Minden információt elhelyezni a orvosi feljegyzések az egészségügyi szolgáltatók, mint az orvosok és ápolók a védett adatokat, valamint minden esetleges vitát az orvosok és más egészségügyi szolgáltatók . Minden számlázási információk védett az információ birtokában a biztosító társaság . Ezeket nevezik védett egészségügyi információk ( PHI ) . PHI információkat is tartalmaz olyan információkat, társadalombiztosítási szám , cím, telefonszám vagy a születési dátum . HIPAA védi a " múlt, jelen vagy jövőbeli testi vagy lelki egészségi állapota . "
Adatvédelmi irányelvek
A létesítmény , amely tartja a rekordot , például egy orvosi rendelőben vagy kórházi nevezik a "fedett entitás . " Szerint HIPAA szabályok , a fedezett entitás létre kell hoznia módszereket , hogy megvédjük a személyes egészségügyi adatok . Meg kell korlátozni bármely nyilvánosságra hozatala az orvosi adatok , hogy mi tekinthető ésszerűnek . Fedett szervezetek biztosítania kell, hogy az emberek, akik szerződést a szervezet védelmében az információkat ugyanazokat a normákat . Eljárások az adatvédelem és a képzés az eljárásokat kell kidolgozni és a használat , hogy megvédje az adatokat attól, hogy illetéktelen személy férjen hozzá .
Együtt a titoktartási a PHI , fizikai nyilvántartásokat kell elhelyezni, egy olyan területen, korlátozott hozzáférés . Biztonsági intézkedéseket, hogy megakadályozzák illetéktelen személyek a helyükön kell lenniük . Ez a rendelkezés az úgynevezett " eszköz a hozzáférés és ellenőrzése . "
Electronic Data követelményei
HIPAA külön rendelkezést az elektronikus egészségügyi nyilvántartás tárolt vagy továbbított . Ez hívja a " biztonsági szabály , " a személyes egészségügyi adatok vagy e- PHI . Hogy a kórházban vagy klinikán állítólag , hogy megvédje az e- PHI nincs megadva konkrétan . Általában a fedett vállalkozásnak figyelembe kell integritásának védelme az elektronikus adatokat, valamint a titoktartás és elérhetőségét. A fedett entitás óvakodnia kell " ésszerűen várható fenyegetések ellen. "
Példák védelem a hardver biztonsági rendszerek , tűzfalak és biztonsági jelszavakat hozzáférést az adatokhoz .
Általános politikák adatok
Az egészségügyi központ vagy a biztosító társaság létre kell hozni politikák és eljárások azonosítása , aki elérhető a fizikai és elektronikus adatok . Ha jogsértés történik, " ésszerű lépést " , hogy orvosolja a helyzetet kell tenni . A fedett entitás létre kell hozni a politikák és eljárások kívánják használni, és ezeket a nyilvántartásokat meg kell őrizni hat évig az utolsó időpont voltak hatékonyak .