HIPAA Požadavky na údaje
osobní údaje zdraví člověka je důvěrné . Zdravotního pojištění Přenosnost a odpovědnost Act ( HIPAA ) jeUS Department of Health and Human Services programu prosazovat normy pro ochranu individuální zdravotní informace . HIPAA má také ustanovení na ochranu elektronické lékařské informace, jak více lékařské informace je uložena a předávány elektronicky . Obecně platí, že HIPAA určuje , která data jsou chráněna a požadavky na ochranu dat . Definice Chráněné dat
Veškeré informace umístěny ve svých lékařských záznamech poskytovateli zdravotní péče , jako jsou lékaři a zdravotní sestry je chráněna data, stejně jako jakékoli diskuse mezi lékaři a další poskytovatelé zdravotní . Veškeré fakturační údaje jsou chráněny jako jsou informace v držení své pojišťovny . Tato informace se nazývá chráněných informací o zdravotním ( PHI ) . PHI informace také obsahuje takové informace , jako číslo sociálního zabezpečení , adresu, telefonní číslo nebo datum narození . HIPAA chrání pro " minulost , současnost a budoucnost fyzické nebo duševní zdravotní stav . "
Pokynech k ochraně údajů
zařízení, které má své záznamy , jako jsou ordinace nebo nemocnice je odkazoval se na jak " se vztahuje subjektu . " Podle pravidel HIPAA , musí býtpokryty subjekt vypracovat metody k ochraně vaše osobní údaje zdraví . Musí omezit sdělování zdravotnických informací na to, co je považováno za přiměřené . Kryté subjekty musí zajistit, aby lidé, kteří smlouvu s organizací chránit informace, stejnými standardy . Postupy pro ochranu dat a školení o postupech, musí být vyvinuty a používány k ochraně dat před přístupem neoprávněných osob .
Spolu s nezveřejnění PHI , musí být fyzické záznamy umístěna v oblasti s omezený přístup . Bezpečnostní opatření , aby se zabránilo neoprávněným osobám musí být na svém místě . Toto ustanovení se nazývá " Facility Přístup a ovládání . "
Elektronické Požadavky na údaje
HIPAA má zvláštní úpravu pro elektronické lékařské záznamy , které jsou uloženy nebo předány. Je zavolat , "Zabezpečení pravidlo , " informace osobní zdraví nebo e - PHI . Jaknemocnice nebo klinika má chránit e - PHI není definována specificky . Obecně platí, že se vztahuje subjekt musí chránit integritu elektronických dat , jakož i důvěrnost a dostupnost . Vztahuje subjekt musí chránit před " rozumně předpokládaných hrozeb . "
Příklady takové ochrany může být záložní hardware systémy , firewally a bezpečnostní hesla pro přístup k datům .
Obecné zásady týkající se údajů
zdravotní středisko nebo pojišťovna musí vytvořit zásady a postupy pro identifikaci , který přístup fyzických a elektronických dat . Dojde-li kporušení , musí být přijata " přiměřené kroky" k nápravě situace . Vztahuje subjekt musí vytvořit zásady a postupy , které hodlají použít, a tyto záznamy musí být uchovávány po dobu šesti let od posledního data, kdy byly účinné .