Helse og Sykdom
Regelen minimum nødvendig gjelder enhver bruk og offentliggjøring av beskyttet helseinformasjon , noe som betyr at det minimum av informasjon er utlevert til det minimum av mennesker til sitt formål . Tilfeller hvor full avsløring er tillatt omfatter forespørsler fra helsepersonell til bruk med behandling , forespørsel fra den beskyttede person eller enkeltes representant , be med tillatelse fra beskyttet individ , avsløring eller bruk pålagt ved lov eller annen samsvar etterforskning .
Laws for Organization
administrativt ansatte er krever ved lov å ta visse forholdsregler for å sikre at organisasjonen , stor eller liten , er kompatibel med HIPAA og Privacy Rule . Disse trinnene omfatter implementere retningslinjer og prosedyrer , utnevne en personvern offisielle ansvaret for å utdanne ansatte og regulere retningslinjer og prosedyrer , opplæring ansatte om Privacy Rule , lage sikringstiltak for å beskytte helseopplysninger , adressering klager , og utdanne de beskyttede personer som til sine rettigheter .
State Law
i tilfelle en statlig lov motsier Privacy Rule , noe som betyr at det ville være umulig for en ansatt å overholde den statlige loven og personvern Rule , den føderale loven og Privacy Rule råde.
Håndheving og Straff
The Privacy Rule håndheves på flere måter . Klager blir undersøkt , compliance vurderinger er gjennomført , og utdanning og formidling er utført for å sikre etterlevelse av regler og forskrifter for Privacy Rule . Hvis lovbrudd er funnet, er visse skritt tatt . Organisasjonen eller overtrederen får sjansen til å oppfylle frivillig og tilbys hjelp i å gjøre det . Unnlate å etterkomme vil resultere i sivil penger straffer og visse brudd kan føre til straffeforfølgelse .
Generelt Healthcare Industry
HIPAA Krav til en liten klinikk
Informasjon om HIPAA Personvern Regler for pasientens tilgang