Quali sono le responsabilità Hippa

Il Health Insurance Portability e Accountability Act del 1996 ( HIPAA ) e dei relativi regolamenti di accompagnamento , noto come la Regola Privacy e la Regola di sicurezza , proteggere la privacy delle informazioni sanitarie e governare come tali informazioni possono essere raccolti , mantenuti , utilizzato e divulgato. Protegge le informazioni sanitarie tutte le persone e rende esigenze di chi utilizza l'assistenza sanitaria o assicurazione sanitaria , compresi i piani sanitari , medici , ospedali, datori di lavoro, assicurazioni sulla vita , le autorità sanitarie pubbliche e le imprese dei sistemi informativi . Semplificazione amministrativa

Tra i principali obiettivi del HIPAA era semplificazione e la standardizzazione di come le informazioni di sanità è l'uso e negoziata. Un requisito di HIPAA è quello di utilizzare un set nazionale di codici per identificare diagnosi specifica e procedure cliniche sui moduli di reclamo . I primi due titoli della legge richiede anche datori di lavoro e piani di assicurazione sanitaria per consentire la copertura di un nuovo dipendente ad essere continuo , indipendentemente dalle condizioni pre-esistenti e implementare i controlli per proteggere le loro informazioni sanitarie . Inoltre , implementa standard per lo scambio elettronico di informazioni .
Privacy Regola

HIPAA è la prima legge a fornire protezione federale di informazioni sulla salute , ma nella corso di fornire assistenza , è impossibile per medici, datori di lavoro e operatori sanitari per non parlare di informazione sulla salute degli individui . A causa della natura di assistenza sanitaria , i fornitori di permessi regole della privacy , datori di lavoro , e simili " uso occasionale e la divulgazione " delle informazioni sanitarie fintanto che hanno implementato garanzie ragionevoli e istituito lo standard " minimo necessario " , che limita la quantità protetto informazioni vengono utilizzate e divulgate .

pratiche , come il parlare in silenzio quando si parla di stato di un paziente , il blocco schedari , mettendo le password sui computer , ma anche per garantire gli operatori possono ottenere per la quantità minima di informazioni necessarie per fare il loro lavoro , fanno parte dei requisiti minimi necessari .
regola di sicurezza

La Regola Security è un insieme di garanzie amministrative , fisici e tecnici di assistenza sanitaria fornitori , assicuratori e datori di lavoro sono tenuti ad utilizzare per garantire la riservatezza , l'integrità e la disponibilità delle informazioni sanitarie protette elettronico . Garanzie amministrative richiedono l'uso di politiche e procedure per gestire il processo di sicurezza amministrativi . Garanzie fisiche , sono quei metodi fisici tangibili per proteggere le informazioni sanitarie da accessi non autorizzati , così come i rischi naturali e ambientali . Parti responsabili devono inoltre applicare garanzie tecniche , o la tecnologia utilizzata per proteggere le informazioni sanitarie quali la password , sicurezza di rete , protezione da virus e simili. Questi requisiti chiameranno per i soggetti responsabili di condurre una valutazione approfondita dei rischi e delle vulnerabilità per la riservatezza, l' integrità e la disponibilità delle informazioni sanitarie . Essi sono inoltre tenuti a nominare un funzionario di sicurezza per sorvegliare l'attuazione dei controlli di sicurezza .