Правила за обхванатите субекти , които подлежат на HIPAA

Отчетност Закона от 1996 г. за здравното осигуряване Преносимост и , или HIPAA , възлага покрити лица , отговорни за осигуряване на информация за здравето на пациента и прилагането на стандартите за поверителност. Покрити лица включват здравни информационни мрежи , здравни планове, и доставчиците на здравни грижи. Организациите трябва да се придържат към правилата , свързани с неприкосновеността на личния живот на пациента и сигурност чрез прилагане на административните и технологични процедури. Поверителност Правила

Според Министерството на здравеопазването и човешките ресурси на САЩ , правилата за поверителност HIPAA обхванатите субекти да предоставят насоки относно използването на информация за пациента и по въпроси , свързани с правилното разкриване на информация. Под HIPAA , правата на пациентите по отношение на неприкосновеността на личния живот и поверителността са уважени , като се изисква организации за лечение на медицински досиета като защитена здравна информация. В същото време , правилата за защита на личните данни предоставят известна гъвкавост, която дава възможност за обмен на информация между доставчиците на здравни услуги с цел предоставяне на качествени грижи и лечение. В рамките на Министерството на здравеопазването и човешките ресурси на САЩ , Службата за граждански права администрира и прилага правилата на HIPAA и може да възлага санкции държавни пари да са обхванати лица по въпросите на несъответствие . Наем Правила за сигурност, в

Според Министерството на здравеопазването и човешките ресурси на САЩ , възложени на правилата за сигурност HIPAA са проектирани да поддържат стандартите , установени в рамките на правилата за защита на личните данни . Правила за сигурност предоставят насоки за работа с информация за здравето на пациента в електронен формат. Тези правила се отнасят технологично-базирани протоколи по отношение на това как една организация записи , магазини и предава информация за пациента . За да се постигне това , организациите трябва да притежават определени технически предпазни мерки в рамките на техните компютърни системи мрежи. Някои от тези предпазни мерки включват система за защита на защитната стена , средства за дейности на системата за следене и средство за ограничаване на достъпа до системата за оторизирани потребители . Тези правила са предназначени да осигурят на пациента здравна информация в рамките на организацията , както и когато е предадена между организации. Продажба и Наем на правила за унищожаването

Както HIPAA предвижда защитата на пациент здравна информация във всички форми и по всяко време , организациите са длъжни да следват определени насоки за обезвреждане на информация за пациента , когато той вече не е необходим . Според Министерството на здравеопазването и човешките ресурси на САЩ , правила за обезвреждане работят в тандем с правилата за защита на личните данни и сигурността и се прилагат за хартиен носител, така и в електронна форма . Тъй като различните организации имат различни оперативни и административни процедури на място, всяка организация се оставя да се определи подходящ метод за правилно изхвърляне . HIPAA изисква организациите за разработване на политики и процедури за правилното изхвърляне и да се осигури обучение на служителите за работниците, които се справят задачи за обезвреждане. Примери за подходящи методи за изхвърляне включват хартия раздробяване , специална опаковка за етикетирани бутилки с рецепта , осигурени зони за материали за обезвреждане и презаписване или унищожаване на електронни медии оборудване и софтуер.