Електронни медицински записи Закони

отчетността закон за здравното осигуряване Преносимост и ( HIPAA ) осигурява федерална защита на неприкосновеността на личния живот на лична информация , свързана със здравето . Програмата HIPAA попада в Министерството на здравеопазването и човешките ресурси на САЩ. Законът дава възможност за освобождаване на информация при някои обстоятелства , като например за застраховка доставчик на лицето и към други доставчици на здравни грижи. HIPAA има специално правило за сигурност, която установява стандарти за опазване на медицинска информация , която се съхранява по електронен път. Electronic Лична здравна информация

Повечето медицински записи сега са запазени по електронен път.

Electronic лична здравна информация ( д - PHI ) е защитена от " Security правило. " E - PHI информация не може да бъде предоставена на хората, които не са упълномощени да го видите или да разгласяват информация, въз основа на записите , като едновременно с предоставяне на разположение на записите от хора, които са оправомощени да прегледате записите . The Security Правилото също предпазва от промяна или унищожаване на данни от страна на неупълномощени средства.

Как това правило се изпълнява не е в регулация . Малки клиники могат да имат различен начин на водене на документация , за разлика от една болница , която има клонове в цялата страна.


Физически Ограничаване са необходими за достъп

мерки за сигурност , за да бъде в постави това ограничение на достъпа до записите от неупълномощени лица. Това се нарича " Механизъм за достъп и контрол . "

The " покрита лице ", което е мястото, което има записи като лекарски кабинет , трябва да използва политики и процедури за " правилната употреба на и достъпа до работни станции и електронни медии ", според HIPAA . Това важи също и за изпращане на записи , премахване на файлове , унищожаване на файлове и дори повторно използване на електронни медии , като например четене /запис на CD . Продажба и Наем на електронната сигурност

Политики трябва бъдат създадени и използвани за хардуер и софтуер за създаване на записи , който има достъп до информацията. A процедура трябва да бъде в място за преглед , който е достъпен на записите . Системите трябва да са налице , за да се предпази от записи бил променен или унищожен. Например , резервна система може да се използва за защита на електронни данни . Трябва да бъде осигурена защита по време на изпращането на данни по електронен път. Това обикновено е система за сигурност на информационните технологии.


Business Отговорност

Покритият субект трябва да разгледа всяко нарушение , като например ако неупълномощено лице получава достъп до частни записи . Трябва да се предприемат " разумни стъпки ", за да се справи със ситуацията , според HIPAA . Той се счита за нарушение , ако покрита предприятието няма гаранции , като например контрол на достъпа на място.


Records Management

Политики и процедури трябва да бъдат въведени , за да се запази записи . В момента , върховенството на HIPAA е да се запази политиката и процедурни документи , както и всякакви писмени необходими действия, за срок от шест години, считано от датата на създаването или "ефективното Последна дата . " Покритият субект трябва също така да извършват прегледи на своите записи и прилагане на нови насоки , както е необходимо . The Security правило не се определят правила за запазване на медицинската документация .