HIPAA Lover og forskrifter

The Health Insurance Mobilitet og Accountability Act, vedtatt i 1996, er kjent for sin personvern og sikkerhet regler som beskytter personvernet til et individs helse-relatert informasjon og regulere hvem som har tilgang til en pasients konfidensiell medisinsk informasjon . Innenfor Department of Health and Human Services, HIPAA overvåket av Office of Civil Rights, som håndterer etterforskning av klager og håndheving av loven. Vern

Ifølge HHS, fungerer HIPAA loven som en ekstra sikkerhet for en pasients medisinsk og helsefaglig informasjon i mange former. I tillegg til å sikre medisinske poster, beskytter HIPAA også eventuelle samtaler om en pasients helse leger kan ha med annet helsepersonell som sykepleiere, informasjon i hendene på en assurandør eller deres datasystem og fakturering poster om noen behandling mottatt. Loven krever at alle med tilgang til en pasients helse informasjon må få på plass et system for å sikre beskyttelse sammen alle ledd i kjeden av ansvar.
Tilgang

dekket enheter er de organisasjoner og institusjoner som må følge HIPAA forskrifter om personvernet til helseinformasjon Disse inkluderer helseplaner, som Medicare, Medicaid, HMOs, helse-forsikringsselskaper og selskap-baserte helseplaner, helse-omsorg leverandører som leger , tannleger og farmasøyter --- hovedsak enhver bedrift elektronisk fakturering en helse-forsikring plan, og helsevesenet clearinghouses som overfører medisinske poster fra ett format til et annet, for eksempel en bedrift som skanner papirkopier av pasientjournaler i digital form. Det er, ifølge HHS, noen organisasjoner ikke er pålagt å følge HIPAA personvern forskrifter som private arbeidsgivere, skolekretser, livselskaper og politiet.
Pasient rettigheter

Under HIPAA, har en pasient rett til en kopi av hennes medisinske poster, for å legge til rettelser til hennes poster, for å motta rapporter om potensielle deling og bruk av stoffkartotek, og å gi tillatelse til postene som skal deles.
Klager
p Hvis en pasient mistenker en overbygd foretaket har krenket hennes privatliv eller som av en annen person, kan klager inngis med OCR. Avdelingen krever klager å være skriftlig, enten per post, e-post eller faks, navn organisasjonen mistenkt for brudd og beskrive egenskapene til den påståtte overtredelsen, og være innlevert innen 180 dager etter den påståtte overtredelsen. Den 180-dagers perioden kan forlenges dersom klageren kan vise "god sak" for forsinkelsen, ifølge HHS.
Enforcement

Når en klage av HIPAA brudd er arkivert, begynner OCR en etterforskning av første varsle klageren og dekket enhet kalt i klagen. OCR lytter til begge, samler bevis og opplysninger og finner enten for eller mot klageren. Dersom dekket enhet er funnet å være i strid, kan OCR iverksette korrigerende tiltak mot foretaket, som kan resultere i sivile straffer som skal betales til det amerikanske finansdepartementet. Hvis OCR anser foretakets handlinger for å være kriminell, kan saken henvises til Justisdepartementet for videre etterforskning.