HIPAA Pravidla důvěrnosti
porušují pravidla ochrany soukromí , může být trestně stíhán .
soukromí pravidlo HIPAA stanoví vnitrostátní norma pro ochranu soukromí informací o zdravotním stavu jedince . Pravidlo soukromí umožňujeindividuální nastavení omezení , kdo může přistupovat k její zdravotních záznamů a veškeré příslušné informace v nich obsažené . Chráněné zdravotní informace , nebo PHI , je informace o zdraví člověka , která je považována za být individuálně identifikovatelní v tom, žečlověk může být identifikován pomocí informací obsažených ve zdravotních záznamech . Pravidlo soukromí omezuje uvolnění , využívání a předávání chráněných informací o zdravotním stavu . Pacienti mohou také získat přístup ke svým lékařským a zdravotním záznamům a dozvíte se , jak mohou být použity jejich informace , nebo jimž může být propuštěn .
Pravidla pro zabezpečení
Elektronické informace mohou být zranitelnější než papírových záznamů .
V uplynulých letech , elektronické ukládání dat se stala hlavním typem evidence v mnoha průmyslových odvětvích , včetně oblasti informačních zdravotní správy záznamů . Elektronické záznamy , které mohou být přenášeny prostřednictvím e-mailu nebo faxem , a mohou být uloženy na počítačové databázi jsou náchylné k odcizení , poškození nebo manipulace neoprávněnými osobami . Bezpečnostní pravidla HIPAA vyžaduje, aby správci záznamů zdravotní péče realizovat přiměřená a vhodná ochranná opatření na ochranu integrity a důvěrnosti všech informací o zdravotním stavu , které mohou být vytvořeny , přijaté , udržované nebo přenášet z jednoho zdravotnického zařízení nebo správce do jiného . Rozumné a odpovídající ochranná opatření mohou zahrnovat použití počítačových hesel , šifrování dat software a zabezpečených databází .
Neidentifikovatelné údaje na
Neidentifikovatelné údaje nesmí obsahovat jméno, adresu nebo datum narození .
neidentifikovatelné údaje jsou považovány za souhrnné statistické údaje nebo údaje , které byly zbaveny jednotlivých identifikátorů , a tento typ neidentifikovatelných údajů není předmětem stejných pravidel důvěrnosti vyjádřených v pravidle ochrany osobních údajů nebo pravidla bezpečnosti . Neidentifikovatelné údaje mohou být uvolněny pro použití určitých subjektů nebo zdravotnických organizací na výstavbu zdravotní profily určité národní nebo konkrétní věkové skupiny .
Oznámení
oznámení musí být zaslány US poštou .
pravidla HIPAA důvěrnosti rovněž požadují, aby všichni členové musí být informován o svých právech vyplývajících z HIPAA . Písemné oznámení musí být zaslány na každého člena , pokud jde o pravidla ochrany soukromí a pravidla bezpečnosti . Každá osoba, která se cítí jeho práva byla porušena také má právo v případě potřeby pokračovat právní kroky .