HIPAA Style Privacy Regole Dati

La Health Insurance Portability e Accountability Act (HIPAA) impone che una persona ha il diritto di controllare qualsiasi informazione che è associato con una decisione di sanità che egli fa. Normativa HIPAA specifica una vasta gamma di politiche relative alla conservazione delle informazioni paziente privato. Tali regole specificano in che modo le aziende devono gestire i dati medici e come pazienti possono garantire che i loro dati rimangono privati. Avviso di procedure sulla privacy

HIPAA richiede che tutti i fornitori di salute fornire ai pazienti con un Avviso di Informazioni confidenziali prima di utilizzare i loro dati. Il fornitore deve ottenere la firma da parte del paziente che indica che il paziente ha letto e compreso tutte le informazioni nel bando.

Il Bando di Privacy Practices fornisce al paziente informazioni su come le loro informazioni saranno protette. Esso comprende anche informazioni su come i pazienti possono gestire i loro dati sanitari, compresi i dettagli su come accedere alle loro informazioni di salute, come ricevere notifiche di come l'informazione sanitaria è stato utilizzato dal provider e come richiedere che l'accesso alle cartelle cliniche essere limitato . L'avviso deve contenere anche informazioni su come apportare correzioni ad errori di informazione, come richiedere che le comunicazioni in materia di informazione sanitaria essere fatte in modo confidenziale e come presentare un reclamo se il paziente è convinto che la sua privacy è stata violata.

Salute gli assicuratori sono tenuti a fornire periodicamente ai propri clienti con un Avviso di Informazioni confidenziali che indicano le loro politiche sulla privacy dei dati. Essi non sono tenuti a raccogliere le firme dei pazienti quando fanno così.
Minimo necessario standard

Tutte utilizzo e comunicazione di informazioni mediche devono seguire il principio di standard minimo necessario. La regola standard minimo necessario impone che solo la quantità minima di informazioni necessarie per il successo del trattamento o di pratiche commerciali possono essere divulgate o messe a disposizione di ogni dipendente sanitario o socio. Regole per il mantenimento di standard minimi necessari pratiche devono essere chiari nelle politiche di una società e devono essere applicate utilizzando i controlli del computer di accesso.
Autorizzazione aggiuntive Uso

Se un fornitore di salute, assicuratore o altra entità intende usare le informazioni mediche di un paziente per un fine, come la ricerca, il marketing o di raccolta fondi, allora muse chiedere l'autorizzazione supplementare per l'uso di dati. Essa deve fornire al paziente una dichiarazione per quanto riguarda i dati che saranno utilizzati e come la sua privacy sarà protetta. L'entità può utilizzare solo i dati del paziente per questi utilizzi aggiuntivi se il paziente ritorna un modulo di autorizzazione firmato.
Psicoterapia Privacy

Note ottenute nel corso di una seduta di psicoterapia sono protetta da regole sulla privacy più forte del normale informazioni mediche. Qualsiasi entità di salute che vuole ottenere o utilizzare le note di psicoterapia deve ottenere un modulo di autorizzazione supplementare firmato dal partecipante, a meno che l'uso è esente da HIPAA normativa sulla privacy.
Privacy eccezioni

Ci sono alcuni casi in cui i dati medici privati ​​possono essere comunicati o utilizzati senza consenso. Restrizioni sulla privacy sono esenti ai fini della salute pubblica, la sorveglianza sanitaria, la pubblica sicurezza o la sicurezza nazionale. Qualsiasi informaton che è necessario per le indagini in abuso, negligenza o atti di violenza domestica o di altri procedimenti giudiziari non è anche protetto da HIPAA. Informazioni sanitarie su persone morte non è anche protetto.
Assurances

Le aziende che lavorano con le informazioni sanitarie che vengono raccolte da un fornitore medico non sono necessari per ottenere una firma paziente durante l'esecuzione di funzioni di business con i dati. Tuttavia, essi devono firmare una garanzia contrattuale che indica che tutti i dipendenti della società seguiranno norme e regolamenti HIPAA.
Privacy Officer

Ogni entità sanitario deve designare un Privacy Officer, che è responsabile della definizione e l'applicazione di standard di privacy HIPAA-compliant. L'Avviso di Informazioni confidenziali che viene fornita ai pazienti deve includere informazioni su come contattare il responsabile privacy, nel caso di domanda o reclamo.
HIPAA e leggi dello Stato

HIPAA stabilisce un livello minimo di norme sulla riservatezza dei dati sanitari nazionali. Eventuali leggi statali che creano standard di privacy più rigorose possono sostituire i requisiti federali che sono dettate da HIPAA.
HIPAA Sanzioni La violazione

normativa HIPAA contiene disposizioni che riguardano le sanzioni che può essere imposto a un individuo che viola le norme sulla privacy HIPAA. Le violazioni derivanti da negligenza accidentale sono in genere punibile con una multa di 100 dollari, mentre le violazioni intenzionali che si traducono in vantaggi personali o danni ai pazienti può essere punibile con fino a 250.000 dollari di multa e dieci anni di reclusione.