Helse og Sykdom
Helse Og Sykdom

HIPAA datakrav

En persons personlige helseinformasjon er konfidensiell . The Health Insurance Portability and Accountability Act ( HIPAA ) er en US Department of Health and Human Services program for å håndheve standarder for å beskytte individuelle helseopplysninger . HIPAA har også en bestemmelse for å beskytte elektronisk medisinsk informasjon som mer medisinsk informasjon blir lagret og overført elektronisk. Generelt definerer HIPAA hvilke data er beskyttet og kravene for å beskytte dataene . Definisjon av beskyttede data

All informasjon plasseres i din journal etter helsepersonell som leger og sykepleiere er beskyttet data samt noen diskusjon mellom leger og annet helsepersonell leverandører . Enhver faktureringsinformasjon er beskyttet som er opplysninger som innehas av forsikringsselskapet . Denne informasjonen kalles Protected Health Information ( PHI ) . PHI informasjon omfatter også slike opplysninger som personnummer, adresse , telefonnummer eller fødselsdato . HIPAA beskytter for , " fortid , nåtid eller fremtid fysiske eller mentale helsetilstand . "
Data Protection Retningslinjer

Anlegget som holder postene som et legekontor eller sykehus er referert til som " dekket enhet. " Ifølge HIPAA regler , må den dekkes foretaket etablere metoder for å beskytte din personlige helseinformasjon . De må begrense noen avsløring av medisinsk informasjon til hva som anses som rimelig . Dekket enheter må sørge for at folk som kontrakten med organisasjonen beskytte informasjonen av de samme standarder . Prosedyrer for databeskyttelse og opplæring om de prosedyrer må utvikles og i bruk for å beskytte data mot tilgang fra uvedkommende.

Sammen med den ikke- avsløring av PHI , må fysiske poster plasseres i et område med begrenset tilgang . Sikkerhetstiltak for å hindre at uautoriserte personer må være på plass . Denne bestemmelsen kalles " Facility tilgang og kontroll. "

Electronic Data Krav

HIPAA har en egen bestemmelse for elektronisk pasientjournal som er lagret eller som overføres . Det er ringe , " Security Rule ", for personlig helseinformasjon eller e - PHI . Hvordan et sykehus eller klinikk er ment å beskytte e - PHI er ikke definert spesifikt . Generelt må det dekkes foretaket beskytte integriteten av de elektroniske data samt konfidensialitet og tilgjengelighet. Den dekket enhet må vokte oss mot " rimelig forutsigbare trusler . " Arkiv

Eksempler på beskyttelse kan være maskinvare backup-systemer , brannmurer og sikkerhets passord for tilgang til dataene.
Generelle policyer på data

helsesenteret eller forsikringsselskap må lage retningslinjer og prosedyrer for å identifisere hvem som har tilgang til fysiske og elektroniske data . Hvis et brudd oppstår , må " rimelige tiltak " for å rette opp situasjonen tas . Den dekket enhet må skape de retningslinjer og prosedyrer de har tenkt å bruke, og disse postene skal oppbevares i seks år fra den siste datoen de var effektive .

Opphavsrett © Helse og Sykdom Alle rettigheter forbeholdt