HIPAA stil Datasikkerhets Regler

The Health Insurance Portability and Accountability Act ( HIPAA ) tilsier at en person har rett til å kontrollere all informasjon som er knyttet til et helsevesen beslutning som han gjør . HIPAA lovgivning angir et bredt spekter av politikk knyttet til å holde pasienten informasjon privat . Disse reglene angir hvordan bedrifter må håndtere medisinske data og hvordan pasienter kan sikre at deres data forblir privat . Innkalling til personvern

HIPAA krever at alle helsetilbyderegi pasienter med en Innkalling til personvern før du bruker deres data . Leverandøren må innhente underskrift fra pasienten som indikerer at pasienten har lest og forstår all informasjon i innkallingen .

Innkalling til personvern gir pasienten med informasjon om hvordan deres informasjon vil bli beskyttet. Den inneholder også informasjon om hvordan pasienter kan administrere sin helseinformasjon , inkludert detaljer om hvordan du kan få tilgang til sin helseinformasjon , hvordan å motta meldinger om hvordan helseopplysninger har blitt brukt av leverandøren og hvordan å be om at tilgang til pasientjournaler begrenses . Innkallingen skal også inneholde informasjon om hvordan du kan gjøre rettelser til informasjons feil , hvordan å be om at henvendelser vedrørende helseopplysninger gjøres konfidensielt og hvordan du kan sende inn en klage hvis pasienten mener at hennes privatliv har blitt krenket .

Helse forsikringsselskapene er også pålagt å jevnlig gi sine kunder med en Innkalling til personvern som viser sine data retningslinjer for personvern. De er ikke pålagt å samle inn pasient signaturer når de gjør det .
Minimum Nødvendig Standard

All bruk og avsløringer av medisinsk informasjon må følge rektor minimum nødvendig standard . Minste nødvendig standard regelen sier at bare det minimum av informasjon som er nødvendig for vellykket behandling eller forretningspraksis kan utleveres eller gjøres tilgjengelig for enhver helse ansatt eller førsteamanuensis . Regler for å opprettholde minimums nødvendige standarder praksis må gjøres klart i et selskaps regler og må håndheves ved hjelp av computer- tilgangskontroller .
Autorisasjon for ytterligere bruk

Hvis en helsepersonell , assurandør eller annen enhet ønsker å bruke en pasientens medisinske opplysninger for et formål som for eksempel forskning , markedsføring eller pengeinnsamling , da det muse søke supplerende autorisasjon for databruk. Det må gi pasienten med en uttalelse om hvilke data som skal brukes , og hvordan hans privatliv vil bli beskyttet . Foretaket kan bare bruke pasientdata for disse ekstra bruksområder hvis pasienten returnerer en signert fullmaktsskjema .
Psykoterapi Privacy

Merknader innhentet i løpet av en psykoterapi sesjon er beskyttet av sterkere personvern regler enn vanlig medisinsk informasjon . Enhver helse enhet som ønsker å få tak i eller bruke psykoterapi notater må skaffe deg en signert supplerende fullmaktsskjema fra deltakeren , med mindre bruk er unntatt fra HIPAA personvern forskrifter .
Personvern Unntak

Det er visse tilfeller der private medisinske data kan utleveres eller brukes uten samtykke . Av hensyn til personvern er fritatt for formål av offentlig helse , helse tilsyn , offentlig sikkerhet eller nasjonal sikkerhet . Enhver informaton som er nødvendig for etterforskningen misbruk, vanskjøtsel eller vold behandling eller andre rettslige prosesser er heller ikke beskyttet av HIPAA . Helseinformasjon om døde personer er heller ikke beskyttet .