Slik beskytter HIPAA Privacy

HIPAA , eller Health Insurance Portability and Accountability Act , ble undertegnet i loven i 1996 . Det forandret måten helseopplysninger håndteres , opprettet standarder for elektroniske påstander , implementert nasjonale identifikatorer, og forsikret at sikkerheten og personvernet til pasientopplysninger . HIPAA personvern Rule gir føderale beskyttelse for personlig helseinformasjon holdt av " dekket enheter " og "gir pasientene en rekke rettigheter med hensyn til denne informasjonen . " The Privacy Rule sier hvordan beskyttet helseinformasjon ( PHI ) bør håndteres herunder hvem som kan vise pasientinformasjon , når autorisasjon for utgivelsen er nødvendig , og implementering av politikk for offentliggjøring av informasjon . Du trenger
Pasientinformasjon
HIPAA retningslinjer på
Vis flere Instruksjoner
beskytte pasientopplysninger i henhold HIPAA
en

Lag fullmakter som tydelig gir helsevesenet tilbyder tillatelse til å avsløre beskyttet helseinformasjon for behandling , betaling , forretningsdrift og andre årsaker som markedsføring og forskning .
to

Sikre at forretningsforbindelser som ikke er dekket enheter har signert de nødvendige kontrakter og utgivelser . The Department of Health and Human Services ( DHHS ) definerer forretningsforbindelse som " en person eller enhet som utfører visse funksjoner eller aktiviteter som involverer bruk eller utlevering av beskyttet helseinformasjon på vegne av , eller leverer tjenester til , en overbygd enhet . "

3

Implementere utslipp reglene for forsvarlig formidling av informasjon . Lag retningslinjer og prosedyrer som følger passende retningslinjer autorisasjon . For eksempel , HIPAA personvern regel sier at utgivelsen av psykoterapi notater og PHI utgitt for markedsføring krever spesiell tillatelse .
4

Forstå nødvendige tilleggsopplysninger . HIPAA krever utgivelsen av PHI til pasienter som ønsker å gjennomgå sin egen medisinsk informasjon og til DHHS når gjennom journaler under en compliance etterforskning .
5

Forstå tillatt avsløringer uten tillatelse . HIPAA åpner for seks tilfeller av PHI avsløring uten tillatelse : for pasientens egen informasjon , når det er " tilfeldig " ( eller ved et uhell sluppet ) , for TPO ( behandling , betaling , drift ) , for inkludering i en katalog av pasienter , for offentlig helse og forskning .
6

Begrens offentliggjøring av pasientens informasjon til " minimum nødvendig . " Dette betyr kun nødvendig informasjon for å fullføre forespørselen bør gis. Minste nødvendig kravet sier at "beskyttet helseinformasjon skal ikke brukes eller utleveres når det ikke er nødvendig for å tilfredsstille et bestemt formål eller utføre en funksjon . "
7

De- identifisere helseinformasjon løslatt til forskning og markedsføring . Fjern navn , adresse , personnummer, telefonnummer , etc. , slik at en pasient ikke kan identifiseres ut fra den informasjonen løslatt .
8

Sørg for tilstrekkelig opplæring av personalet . Hver pasient må være utstyrt med et " Innkalling til personvern " ( NOPP ) når de behandles av helsepersonell . Må innhentes En signert melding om kvittering fra pasienten og holdt i deres journal.