Безопасност HIPAA Поверителност Изисквания

HIPAA щандове за отчетността закон за здравното осигуряване Преносимост и , която беше приета през 1996 г. и се ръководи от Министерството на здравеопазването и човешките ресурси на САЩ. Наредби HIPAA се изпълняват от Службата на гражданските права , и пречат на допускането , разкриването или използването на здравна информация на дадено лице без писмено разрешение. Въпреки това, има случаи, когато определена здравна информация могат да бъдат разкрити на това, което е посочено като " обхванати образувания" без разрешение. Обхванатите субекти

покрита лице е описан като всяка организация или трета страна , която се занимава с обществения интерес . Центърът за контрол на заболяванията е един такъв субект . В CDC е длъжен да събира и разпределя информация, която може да окаже влияние върху здравето на широката общественост с цел минимизиране или предотвратяване на разпространението на заразните болести. Също така са включени в категорията на обхванатите субекти са правоприлагащите органи. Всеки път, когато човек се лекува в болница или от частен лекар за наранявания в резултат от домашно насилие , малтретиране или изоставяне , законът изисква да бъде уведомена местната полиция . Медицински експерти и погребалните директорите също са задължени да получат медицинска история за донори на органи , които са починали , и могат да получат такава информация , без писмено съгласие. Покрити лица могат да обменят необходимата медицинска информация един с друг без тяхно съгласие.


Оповестяване по HIPAA

Към 14-ти Април 2003 , доставчиците на здравни услуги са длъжни да предоставят на пациентите с неприкосновеността на личния живот забелязва при първия контакт . Те също така са задължени да публикувате обявление на видно място, където тя може да бъде прочетена от пациентите , които търсят лечение. При извънредна ситуация , болница или медицински услуги доставчикът е длъжен да предостави декларация за поверителност на пациента веднага след като състоянието на пациента е стабилизирано .

Всяко лице, предоставящо грижи , независимо дали пряко или косвено , се изисква да предоставя съобщения за поверителност на пациенти или enrollees . Обичайно доставчик на здравни грижи ще използва специална лаборатория и ще са постигнали споразумение да се използва единен формуляр за предизвестие , покриващи едновременно доставчик и лабораторията . Тези декларации трябва да бъдат предоставени на пациента при поискване. A покрита лице трябва също така да направи бележка под формата на неприкосновеността на личния живот на разположение на всеки сайт, тя запазва за обезщетения за информация или за обслужване на клиенти . Здравни организации са длъжни да предоставят правила за поверителност и да уведоми участниците в плана на всеки три години , за наличието на техните политики за защита на личните данни .