HIPAA personvern regelen setter en nasjonal standard for å beskytte personvernet til den enkeltes helseopplysninger. Personvernet regelen tillater en person å sette begrensninger på hvem som kan få tilgang til sine pasientjournaler og alle relevante opplysninger som finnes der . Beskyttet helseinformasjon , eller PHI , er informasjon om en persons helse som anses å være individuelt identifiserbar i at en person kan bli identifisert gjennom opplysningene i pasientjournaler . Personvernet regelen begrenser utgivelsen , bruk og overføring av beskyttet helseinformasjon . Pasientene kan også få tilgang til sine egne medisinske og pasientjournaler, og lære hvordan deres informasjon kan ha vært brukt , eller hvem det kan ha blitt utgitt .
Security Rule
Elektronisk informasjon kan være mer sårbare enn papirjournalen .
I de senere årene har elektronisk datalagring bli den viktigste typen journalføring i mange bransjer , inkludert området av helseinformasjon rekord ledelse. Elektroniske arkiv som kan overføres via e - post eller faks, og kan lagres på en datamaskin database er utsatt for tyveri , skade eller manipulering av uvedkommende. HIPAA sikkerhetsregelkrever at administratorer av helsevesenet poster verk fornuftige og hensiktsmessige sikringstiltak for å beskytte integriteten og konfidensialiteten til all helseinformasjon som kan opprettes , mottatt, vedlikeholdes eller overføres fra ett helsevesen anlegget eller administrator til en annen . Rimelige og nødvendige sikringstiltak kan omfatte bruk av datamaskinen passord , datakryptering programvare og sikre databaser .
Identifiserende data
Uidentifiserbar data kan ikke inneholde navn , adresse eller fødselsdato .
identifiserende data anses å være samlede statistiske data eller data som har blitt strippet av individuelle identifikatorer , og denne type uidentifiserbare data er ikke underlagt de samme taushetsplikt forskrifter stavet ut i personvernet regel eller sikkerhetsregelen. Uidentifiserbare data kan bli frigitt for bruk av visse enheter eller helseorganisasjoner å konstruere helseprofiler av en viss nasjonal innstilling eller en bestemt aldersgruppe .
Varsling
Meldingen må sendes med post fra USA .
HIPAA reglene om taushetsplikt krever også at alle medlemmer må varsles av sine rettigheter under HIPAA . Skriftlig melding skal sendes til hvert medlem om personvern regelen og sikkerhet regelen . Enhver person som føler sine rettigheter er blitt krenket også har rett til å forfølge rettslig handling hvis det er nødvendig .
helseforsikring