Ifølge HHS , fungerer HIPAA loven som en sikkerhetsforanstaltning av en pasientens medisinske og helseopplysninger i mange former . I tillegg til å sikre medisinske poster , HIPAA beskytter også eventuelle samtaler om en pasients helse leger kan ha med andre helsearbeidere som sykepleiere, informasjon i hendene på en assurandør eller deres datasystem og fakturering poster angående noen behandling mottatt. Loven krever at alle med tilgang til en pasients helseopplysninger må få på plass et system for å sikre sin beskyttelse sammen alle ledd i kjeden av ansvar .
Tilgang
dekket enheter er de organisasjoner og institusjoner som må følge de HIPAA forskrifter vedrørende personvernet til helseinformasjon disse inkluderer helseplaner, som Medicare , Medicaid , HMOs , helse - forsikringsselskaper og selskapsbasert helseplaner; helsepersonell som leger, tannleger og farmasøyter --- hovedsak enhver bedrift elektronisk fakturering en helse - forsikring plan; og helsevesenetclearinghouses som overfører medisinske poster fra ett format til et annet , for eksempel en bedrift som skanner papirkopier av pasientjournaler til digital form . Det er , ifølge HHS , noen organisasjoner ikke pålagt å følge HIPAA personvern forskrifter som private arbeidsgivere , skolekretser, livsforsikringsselskaper og politiet .
Pasientrettigheter
Under HIPAA , har pasienten rett til en kopi av journalen , for å legge til rettelser til platene hennes , for å motta rapporter om potensielle deling og bruk av stoffkartotek , og for å gi tillatelse til postene som skal deles .
klager
Hvis pasienten mistenker en dekket foretaket har krenket hennes privatliv eller som av en annen person , klager kan bli innlevert til OCR . Avdelingen krever klager å være skriftlig , enten per post , e - post eller faks; navngi organisasjonen mistenkt for brudd og beskrive innholdet i den påståtte brudd; og være innlevert innen 180 dager etter den påståtte brudd . Den 180 - dagers perioden kan forlenges dersom klageren kan vise " god sak " for forsinkelsen , ifølge HHS .
Enforcement
Når en klage av HIPAA brudd er arkivert , begynner OCR en etterforskning av første varsle klageren og den dekket enhet navngitt i klagen . OCR lytter til begge, samler bevis og informasjon og finner enten for eller mot klageren . Dersom dekket enhet er funnet å være i strid , kan OCR ta korrigerende tiltak mot foretaket , noe som kan resultere i sivile straffer som skal betales til det amerikanske finansdepartementet . Hvis OCR anser foretakets tiltak som skal kriminell , kan saken henvises til justisdepartementet for videre etterforskning .