HIPAA megbízást, hogy "minden egyedileg azonosítható egészségügyi információ " kell kezelni, mint a " védett egészségügyi információk ", vagy PHI . A PHI bármilyen formában , illetve a média , birtoklása egyedileg azonosítható egészségügyi információ kell tekinteni, mint a magán . Minden olyan információt, amely ésszerűen azonosítására személyek, mint például a név, cím , születési dátum vagy a Social Security Number kell tekinteni , mint a magán . Egyes foglalkoztatási nyilvántartást , az oktatás és egyéb nyilvántartásokat meghatározott Family oktatási jogok és az adatvédelmi törvény nem tartoznak a PHI . A kórházak kötelesek őr a magánéletét PHI .
Security
biztonsági szabály védi az "elektronikus védett egészségügyi információk ", vagy e- PHI . Fedett szervezetek fenntartásához szükséges ésszerű megfelelő adminisztratív , technikai és fizikai biztosítékokat védelmére e- PHI szerint az Egészségügyi Minisztérium és Humán Szolgáltatások . Kórházak kell végrehajtani biztosítékok a szoftver több elektronikus egészségügyi nyilvántartás helyett régimódi orvosi felvételek tárolása . A biztonsági szabály helyezi szigorú szabályai vannak közlése vagy megengedhetetlen az e- PHI , és határozza meg a " bizalmas " azt jelenti, hogy illetéktelen személyek nem férhetnek hozzá e- PHI . Jogosult személyek számára hozzáférést kell biztosítani változatlan PHI , ha szükséges. Kórházak kell, hogy ezeket a változásokat , hogy az egészségügyi nyilvántartó rendszer . Új egészségügyi szabályokat, amelyek az elektronikus egészségügyi nyilvántartás azt jelenti, hogy minden kórházban kell majd telepíteni a megfelelő elektronikus egészségügyi nyilvántartás szoftver és a biztonság fenntartása érdekében az e- PHI .
Ügyintézés egyszerűsítése
ügyintézés egyszerűsítése rendelkezéseket tartalmaz HIPAA hatékonyságának növelése az egészségügyi rendszer hatékonyabbá tétele . Egyes rendelkezései a törvény szükséges az Egészségügyi Minisztérium és Humán Szolgáltatások , hogy fogadjanak el nemzeti szabványok védelmére vonatkozó egyedileg azonosítható egészségügyi információ szabványok, mint a code -készletek, egyedi azonosítók egészség és a biztonság. Az előleget az elektronikus technológia lehetővé tette, hogy rontja az adatvédelmi egészségügyi információk . A kórházak és más szervezetek volt szükség ahhoz, hogy a biztonsági szabály által április 14, 2003 , valamint az adatvédelmi szabály április 20- én, 2005. Kisvállalkozások volt szükség ahhoz, hogy az adatvédelmi szabály április 20 -én 2006.