HIPAA Dati richiesti

informazioni personali sulla salute di una persona è confidenziale. La Health Insurance Portability e Accountability Act (HIPAA) è un Dipartimento di Salute e Servizi Umani programma per far rispettare le norme per la protezione delle informazioni salute individuale degli Stati Uniti. HIPAA ha anche una disposizione per proteggere le informazioni mediche elettroniche come le informazioni più medico viene immagazzinata e trasmessa elettronicamente. In generale, HIPAA definisce quali dati sono protetti e le esigenze di protezione dei dati. Definizione di dati protetti

Tutte le informazioni inserite nelle vostre cartelle cliniche da operatori sanitari quali medici e infermieri è protetta dei dati, nonché qualsiasi discussione tra medici e altri operatori sanitari. Tutte le informazioni di fatturazione è protetto come è l'informazione detenuta dalla compagnia di assicurazione. Questa informazione è chiamata informazioni sanitarie protette (PHI). Informazioni PHI comprende anche informazioni quali codice fiscale, indirizzo, numero di telefono o data di nascita. HIPAA protegge per, "passato, presente o futuro stato di salute fisica o mentale."
Protezione dei dati Linee guida

La struttura che detiene i record come uno studio medico o ospedale è indicato come "l'entità coperto". Secondo le regole HIPAA, l'entità coperto deve dotarsi di metodi per proteggere le informazioni sanitarie personali. Essi devono limitare l'eventuale diffusione di informazioni mediche per quello che è considerato ragionevole. Enti interessati devono garantire che le persone che hanno contratto con l'organizzazione di proteggere le informazioni dagli stessi standard. Le procedure per la protezione dei dati e la formazione sulle procedure devono essere sviluppate e in uso per proteggere i dati dall'accesso di persone non autorizzate.

Insieme con la non divulgazione di PHI, record fisici devono essere collocati in una zona con accesso limitato. Misure di sicurezza per evitare che persone non autorizzate devono essere a posto. Questa disposizione è denominata "Facility Accesso e controllo".
Electronic Data Requisiti

HIPAA ha una disposizione distinta per le cartelle cliniche elettroniche che vengono memorizzati o trasmessi. E 'chiamata la "regola di sicurezza," per le informazioni sanitarie personali o e-PHI. Come un ospedale o una clinica dovrebbe proteggere l'e-PHI non è definito in modo specifico. In generale, il soggetto contemplato deve proteggere l'integrità dei dati elettronici e la riservatezza e la disponibilità. L'entità coperto deve premunirsi contro "le minacce ragionevolmente prevedibili."

Esempi di protezione possono essere i sistemi hardware di backup, firewall e password di sicurezza per l'accesso ai dati.
Criteri generali per dati

centro la salute o la compagnia di assicurazione devono creare politiche e procedure per identificare chi ha avuto accesso dati fisici ed elettronici. Se si verifica una violazione, devono essere prese "misure ragionevoli" per correggere la situazione. L'entità coperto deve creare le politiche e le procedure che intendono utilizzare e le registrazioni devono essere conservate per sei anni dall'ultima data erano efficaci.