi információt, amely elektronikusan tárolt . Elektronikus személyes egészségügyi adatok
legtöbb orvosi feljegyzések menti elektronikusan .

Elektronikus személyes egészségügyi adatok (e - PHI) védi a " biztonsági szabály . " E- PHI információkat nem lehet biztosítani , hogy az emberek, akik nem jogosultak látni, vagy talált semmilyen információt a nyilvántartások miközben , hogy a nyilvántartást az emberek jogosult , hogy vizsgálja felül a rekordokat. A biztonsági szabály is véd megváltoztatása vagy megsemmisítése az adatok jogosulatlan eszközökkel .

Hogy ez a szabály kerül végrehajtásra nincs szabályozva . A kis klinikák lehet egy másik módja nyilvántartásának szemben a kórház, amely ágak szerte az országban.
Fizikailag hozzáférés korlátozása

biztonsági intézkedésekre van szükség, hogy a elhelyezni , hogy korlátozza a hozzáférést a nyilvántartások illetéktelen személyek . Ez az úgynevezett " eszköz a hozzáférés és ellenőrzése . "

A " fedett entitás ", ami az a hely , amely a feljegyzések, például egy orvosi rendelő , kell használni politikákat és eljárásokat a " helyes használatát és a hozzáférést munkaállomások és elektronikus média , "szerint a HIPAA . Ez vonatkozik a küldő feljegyzések, eltávolítja a fájlokat , elpusztítva fájlokat, sőt újrahasznosítása elektronikus adathordozón, például olvasási /írási CD .
Electronic Security

politikájának figyelembe kell létre és használt hardver-és szoftver létrehozása nyilvántartást , aki elérhető az információt . Egy eljárást kell hozni felülvizsgálatához , aki elérhető a rekordokat. Rendszerek a helyükön kell lenniük , hogy megvédjék rekordokat megváltoztatták vagy megsemmisült . Például egy biztonsági rendszert fel lehet használni , hogy megvédje az elektronikus adatokat. Védelem is be kell nyújtani során adatküldés elektronikus úton. Ez általában egy informatikai biztonsági rendszer .
Business Responsibility

A fedett entitás kell foglalkoznia megsértése , például , ha egy illetéktelen személy nem hozzáférhessenek a magán- nyilvántartás . " Ésszerű lépéseket " kell tenni a helyzet megoldására szerint HIPAA . Úgy ítélik meg a szabálysértést, ha a biztosított személy nem biztosítékok , mint a hozzáférés-szabályozás a helyén .
Records Management

politikákat és eljárásokat kell bevezetni , hogy fenntartsák a rekordokat. Jelenleg a HIPAA szabály az, hogy politika és eljárás nyilvántartásokat, valamint írásos szükséges intézkedéseket, hogy hat éven belül a teremtés vagy az "utolsó hatálybalépésének napját. " A fedett entitás kell elvégezni az ellenőrzést a nyilvántartások és alkalmazzák az új irányelveket , ha szükséges. A biztonsági szabály nem állapít meg adatmegőrzési szabályoknak az orvosi feljegyzések.