HIPAA datakravene

En persons personlige helseinformasjon er konfidensiell. The Health Insurance Mobilitet og Accountability Act (HIPAA) er en US Department of Health and Human Services program for å håndheve standarder for å beskytte individuelle helseopplysninger. HIPAA har også en bestemmelse for å beskytte elektronisk medisinsk informasjon som mer medisinsk informasjon blir lagret og overført elektronisk. Generelt definerer HIPAA hvilke data er beskyttet og kravene for å beskytte dataene. Definisjon av beskyttede data

All informasjon plasseres i din journal av helsepersonell som leger og sykepleiere er beskyttet data samt enhver diskusjon mellom leger og annet helsepersonell leverandører. Enhver fakturering informasjon er beskyttet som er opplysninger som innehas av forsikringsselskapet. Denne informasjonen kalles Beskyttet helseinformasjon (PHI). PHI informasjon omfatter også opplysninger som personnummer, adresse, telefonnummer eller fødselsdato. HIPAA beskytter for, "fortid, nåtid eller fremtid fysiske eller psykiske helsetilstand."
Data Protection Retningslinjer

Anlegget som holder postene som et legekontor eller sykehus er referert til som den "dekket enhet." Ifølge HIPAA regler, må den dekkes foretaket etablere metoder for å beskytte dine personlige helseinformasjon. De må begrense enhver utlevering av medisinsk informasjon til hva som anses som rimelig. Dekket enheter må sørge for at folk som kontrakt med organisasjonen beskytte informasjonen de samme normene. Prosedyrer for databeskyttelse og opplæring i de prosedyrer som må utvikles og i bruk for å beskytte data fra å bli åpnet av uvedkommende.

Sammen med non-avsløring av PHI, må fysisk arkiv skal plasseres i et område med begrenset tilgang. Sikkerhetstiltak for å hindre uvedkommende må være på plass. Denne bestemmelsen kalles "Facility tilgang og kontroll."
Electronic Data Krav

HIPAA har en egen bestemmelse for elektronisk pasientjournal som er lagret eller overføres. Det er ringe, "Security Rule", for personlig helseinformasjon eller e-PHI. Hvordan et sykehus eller klinikk er ment å beskytte e-PHI er ikke definert spesifikt. I alminnelighet må den dekkes enhet beskytte integriteten til de elektroniske data samt konfidensialitet og tilgjengelighet. Den dekket enhet må vokte oss mot "rimelig forutsigbare trusler."

Eksempler på beskyttelse kan være hardware backup-systemer, brannmurer og sikkerhet passord for tilgang til dataene.
Generelle policyer på data

Helsesenteret eller forsikringsselskap må lage regler og prosedyrer for å identifisere hvem som har tilgang til fysiske og elektroniske data. Hvis et brudd oppstår, må "rimelige tiltak" for å rette opp situasjonen tas. Den dekket enhet må skape de retningslinjer og prosedyrer de har tenkt å bruke, og de må føres i seks år fra den siste datoen de var effektive.