All informasjon plasseres i din journal etter helsepersonell som leger og sykepleiere er beskyttet data samt noen diskusjon mellom leger og annet helsepersonell leverandører . Enhver faktureringsinformasjon er beskyttet som er opplysninger som innehas av forsikringsselskapet . Denne informasjonen kalles Protected Health Information ( PHI ) . PHI informasjon omfatter også slike opplysninger som personnummer, adresse , telefonnummer eller fødselsdato . HIPAA beskytter for , " fortid , nåtid eller fremtid fysiske eller mentale helsetilstand . "
Data Protection Retningslinjer
Anlegget som holder postene som et legekontor eller sykehus er referert til som " dekket enhet. " Ifølge HIPAA regler , må den dekkes foretaket etablere metoder for å beskytte din personlige helseinformasjon . De må begrense noen avsløring av medisinsk informasjon til hva som anses som rimelig . Dekket enheter må sørge for at folk som kontrakten med organisasjonen beskytte informasjonen av de samme standarder . Prosedyrer for databeskyttelse og opplæring om de prosedyrer må utvikles og i bruk for å beskytte data mot tilgang fra uvedkommende.
Sammen med den ikke- avsløring av PHI , må fysiske poster plasseres i et område med begrenset tilgang . Sikkerhetstiltak for å hindre at uautoriserte personer må være på plass . Denne bestemmelsen kalles " Facility tilgang og kontroll. "
Electronic Data Krav
HIPAA har en egen bestemmelse for elektronisk pasientjournal som er lagret eller som overføres . Det er ringe , " Security Rule ", for personlig helseinformasjon eller e - PHI . Hvordan et sykehus eller klinikk er ment å beskytte e - PHI er ikke definert spesifikt . Generelt må det dekkes foretaket beskytte integriteten av de elektroniske data samt konfidensialitet og tilgjengelighet. Den dekket enhet må vokte oss mot " rimelig forutsigbare trusler . " Arkiv
Eksempler på beskyttelse kan være maskinvare backup-systemer , brannmurer og sikkerhets passord for tilgang til dataene.
Generelle policyer på data
helsesenteret eller forsikringsselskap må lage retningslinjer og prosedyrer for å identifisere hvem som har tilgang til fysiske og elektroniske data . Hvis et brudd oppstår , må " rimelige tiltak " for å rette opp situasjonen tas . Den dekket enhet må skape de retningslinjer og prosedyrer de har tenkt å bruke, og disse postene skal oppbevares i seks år fra den siste datoen de var effektive .