Egészség és a Betegség
HIPAA nem terjed ki minden jogi személyek ( szervezetek vagy magánszemélyek .) Például , az egészségügyi szolgáltatók, mint például az orvosok , fogorvosok , csontkovácsok és a gyógyszertárak követnie kell HIPAA törvényeket , de csak akkor, ha az írásos szabványok az , hogy milyen módon , hogy megosszák az információkat . A biztosítók és a tervek, beleértve a kormányzati tervek, követnie kell HIPAA eljárásokat. HIPAA szabályozás is alkalmazni kell minden olyan szervezet, amely feldolgozza egészségügyi információk , vagy olyan egészségügyi elszámolóház .
Szükséges minimum standard
" szükséges minimális Standard" szabályozás a HIPAA törvény előírja, fedett szervezetek korlátozza a hozzáférést és nyilvánosságra hozatala védett információk a minimum , ami szükséges , hogy megkönnyítse a kezelés . Ez akár az egészségügyi szolgáltató eldönteni, hogy mennyi információt nyilvánosságra hozni . Azonban, ha engedélyezi az információk átadását , az egészségügyi szolgáltató nem köteles követni a minimálisan szükséges általános szabályozás .
Felhatalmazás Release Information
Információk az adatvédelmi szabály nem terjed ki nem lehet nyilvánosságra hozni - kivéve, ha a beteg aláírja az engedélyezési űrlapot . Ezt a nyomtatványt kell írni érthető nyelven . Ez részletes milyen körülmények között információkat is megjelent, valamint a szervek, amelyeket /akiket meg lehet szabadítani. Az engedélynek tartalmaznia kell információkat kiadás lejárati idő érvényes legyen .
Marketing
a személyes adatokat is megjelent marketing célokra , ha egy egészségügyi szolgáltató számára, hogy tájékoztatja a betegeket új berendezések és szolgáltatások , használja a beteg általános célú leveleket . A személyes adatokat nem lehet használni anélkül, hogy az engedélyt, ha a marketing nyújt pénzügyi nyereséget a szervezet , amely az információt .