Egészség és a Betegség
HIPAA megköveteli, hogy minden egészségügyi szolgáltatók betegek a közlemény Adatvédelmi szabályzat , mielőtt az adatokat. A szolgáltatónak meg kell szerezni egy aláírást a beteg jelzi, hogy a beteg elolvasta és megértette az összes információt az értesítésben .
Közlemény Adatvédelmi szabályzat biztosítja a beteget arról, hogyan , hogy információt védeni kell. Is tartalmaz információt hogy a betegek hogyan tudják kezelni a egészségügyi információ , beleértve a részleteket , hogy hogyan , hogy hozzáférjen az egészségügyi információ , hogy hogyan kap értesítést , hogy milyen egészségügyi információk már a szolgáltató által használt , és hogyan kell kérni, hogy az egészségügyi nyilvántartások korlátozott . A közlemény is tartalmaznia kell információkat, hogyan lehet , hogy a korrekciókat az információhoz hibák, hogyan kell kérni , hogy a kommunikáció kapcsolatos egészségügyi információkat bizalmasan kell tenni , és hogyan kell panaszt , ha a beteg úgy véli, hogy a magánélet megsértése.
Health biztosítók is szükség van , hogy rendszeresen , hogy ügyfeleiknek a közlemény Adatvédelmi szabályzat feltüntetve azok adatvédelmi politika . Ezek nem köteles átvenni a beteg aláírásokat , ha így tesznek.
Szükséges minimális standard
felhasználását vagy közlését a egészségügyi információkat követnie kell a legfontosabb a minimálisan szükséges szabványos . A minimálisan szükséges általános szabály azt diktálja, hogy csak a minimális mennyiségű információt , ami szükséges a sikeres kezelés és az üzleti gyakorlat lehet nyilvánosságra hozni vagy elérhetővé kell tenni az adott egészségügyi alkalmazott vagy társult . Vonatkozó szabályok fenntartása szükséges minimális normákat gyakorlatok világossá kell tenni a társaság politikáját , és érvényesíteni kell a számítógépes hozzáférés-vezérlést .
Felhatalmazás a további használat
Ha az egészségügyi szolgáltató , biztosító vagy egyéb szervezet kívánja használni a beteg egészségügyi adatait a célra , mint a kutatás , a marketing vagy adománygyűjtő , akkor múzsa keresni kiegészítő engedélyt az adatok felhasználásával kapcsolatban . Meg kell, hogy a beteg egy nyilatkozatot illetően , hogy milyen adatokat kell használni, és hogy az ő magánéletét védett lesz. A gazdálkodó egység csak a beteg adatait e további felhasználások , ha a beteg visszatér aláírt engedélyezési űrlapot.
Pszichoterápia Privacy
Notes során szerzett egy pszichoterápia munkamenet van védett erősebb adatvédelmi szabályok , mint a normális orvosi információkat . Minden olyan egészségügyi szervezet , amely meg kívánja szerezni , vagy használja a pszichoterápia jegyzeteket kell szerezni aláírt kiegészítő engedélyezési formanyomtatvány a résztvevő , kivéve, ha az mentesül HIPAA adatvédelmi előírásoknak.
Privacy kivételes
vannak bizonyos esetek, amikor a magán egészségügyi adatokat lehet nyilvánosságra hozni vagy felhasználni hozzájárulása nélkül . Személyi korlátozások alól céljára közegészségügy , az egészségügyi felügyelet , a közbiztonság vagy a nemzetbiztonság . Minden informaton hogy a szükséges vizsgálatot a bántalmazás, elhanyagolás , vagy a családon belüli erőszak eljárás vagy egyéb bírósági eljárás szintén nem védi HIPAA . Egészségügyi információk a halott személyek szintén nem védett.
Assurances
vállalkozások , hogy a munka az egészségügyi információkat gyűjtött egy egészségügyi szolgáltató nem köteles beszerezni a beteg aláírás végrehajtásakor üzleti funkciók az adatokat. Ugyanakkor alá kell írniuk egy szerződéses nézve, hogy azt jelzi, hogy minden alkalmazott a cég követi HIPAA szabályokat és előírásokat .
Privacy Officer
Minden egészségügyi szervezet ki kell jelölnie egy adatvédelmi tiszt, aki felelős a beállítás és végrehajtása HIPAA -kompatibilis adatvédelmi előírásoknak . A közlemény az adatvédelmi szabályzat , amely biztosítja , hogy a betegek tájékoztatást kell tartalmaznia , hogy hogyan kell a kapcsolatot az adatvédelmi tiszt esetében a kérdés vagy panasz .
HIPAA és állami törvények
HIPAA egy minimális szint a nemzeti egészségügyi adatvédelmi előírásoknak . Minden állami törvények , amelyek több szigorú adatvédelmi szabványok helyébe a szövetségi követelményeket, amelyek által diktált HIPAA .
HIPAA megsértése szankciókat
HIPAA szabályozás olyan rendelkezéseket tartalmaz , amelyek lefedik a büntetések lehet kiszabni olyan személy, aki megsérti HIPAA adatvédelmi irányelveit. Megsértése , ezért a véletlen gondatlanságból általában büntetendő 100 dolláros bírságot , míg a szándékos jogsértések , amelyek eredményeként a személyes nyereség vagy kárt betegek is büntetendő akár 250.000 $ szép és tíz év börtönbüntetésre ítélték .