Elektronické lékařské záznamy Zákony
zdravotního pojištění Přenosnost a odpovědnost Act ( HIPAA ) poskytuje federální ochranu soukromí osobních informací týkajících se zdraví . Program HIPAA spadá pod americké ministerstvo zdravotnictví a sociálních služeb . Zákon neumožňuje pro uvolnění informací za určitých okolností, jako jsou poskytovateli pojištění osoby a další poskytovatelé zdravotní péče . HIPAA má speciální bezpečnostní pravidlo, které stanoví normy pro zajištění lékařské informace, které jsou uloženy v elektronické podobě . Elektronická osobní zdravotní informaceVětšina lékařské záznamy jsou nyní uloženy v elektronické podobě .
Elektronické informační osobní zdraví ( e - PHI ) je chráněno " bezpečnostní pravidla . " E - PHI informace nemůže být poskytnuta lidem , kteří nejsou oprávněni vidět nebo třetím osobám informace ze záznamů a zároveň aby tyto záznamy k dispozici lidmi oprávněn přezkoumávat záznamy . Bezpečnostní pravidla také chrání proti změně nebo zničení dat neoprávněnými osobami .
Jak toto pravidlo je realizován není regulována . Malé kliniky mohou mít jiný způsob evidence , na rozdíl od nemocnice , která má pobočky po celé zemi .
Fyzicky omezující přístup
Bezpečnostní opatření jsou nutná , aby se v místo , které omezují přístup k záznamům neoprávněnými osobami . Tento jev se nazývá " Zařízení Access and Control ".
" Se vztahuje subjekt ", což jemísto, které má záznamy , jako jsou ordinace , musí použít zásady a postupy pro " řádné užívání a přístupu ke pracovní stanice a elektronická média , "říká HIPAA . To platí i pro odesílání záznamů , mazání souborů , ničit soubory, a to i opakovaného použití elektronických médií , jako je například čtení /zápisu CD .
Elektronické zabezpečení
politik musí být být vytvořeny a použity pro hardware a software pro vytvoření záznamy o tom, kdo má přístup k informaci . Postup musí být v místě pro přezkum , který přístupné záznamy . Systémy musí být v místě, chránit záznamy ze změněno nebo zničeno . Například ,záložní systém může být použit k ochraně elektronických dat . Ochrana musí být také v průběhu odesílání dat v elektronické podobě . To je typickybezpečnostní systém informační technologie . Obchod: Odpovědnost
vztahuje subjekt musí řešit jakékoli porušení , jako v případěneoprávněná osoba dělá získat přístup k soukromým záznamům. Musí být přijata " přiměřené kroky " k vyřešení situace , v souladu s HIPAA . To je považováno zaporušení , pokudse vztahuje účetní jednotka nemá záruky , jako je řízení přístupu v místě .
Records Management
zásady a postupy musí být zavedeny pro udržení záznamy . V současné době ,pravidlo HIPAA je, aby politiky a procedur záznamů , jakož i veškeré písemné požadované akce po dobu šesti let ode dne vzniku nebo " posledním dnem nabytí účinnosti . " Vztahuje subjekt musí provádět hodnocení svých záznamů a zavádění nových pokynů podle potřeby . Bezpečnost Pravidlo nestanovuje pravidla zachování pro lékařské záznamy .