Regole per enti interessati che sono oggetto di HIPAA

The Health Insurance Portability e Accountability Act del 1996 , o HIPAA , assegna entità coperte con la responsabilità di assicurare informazioni sulla salute del paziente e far rispettare le norme di riservatezza . Soggetti trattati comprendono reti sanitarie di informazione , piani sanitari e gli operatori sanitari . Le organizzazioni devono rispettare le regole che coinvolgono la privacy del paziente e la sicurezza mediante l'attuazione di procedure amministrative e basati sulla tecnologia . Regole sulla Privacy

Secondo il Dipartimento di Salute e Servizi Umani degli Stati Uniti , le regole sulla privacy HIPAA forniscono entità coperte con le linee guida sull'uso delle informazioni sui pazienti e sulle questioni riguardanti la corretta divulgazione delle informazioni . Sotto HIPAA , diritti dei pazienti in materia di privacy e riservatezza sono sostenuti imponendo alle aziende di trattare le cartelle cliniche esempio informazioni sanitarie protette . Allo stesso tempo , le regole sulla privacy forniscono una certa flessibilità che permette lo scambio di informazioni tra gli operatori al fine di fornire assistenza di qualità e trattamento. All'interno del Dipartimento di Salute e Servizi Umani degli Stati Uniti , l'Ufficio per i diritti civili amministra e applica le regole HIPAA e può assegnare sanzioni pecuniarie civili ai soggetti contemplati per le questioni contrattuali.

Regole di sicurezza

Secondo il Dipartimento di Salute e Servizi Umani degli Stati Uniti , le norme di sicurezza affidatigli del HIPAA sono progettati per sostenere gli standard individuati nel rispetto delle regole sulla privacy . Regole di sicurezza forniscono linee guida per la gestione delle informazioni sanitarie dei pazienti in formato elettronico . Queste regole riguardano protocolli basati sulla tecnologia in termini di come un record di organizzazione, memorizza e trasmette informazioni sul paziente . Per fare questo, le organizzazioni devono includere determinate garanzie tecniche all'interno delle loro reti di sistema del computer . Alcune di queste misure di sicurezza includono protezione firewall di sistema , un mezzo per le attività del sistema di monitoraggio e un mezzo per limitare l'accesso al sistema agli utenti autorizzati . Queste regole sono progettate per proteggere le informazioni di salute del paziente all'interno di una organizzazione così come quando viene trasmesso tra le organizzazioni .

Smaltimento Regole

HIPAA prevede la tutela delle informazioni sulla salute del paziente in tutte le forme e in tutti i tempi , le organizzazioni sono tenuti a seguire alcune linee guida per lo smaltimento di informazioni sul paziente quando non è più necessario . Secondo il Dipartimento di Salute e Servizi Umani degli Stati Uniti , le norme di smaltimento lavorano in tandem con privacy e sicurezza regole e si applicano sia in formato cartaceo che elettronico . Come organizzazioni diverse hanno diverse procedure operative e amministrative in atto , ogni organizzazione è rimasto a determinare un metodo appropriato per il corretto smaltimento . HIPAA richiede alle aziende di sviluppare politiche e procedure per il corretto smaltimento e per fornire formazione dei dipendenti per i lavoratori che gestiscono le attività di smaltimento . Esempi di metodi di smaltimento adeguati comprendono triturazione di carta , imballaggi speciali per prescrizione bottiglie etichettate , aree protette per i materiali di smaltimento e sovrascrivere o distruggere apparecchiature supporti elettronici e software .