HIPAA retningslinjer for personvern

The US Department of Health and Human Resources gitt forskrifter om tilgang til en persons helseopplysninger via Health Insurance Portability and Accountability Act ( HIPAA ) av 1996 . Med behovet for å beskytte en persons privatliv rettigheter samtidig sikre flyten av viktig informasjon for å fremme folkehelse og kvalitet helsetjenester , regelverket tillater kun de som er autorisert av loven til å håndtere informasjonen helse i den hensikt å forebygge skade eller funksjonshemming eller kontrollere sykdom å få tilgang til denne informasjonen . Dekning

HIPAA personvern forskrifter gjelder for helseplaner , helse-omsorg clearinghouses , og eventuelle helse -omsorg leverandøren som mottar eller overfører helseinformasjon om visse transaksjoner . Dekket gruppe og individuelle helseplaner omfatter helse, tannhelse , syn, reseptbelagte stoffet forsikringsselskapene , helse vedlikehold organisasjoner , og andre som yter eller betale kostnaden for medisinsk behandling , ifølge US Department of Health and Human Resources. Helse - omsorg leverandører som omfattes av regelen er i alle størrelser etablering som overfører helsevesenet transaksjoner herunder krav , henvisning godkjenningsforespørsler , og fordel kvalifikasjons henvendelser som overfører disse transaksjonene elektronisk eller gjennom en betalingstjenesteeller annen tredjepart . HIPAA regelen omfatter også helsevesenet clearinghouses som håndterer ikke-standardisert informasjon mottatt fra en annen kilde , og behandle den i standard format . Helse -omsorg clearinghouses bære fakturering tjenester , verdiøkende nettverk eller enhver bedrift som driver clearinghouse aktiviteter .
Beskyttet Informasjon

HIPAA forskrifter beskytte all informasjon , referert til som beskyttet helseinformasjon , enten det er elektronisk , muntlig eller i skriftlig format med unntak for visse opplysninger klassifisert som arbeid eller utdanning poster. Andre bestemmelser vernet etter privatliv regel omfatte å gi pasientene mer kontroll over sine pasientjournaler , holder overtredere ansvarlig ved strafferett og sivilrett når pasientens personvern rettigheter blir krenket , og sette grenser for utgivelsen av informasjon til et rimelig nivå hvor bare den minste er påkrevd .
prinsipp og Disclosure

The Privacy Rules ' grunnleggende prinsippet består av å regulere antall tilfeller der en pasient er beskyttet helseinformasjon kan brukes av andre enheter . Med denne regelen , kan enheter bare bruke informasjonen når Privacy regel tillater eller krever ; eller når pasienten eller pasientens representant gir skriftlig fullmakt for bruken. Den eneste gang en enhet har tillatelse til å bruke beskyttede helseopplysninger uten autorisasjon er for det formål å gi informasjon til pasienten ; for behandling , fakturering , og helse - omsorg operasjoner ; offentlig interesse eller nytte ; og for begrenset databrukfor forskning , folkehelse , eller helse - omsorg operasjoner .