Изисквания HIPAA данни
лична здравна информация на едно лице е поверителна. Отчетността закон за здравното осигуряване Преносимост и ( HIPAA ) е Министерството на здравеопазването и човешките ресурси на програмата за прилагане на стандартите за защита на индивидуална здравна информация на САЩ. HIPAA също има разпоредба за защита на електронна медицинска информация , тъй като повече медицинска информация се съхранява и предава по електронен път. Като цяло , HIPAA определя кои данни са защитени и на изискванията за защита на данните. Определение на защитените данни
Всяка информация, поставена във вашите медицински записи от доставчиците на здравни грижи, като лекари и медицински сестри е защитена информация , както и всяка дискусия между лекари и други доставчици на здравни услуги . Всяка информация за фактуриране е защитено като е информация, съхранявана от вашата застрахователна компания . Тази информация се нарича защитена здравна информация ( PHI ) . PHI информация включва също такава информация като номер на социална осигуровка , адрес, телефонен номер или дата на раждане . HIPAA защитава за " минало, настояще или бъдеще физическо или психическо здравословно състояние. " Наем Насоки за защита на данните
Съоръжението , която държи вашите записи , като например лекарски кабинет или болница е посочена като " покрит предприятието. " Според правилата на HIPAA , покрита лице трябва да установи методи за защита на вашата лична здравна информация. Те трябва да се ограничи всяко оповестяване на медицинска информация за това, което се счита за разумен . Покрити лица трябва да гарантират, че хората , които се заразяват с организацията защити информацията от едни и същи стандарти. Трябва да се разработят процедури за защита на личните данни и обучение по процедурите и в употреба, за да защити данните от осъществява достъп от неупълномощени лица.
Заедно с неразкриването на PHI , физически записи трябва да бъдат поставени в район с ограничен достъп. Мерки за сигурност за предотвратяване на достъпа на неупълномощени лица трябва да са на мястото си. Тази разпоредба се нарича " Механизъм достъп и контрол . " Продажба и Наем на електронни данни Изисквания
HIPAA има отделна разпоредба за електронни медицински записи, които се съхраняват или предадени . Това е разговор, "Сигурност на върховенството ", за лична здравна информация или д - PHI . Как една болница или клиника, е трябвало да се защити д - PHI не е определена конкретно. Като цяло, покрита субект трябва да се защити целостта на електронните данни , както и поверителността и наличността . Покритият субект трябва да се пазим от " разумно предвидими заплахи. "
Примери за защита могат да бъдат хардуер резервни системи , защитни стени и пароли за сигурност за достъп до данните. Наем Общи Политики относно Data
здравен център или застрахователна компания трябва да създаде политики и процедури, за да се определи кой има достъп до физически и електронни данни . Ако възникне нарушение , трябва да се вземат " разумни стъпки ", за да коригира ситуацията . Покритият субект трябва да създадат политики и процедури, които възнамеряват да използват и тези записи трябва да се съхраняват в продължение на шест години, считано от последната дата те са били ефективни .