Helse og Sykdom
Informasjon beskyttet under HIPAA Privacy Rule kalles beskyttet helseinformasjon . Det inkluderer alle individuelt identifiserbare helseopplysninger som for eksempel informasjon som kan identifisere noen, f.eks , demografiske data , ulike helsetilstander , tidligere og nåværende behandlinger , som helseinstitusjoner og leger noen har brukt , og standard identifikatorer som navn , adresse , dato av fødsel , og Social Security -nummer.
dekket Entity
Under HIPAA forskrifter , kan en dekket enhet være en helseplan , helsetjenester clearinghouse eller helsepersonell som overfører noen helseinformasjon i elektronisk form i forbindelse med en helse - relaterte transaksjonen . Alle helsepersonell og helseplaner anses dekket enheter . Dette betyr at sykehuset , lege og forsikringsselskap , samt eventuelle statlige, føderale , privat , ansatt eller veteranvelferdshelseforsikring planer anses dekket enheter og dermed forpliktet til å overholde HIPAA Privacy Rule .
forretningsforbindelse
En forretningsforbindelse utfører tjenester på vegne av dekket enheter som krever bruk av beskyttet helseinformasjon . Dette kan omfatte et bredt spekter av potensielle tjenester som regnskap , data management , dokumentbehandling , fakturering eller kvalitetssikring . Forretningsforbindelser kan dermed ha tilgang til det beskyttede helseinformasjon . Dekket enheter er ansvarlig for å sikre at deres forretningsforbindelser er riktig sikring beskyttet helseinformasjon .
Kontrakter og forsikringer
p Hvis forholdet mellom en overbygd foretaket og dets forretningsforbindelser er å bli vurdert HIPAA kompatibel , må kontrakten mellom dem spesifisere hva bruker forretningsforbindelse er tillatt og nødvendig for å gjøre av den beskyttede helseinformasjon i sin omsorg og for å sikre at forretningsforbindelse verner informasjonen på riktig måte . Hvis forretningsforbindelse er funnet å være i strid med denne kontrakten , må dekkes foretaket iverksette tiltak for å rette opp brudd eller å avslutte kontrakten .