Hva er hippa ansvar?

The Health Insurance Mobilitet og Accountability Act of 1996 (HIPAA) og tilhørende forskrifter, kjent som Privacy Rule og Security Rule, beskytte personvernet ditt helseinformasjon og regulerer hvordan denne informasjonen kan samles , vedlikeholdt, brukt og offentliggjort. Det beskytter alle folks helse informasjon og stiller krav til alle som bruker helsetjenester eller helseforsikring, inkludert helseplaner, leger, sykehus, arbeidsgivere, livet forsikringer, offentlige helsemyndigheter og informasjonssystemer selskaper. Administrativ forenkling

Blant de viktigste målene for HIPAA var forenkling og standardisering av hvordan helseinformasjon er bruk og utførte. En forutsetning av HIPAA er å bruke et nasjonalt sett med koder for å identifisere spesifikk diagnose og kliniske prosedyrer på krav former. De to første titlene i loven krever også arbeidsgivere og helseforsikring planer om å tillate en ny medarbeider dekning for å være kontinuerlig uavhengig av pre-eksisterende forhold og gjennomføre kontroller for å beskytte sin helseinformasjon. I tillegg implementerer det standarder for elektronisk utveksling av denne informasjonen.
Privacy Rule

HIPAA er den første loven for å gi føderale beskyttelse av helseopplysninger, men i løpet av å gi omsorg, er det umulig for leger, arbeidsgivere og helsepersonell å ikke snakke om den enkeltes helse informasjon. På grunn av innholdet av helsevesenet, tillater personvernet regelen leverandører, arbeidsgivere og lignende "tilfeldig bruk og offentliggjøring" av helseinformasjon så lenge de har iverksatt gode sikkerhetstiltak og innstiftet "minimum nødvendig" standard, som begrenser hvor mye beskyttet informasjonen blir brukt og offentliggjort.

Practices, slik som å snakke rolig når vi snakker om en pasients tilstand, låsing arkivskap, sette passord på datamaskiner, men også å sikre helsepersonell kan få til det minimum av informasjon som trengs for å gjøre jobbene sine, er en del av et minimum av nødvendige krav.
Security Rule

Security Rule er et sett av administrative, fysiske og tekniske sikkerhetstiltak helsevesenet tilbydere, forsikringsselskaper og arbeidsgivere er pålagt å bruke for å sikre konfidensialitet, integritet og tilgjengelighet av elektronisk helseinformasjon. Administrative sikringstiltak krever bruk av administrative retningslinjer og rutiner for å håndtere sikkerheten prosessen. Fysiske sikringstiltak er de konkrete, fysiske metoder for å beskytte helse opplysninger fra uautorisert adgang, samt natur-og miljømessige farer. Ansvarlige parter må også gjelde tekniske sikkerhetstiltak, eller teknologien som brukes for å beskytte helse informasjon som passord, nettverkssikkerhet, virusbeskyttelse og lignende. Disse kravene vil kalle for ansvarlige foretak å gjennomføre en grundig vurdering av risiko og sårbarhet til konfidensialitet, integritet og tilgjengelighet av helseinformasjon. De er også pålagt å oppnevne en sikkerhet offisielle å overvåke gjennomføringen av sikkerhetskontroller.