Regole di riservatezza HIPAA

HIPAA sta per la Health Insurance Portability e Accountability Act . HIPAA è stata emanata nel 1996, come mezzo per contribuire a garantire il diritto del membro di un piano di assicurazione di proseguire la copertura assicurativa dopo aver perso o cambiare lavoro . Disposizioni del HIPAA includono anche le linee guida ei requisiti per proteggere un dell'assicurato diritto alla privacy durante la trasmissione elettronica delle operazioni di assistenza sanitaria , nonché i diritti di un individuo alla riservatezza delle assicurazioni e delle informazioni sanitarie . Privacy Regola
trasgressori della regola di privacy può essere perseguito .

La regola privacy HIPAA definisce uno standard nazionale per tutelare la privacy delle informazioni di salute di un individuo . La regola privacy permette a un individuo di impostare restrizioni su chi può accedere le cartelle cliniche e tutte le informazioni utili in esso contenute . Informazioni sanitarie protette , o PHI , sono informazioni sulla salute di una persona che si ritiene sia singolarmente identificabile che una persona potrebbe essere identificato attraverso le informazioni contenute nelle cartelle cliniche . La regola della privacy limita il rilascio , l'uso e il trasferimento di informazioni sanitarie protette . I pazienti possono anche avere accesso ai propri dati medici e sanitari e imparare può essere stato usato le loro informazioni , o ai quali siano stati rilasciati .
Regola di sicurezza
informazioni elettroniche può essere più vulnerabile di documenti cartacei .

Negli ultimi anni , l'archiviazione elettronica dei dati è diventato il principale tipo di record-keeping in molti settori , compresa l'area delle informazioni sanitarie gestione dei record . Documenti elettronici che possono essere trasmessi tramite e - mail o fax e possono essere memorizzati su una banca dati informatica sono suscettibili di furto, danneggiamento o manomissione da parte di soggetti non autorizzati . La regola di sicurezza HIPAA richiede che gli amministratori di documenti sanitari attuare garanzie ragionevoli e appropriate per proteggere l'integrità e la riservatezza di tutte le informazioni sanitarie che possono essere creati , ricevute , mantenuti o trasmessi da una struttura di assistenza sanitaria o l'amministratore ad un altro . Garanzie ragionevoli e appropriate possono includere l' uso di password per computer, software di crittografia dei dati e database sicuri.
Non identificabili dati
dati
non individuabili potrebbero non includere nome , indirizzo o data di nascita .

dati non identificabili è considerata dati o dati che sono stati spogliati dei singoli identificatori statistici aggregati , e questo tipo di dati non identificabile , non è soggetto alle stesse regole di riservatezza enunciati nella regola privacy o la regola di sicurezza . I dati non identificabili possono essere rilasciati per l'utilizzo da taluni enti o organizzazioni sanitarie per costruire profili di salute di un determinato locale o di un particolare gruppo di età .
Notifica
comunicazione dovrà essere inviata a mezzo posta degli Stati Uniti .

regole di riservatezza HIPAA richiede inoltre che tutti i membri devono essere informati dei loro diritti ai sensi HIPAA . La notifica scritta deve essere inviata a ciascun membro per quanto riguarda la regola privacy e la regola di sicurezza . Ogni individuo che sente i suoi diritti sono stati violati ha anche il diritto di intraprendere un'azione legale , se necessario.