HIPAA Pravidla důvěrnosti
HIPAA je zkratka pro přenositelnost zdravotní pojištění a zákona o odpovědnosti. HIPAA byl přijat v roce 1996 jako prostředek, jak pomoci zajistit právo na člena pojistného plánu pokračovat v pojištění po ztrátě nebo změně zaměstnání . Ustanovení HIPAA zahrnují také pokyny a požadavky, které pomáhají chránitpojištěného právo na soukromí při elektronickém přenosu transakcí zdravotní péče , jakož i právo jednotlivce na zachování důvěrnosti pojištění a informací z oblasti zdraví . Ochrana osobních údajů Pravidloporušují pravidla ochrany soukromí , může být trestně stíhán .
soukromí pravidlo HIPAA stanoví vnitrostátní norma pro ochranu soukromí informací o zdravotním stavu jedince . Pravidlo soukromí umožňujeindividuální nastavení omezení , kdo může přistupovat k její zdravotních záznamů a veškeré příslušné informace v nich obsažené . Chráněné zdravotní informace , nebo PHI , je informace o zdraví člověka , která je považována za být individuálně identifikovatelní v tom, žečlověk může být identifikován pomocí informací obsažených ve zdravotních záznamech . Pravidlo soukromí omezuje uvolnění , využívání a předávání chráněných informací o zdravotním stavu . Pacienti mohou také získat přístup ke svým lékařským a zdravotním záznamům a dozvíte se , jak mohou být použity jejich informace , nebo jimž může být propuštěn .
Pravidla pro zabezpečení
Elektronické informace mohou být zranitelnější než papírových záznamů .
V uplynulých letech , elektronické ukládání dat se stala hlavním typem evidence v mnoha průmyslových odvětvích , včetně oblasti informačních zdravotní správy záznamů . Elektronické záznamy , které mohou být přenášeny prostřednictvím e-mailu nebo faxem , a mohou být uloženy na počítačové databázi jsou náchylné k odcizení , poškození nebo manipulace neoprávněnými osobami . Bezpečnostní pravidla HIPAA vyžaduje, aby správci záznamů zdravotní péče realizovat přiměřená a vhodná ochranná opatření na ochranu integrity a důvěrnosti všech informací o zdravotním stavu , které mohou být vytvořeny , přijaté , udržované nebo přenášet z jednoho zdravotnického zařízení nebo správce do jiného . Rozumné a odpovídající ochranná opatření mohou zahrnovat použití počítačových hesel , šifrování dat software a zabezpečených databází .
Neidentifikovatelné údaje na
Neidentifikovatelné údaje nesmí obsahovat jméno, adresu nebo datum narození .
neidentifikovatelné údaje jsou považovány za souhrnné statistické údaje nebo údaje , které byly zbaveny jednotlivých identifikátorů , a tento typ neidentifikovatelných údajů není předmětem stejných pravidel důvěrnosti vyjádřených v pravidle ochrany osobních údajů nebo pravidla bezpečnosti . Neidentifikovatelné údaje mohou být uvolněny pro použití určitých subjektů nebo zdravotnických organizací na výstavbu zdravotní profily určité národní nebo konkrétní věkové skupiny .
Oznámení
oznámení musí být zaslány US poštou .
pravidla HIPAA důvěrnosti rovněž požadují, aby všichni členové musí být informován o svých právech vyplývajících z HIPAA . Písemné oznámení musí být zaslány na každého člena , pokud jde o pravidla ochrany soukromí a pravidla bezpečnosti . Každá osoba, která se cítí jeho práva byla porušena také má právo v případě potřeby pokračovat právní kroky .