Blant de viktigste målene for HIPAA var forenkling og standardisering av hvordan helseinformasjon er bruk og utførte. En forutsetning for HIPAA er å bruke et nasjonalt sett med koder for å identifisere spesifikk diagnose og kliniske prosedyrer på skadeskjemaer. De to første titlene i loven krever også arbeidsgivere og helseforsikring planer om å tillate en ny medarbeider dekning for å være kontinuerlig uavhengig av pre - eksisterende forhold og gjennomføre kontroller for å beskytte sin helseinformasjon . I tillegg implementerer det standarder for elektronisk utveksling av denne informasjonen .
Privacy Rule
HIPAA er den første lov å gi føderale beskyttelse av helseinformasjon , men i løpet av gi omsorg , er det umulig for leger, arbeidsgivere og helsepersonell å ikke snakke om enkeltpersoners helseopplysninger. På grunn av innholdet av helsevesenet , personvernregelentillater tilbydere, arbeidsgivere og lignende " tilfeldig bruk og avsløring " av helseinformasjon så lenge de har iverksatt gode sikkerhetstiltak og innstiftet " minimum som er nødvendig " standard , noe som begrenser hvor mye beskyttet informasjon blir brukt og offentliggjort . arkiv
Practices , for eksempel snakke rolig når vi snakker om en pasients tilstand , låsing arkivskap , sette passord på datamaskiner , men også å sikre helsepersonell kan få til det minimum av informasjon som trengs for å gjøre jobbene sine , er en del av minste nødvendige krav .
Security Rule
Security Rule er et sett av administrative , fysiske og tekniske sikkerhets helsetjenester leverandører , forsikringsselskaper og arbeidsgivere er pålagt å bruke for å sikre konfidensialitet , integritet og tilgjengelighet av elektronisk helseinformasjon . Administrative sikringstiltak krever bruk av administrative retningslinjer og prosedyrer for å håndtere sikkerheten prosessen . Fysiske sikringstiltak er de konkrete, fysiske metoder å beskytte helse opplysninger fra uautorisert adgang , samt natur-og miljøfarer . Ansvarlige partier må også gjelde tekniske sikkerhetstiltak , eller teknologien som brukes for å beskytte helse informasjon som passord , nettverkssikkerhet , virusbeskyttelse og lignende. Disse kravene vil kalle for ansvarlige enheter for å gjennomføre en grundig vurdering av risiko og sårbarheter til konfidensialitet , integritet og tilgjengelighet av helseinformasjon . De er også pålagt å oppnevne en sikkerhetstjenestemann til å overvåke gjennomføringen av sikkerhetskontrollene.
Healthcare Ledelse