Milyen biztosítékokat terveztek a létrehozandó, feldolgozott, tárolt, továbbított vagy megsemmisített védett egészségügyi információk védelmére?

Az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) egy szövetségi törvény, amely védi az egyének egészségügyi adatainak magánéletét. A HIPAA megköveteli az érintett szervezetektől, például az egészségügyi szolgáltatóktól, az egészségügyi tervektől és az egészségügyi elszámolóházaktól, hogy tegyenek meg óvintézkedéseket a Protected Health Information (PHI) magánéletének védelme érdekében.

A PHI minden olyan információ, amely az egyén egészségére vonatkozik, beleértve a demográfiai adatokat, a kórtörténetet, a vizsgálati eredményeket és a pénzügyi információkat. A HIPAA biztosítékok célja, hogy megvédjék a PHI-t attól, hogy az egyén engedélye nélkül hozzáférjenek, használják vagy nyilvánosságra hozzák.

A HIPAA adatvédelmi szabálya előírja, hogy a hatálya alá tartozó entitások a következő biztosítékokat hajtsák végre a PHI védelme érdekében:

* Adminisztratív biztosítékok: Ezek a biztosítékok magukban foglalják azokat az irányelveket és eljárásokat, amelyek szabályozzák, hogy a lefedett jogalanyok hogyan használják fel és teszik közzé a PHI-t. Például a lefedett entitásoknak írásos adatvédelmi szabályzattal kell rendelkezniük, amely leírja a PHI felhasználásának és közzétételének módját.

* Fizikai biztosítékok: Ezek a biztosítékok olyan intézkedéseket tartalmaznak, amelyek megvédik a PHI-t a jogosulatlan hozzáféréstől, használattól vagy nyilvánosságra hozataltól. Például a lefedett entitásoknak fizikai biztonsági intézkedéseket kell bevezetniük, például zárakat, biztonsági kamerákat és riasztókat a PHI védelme érdekében.

* Műszaki biztosítékok: Ezek a biztosítékok olyan intézkedéseket foglalnak magukban, amelyek megvédik a PHI-t a jogosulatlan hozzáféréstől, használattól vagy nyilvánosságra hozataltól, amikor azt elektronikusan továbbítják vagy tárolják. Például a lefedett entitásoknak titkosítást és egyéb biztonsági intézkedéseket kell végrehajtaniuk a PHI védelmére az interneten keresztül történő átvitel során.

A lefedett jogalanyoknak üzleti társulási megállapodásokat kell kötniük minden olyan harmadik féllel, amely hozzáféréssel rendelkezik a PHI-hez. Az üzleti partnerekre vonatkozó megállapodások megkövetelik, hogy harmadik felek vállalják a PHI adatainak védelmét és a HIPAA követelményeinek való megfelelést.

A HIPAA ezenkívül bizonyos jogokat biztosít az egyéneknek a PHI-vel kapcsolatban. Ezek a jogok magukban foglalják a PHI-hez való hozzáférés jogát, a PHI-ik javítását kérő jogot, valamint a PHI-ik felhasználásának és közzétételének korlátozását.

Ha úgy gondolja, hogy PHI-jét feltörték, panaszt nyújthat be az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumához (HHS). A HHS felelős a HIPAA érvényesítéséért és a személyes adatok megsértésével kapcsolatos panaszok kivizsgálásáért.