HIPAA Sicurezza Regolamento Politiche

Nel 1996 , Dipartimento di Salute e Servizi Umani degli Stati Uniti ' attuazione del Health Insurance Portability e Accountability Act per tutelare la privacy delle informazioni sanitarie . La Regola Security 2005 stabilisce norme supplementari per la protezione delle informazioni elettroniche . Regola Sicurezza

La regola di sicurezza si concentra esclusivamente sulla protezione delle " informazioni elettroniche protette salute", conosciuta come e - PHI , che è una considerazione importante , come sempre più operatori sanitari transizione verso sistemi elettronici . Il sito web HHS afferma che uno degli obiettivi principali della Regola di sicurezza è quello di " proteggere la privacy delle informazioni sanitarie degli individui pur consentendo soggetti contemplati ad adottare nuove tecnologie per migliorare la qualità e l'efficienza della cura del paziente . " Enti coperti sotto il dominio di sicurezza sono presenti operatori sanitari , piani o stanze di compensazione che trasmettono informazioni di sanità elettronica .

Regole generali e Politiche

Il sito HHS specifica che gli enti coperti sotto la regola di protezione sono tenuti ad attuare e mantenere " garanzie amministrative , tecniche e fisiche ragionevoli e appropriate " per la tutela dell'e - PHI . Ciò significa che gli enti devono essere in grado di garantire l'integrità , la disponibilità e la riservatezza dei messaggi e- PHI di cui sono responsabili . Inoltre , gli enti devono proteggere e- PHI individuando e adottando misure di protezione contro "l'uso inammissibile della divulgazione " delle informazioni , così come potenziali minacce per la sicurezza o l'integrità delle informazioni . Garantire l'educazione e il rispetto di tutti i dipendenti con accesso a e - PHI è una considerazione importante . Misure di conformità devono essere documentati , valutati e aggiornati regolarmente a causa di cambiamenti nella tecnologia e nella pratica sanitaria .
Chi fa rispettare ?

Secondo il sito web HHS , l'Ufficio dei diritti civili è responsabile di far rispettare la regola di protezione attraverso " attività di compliance di volontariato e sanzioni pecuniarie civile". L' OCR può condurre indagini su soggetti contemplati per garantire la conformità .