HIPAA stil Datasikkerhetspolitikk Rules

The Health Insurance Mobilitet og Accountability Act (HIPAA) tilsier at en person har rett til å kontrollere all informasjon som er knyttet til et helsevesen beslutning som han gjør. HIPAA lovgivning angir et bredt spekter av politikk knyttet til å holde pasienten informasjon privat. Disse reglene angir hvordan bedrifter må håndtere medisinske data og hvordan pasienter kan sikre at deres data forblir privat. Innkalling til Retningslinjer for personvern

HIPAA krever at alle helse-leverandører gi pasienter med en Melding om personvern før du bruker deres data. Tilbyderen må få en signatur fra pasienten som indikerer at pasienten har lest og forstår all informasjon i innkallingen.

Melding om personvern gir brukeren informasjon om hvordan deres informasjon blir beskyttet. Den inneholder også informasjon om hvordan pasienter kan administrere sin helseinformasjon, inkludert detaljer om hvordan du kan få tilgang til sin helseinformasjon, hvordan du mottar meldinger om hvordan helseinformasjon har blitt brukt av leverandøren og hvordan du kan be om at tilgang til pasientjournaler begrenses . Innkallingen skal også inneholde informasjon om hvordan å gjøre rettelser til informasjon feil, hvordan å be om at henvendelser vedrørende helseopplysninger gjøres konfidensielt og hvordan å sende inn en klage hvis pasienten mener at hennes privatliv har blitt krenket.

Helse forsikringsselskapene er også pålagt å jevne gi sine kunder med en Melding om personvern angivelse av deres data retningslinjer for personvern. De er ikke pålagt å samle pasientens signaturer når de gjør det.
Minimum Nødvendig Standard

All bruk og offentliggjøring av medisinsk informasjon må følge prinsippet om minimum nødvendig standard. Det nødvendige minimum standard regelen tilsier at kun det minimum av informasjon som er nødvendig for vellykket behandling eller forretningspraksis kan utleveres eller gjøres tilgjengelig for enhver helse ansatt eller fast tilknyttet. Regler for å opprettholde minimum av nødvendige standarder praksis må gjøres klart i en selskapets retningslinjer og må håndheves ved hjelp av computer-tilgangskontroll.
Autorisasjon for ytterligere bruk

Hvis en helsepersonell, assurandør eller annen enhet ønsker å bruke en pasientens medisinske opplysninger for et formål som forskning, markedsføring eller pengeinnsamling, så det gruble søke supplerende autorisasjon for databruk. Det må gi pasienten med en uttalelse om hvilke data som skal brukes og hvordan hans privatliv vil bli beskyttet. Foretaket kan bare bruke pasientdata for disse ekstra bruksområder hvis pasienten returnerer en signert fullmaktsskjema.
Psykoterapi Privacy

Merknader innhentet i løpet av en psykoterapi sesjon er beskyttet av sterkere personvern regler enn vanlig medisinsk informasjon. Eventuelle helse foretak som ønsker å innhente eller bruke psykoterapi notater må få et signert supplerende fullmaktsskjema fra deltakeren, med mindre bruken er unntatt fra HIPAA personvern forskrifter.
Personvern Unntak
< p> Det er visse tilfeller der private medisinske data kan bli videreformidlet eller brukt uten samtykke. Personvern restriksjoner er fritatt for bruk av folkehelsen, helse tilsyn, offentlig sikkerhet eller nasjonal sikkerhet. Enhver informaton som er nødvendig for etterforskningen overgrep, omsorgssvikt eller vold rettergang eller andre rettssaker er heller ikke beskyttet av HIPAA. Helseinformasjon om døde personer er heller ikke beskyttet.
Forsikringer

Bedrifter som jobber med helseinformasjon som samles inn av en medisinsk leverandør ikke er pålagt å skaffe en pasient signatur når du utfører virksomheten funksjoner med dataene. Imidlertid må de signere en kontraktsmessig forsikring som indikerer at alle ansatte i selskapet vil følge HIPAA regler og forskrifter.
Privacy Officer

Hver helsevesenet enhet må utpeke en personvern offiser som er ansvarlig for å sette og håndheve HIPAA-kompatible standarder for personvern. Innkallingen til personvern som er gitt til pasienter må inneholde informasjon om hvordan du kontakter personvernet offiser i tilfelle av spørsmål eller klage.
HIPAA og statlige lover

HIPAA setter et minimumsnivå for nasjonale medisinske data personvernstandarder. Eventuelle statlige lover som skaper strengere personvernstandarder kan erstatte de føderale krav som er diktert av HIPAA.
HIPAA Overtredelsesgebyr

HIPAA lover inneholder bestemmelser som dekker de straffer som kan pålegges en person som bryter HIPAA retningslinjer for personvern. Brudd som følge av utilsiktet uaktsomhet er vanligvis straffes med en $ 100 bot, mens forsettlige overtredelser som fører til personlig vinning eller skade på pasienter kan straffes med opp til en $ 250,000 bot og ti års fengsel.