Jak se chránit HIPAA Ochrana osobních údajů

HIPAA nebozdravotního pojištění Přenosnost a odpovědnost Act , byl podepsán do práva v roce 1996 se změnil způsob, jakým informace o zdraví jsou řešeny , vytvořil standardy pro elektronické nároků , prováděných vnitrostátních identifikátorů , a pojištěného bezpečnost a soukromí . informace o pacientovi . HIPAA ochrany osobních údajů pravidlo stanoví federální ochrany pro osobní zdravotní informace v držení " zahrnuté subjekty " a " dává pacientům řadu práv ve vztahu k těmto informacím . "Ochrana Pravidlo říká, jak by se mělo zacházet včetně toho, kdo může zobrazit informace o pacientovi , kdy se vyžaduje povolení pro propuštění a provádění politik pro zpřístupnění chráněných informací o zdravotním ( PHI ) informací . Věci, které budete potřebovat
informace pro pacienta
pokynů HIPAA
Zobrazit další instrukce
Ochrana informací o pacientovi pod HIPAA

1

Vytvořte povolení , které jasně dávají zdravotní péči povolení poskytovatel zveřejnit chráněné informace o zdravotním stavu pro léčbu , platby, obchodních operací a jiných důvodů , jako je marketing a výzkum .
2

Ujistěte se, že obchodní partnery , kteří nejsou zahrnuty subjekty podepsaly příslušné smlouvy a zprávy . Ministerstvo zdravotnictví a sociálních služeb ( DHHS ) definuje obchodní partner jako " fyzické nebo právnické osoby , které plní určité funkce nebo činnosti , které zahrnují použití nebo prozrazení chráněných informací o zdravotním stavu jménem , nebo poskytuje služby , na které se vztahuje subjektu . "

3

Provádět politiky verzi pro řádné zveřejňování informací . Vytvoření pravidla a postupy , které následují příslušné pokyny autorizace . Například , HIPAA ochrany osobních údajů pravidlo říká, že uvolnění psychoterapie poznámek a PHI propuštěny pro domácí trh vyžaduje zvláštní povolení .
4

Pochopit požadované zveřejnění. HIPAA vyžaduje vydání PHI pro pacienty , kteří chtějí , aby přehodnotily své vlastní lékařské informace a na DHHS při kontrole záznamů v průběhu vyšetřování shody .
5

Pochopit povolené zveřejnění bez povolení . HIPAA umožňuje šest okolností zveřejnění PHI bez povolení : pro pacienta vlastní informace , pokud je to " vedlejší " ( nebo byl náhodně vypuštěn ) , pro TPO ( ošetření , plateb, operace ) , pro zařazení do adresáře pacientů , veřejného zdraví a výzkumu .
6

Limit zveřejňování informací pacienta na" nezbytné minimum . " To znamená, že pouzeinformace nezbytné k dokončení žádosti by měly být poskytnuty . Minimální nutnou podmínkou se uvádí, že " chráněné informace o zdravotním stavu by neměl být používán nebo zveřejněny , pokud to není nezbytné pro uspokojení konkrétní účel nebo provést funkce . "
7

De -identifikovat informace o zdravotním stavu propuštěn pro výzkumné a marketingové účely . Odstraňte jméno , adresa , číslo sociálního zabezpečení , telefonní číslo , atd. , takžepacient nemusí být identifikován z zveřejněných informací .
8

Zajistit odpovídající školení zaměstnanců . Každý pacient musí být s " oznámení o ochraně soukromí praxe " ( NOPP ) , pokud jsou léčeni poskytovatelem zdravotní péče . Podepsané oznámení o přijetí, musí získat od pacienta a jeho uchování v lékařském záznamu .