HIPAA Leggi e Regolamenti

La Health Insurance Portability e Accountability Act, approvato nel 1996, è noto per la sua norme di sicurezza della privacy e che proteggono la privacy delle informazioni relative alla salute di un individuo e regolamentare che ha accesso a informazioni mediche riservate di un paziente . All'interno del Dipartimento di Salute e Servizi Umani, HIPAA è supervisionato dall'Ufficio di diritti civili, che gestisce delle denunce e l'applicazione della legge. Protezioni

Secondo HHS, la legge HIPAA agisce come una salvaguardia delle informazioni mediche e di salute di un paziente in molte forme. Oltre a proteggere le cartelle cliniche, HIPAA protegge anche le conversazioni su medici di salute di un paziente potrebbe avere con altri operatori sanitari, come infermieri, l'informazione nelle mani di un assicuratore o il loro sistema informatico e record di fatturazione per quanto riguarda qualsiasi trattamento ricevuto. La legge prevede che chiunque abbia accesso a informazioni sulla salute di un paziente deve essere messo in atto un sistema per garantire la sua protezione lungo tutti gli anelli della catena di responsabilità.
Accesso

enti di cui sono le organizzazioni e le istituzioni che devono seguire le normative HIPAA per quanto riguarda la riservatezza delle informazioni sanitarie, tra cui i piani di salute, come il Medicare, Medicaid, HMO, le compagnie di assicurazione malattia e piani di salute società-based; operatori sanitari quali medici , dentisti e farmacisti --- sostanzialmente tutto il commercio elettronico di fatturazione di un piano di assicurazione sanitaria, e stanze di compensazione sanitarie che trasferiscono le cartelle cliniche da un formato ad un altro, come un business che esegue la scansione copie cartacee dei dati dei pazienti in forma digitale. Ci sono, secondo HHS, alcune organizzazioni non sono tenute a seguire HIPAA normativa sulla privacy, come datori di lavoro privati, i distretti scolastici, assicurazioni sulla vita e le forze dell'ordine.
Paziente diritti

Sotto HIPAA, un paziente ha il diritto ad una copia della sua cartella clinica, per aggiungere correzioni ai suoi record, a ricevere segnalazioni sul potenziale condivisione e uso dei documenti, e di dare il permesso per i record da condividere.
Reclami

Se un paziente sospetta un ente coperto ha violato la sua privacy o quella di un'altra persona, le denunce possono essere depositate presso l'OCR. Il reparto necessita di reclami per essere in forma scritta, per posta, e-mail o fax, il nome dell'organizzazione sospettato di violazione e di descrivere la natura della violazione; ed essere presentata entro 180 giorni dalla presunta violazione. Il periodo di riferimento di 180 giorni può essere prorogato se il denunciante può mostrare "buona causa" per il ritardo, secondo HHS.
Enforcement

Una volta che una denuncia di HIPAA violazione è archiviato, OCR inizia un'indagine previo avviso del denunciante e l'entità coperto citati nella denuncia. OCR ascolta entrambi, raccoglie prove e informazioni e trova né a favore né contro il denunciante. Se l'entità coperto si trova ad essere in violazione, OCR può adottare misure correttive nei confronti del soggetto, che può comportare gravi sanzioni civili da versare al Tesoro degli Stati Uniti. Se l'OCR ritiene le azioni della entità ad essere penale, la causa può essere rimessa al Dipartimento di Giustizia per ulteriori indagini.