Helse og Sykdom
PHI er all informasjon som er relatert til en persons helse, inkludert demografiske data, medisinsk historie, testresultater og økonomisk informasjon. HIPAA-sikkerhetstiltak er utformet for å beskytte PHI fra å bli åpnet, brukt eller avslørt uten en persons autorisasjon.
HIPAAs personvernregel krever at dekkede enheter implementerer følgende sikkerhetstiltak for å beskytte PHI:
* Administrative sikkerhetstiltak: Disse sikkerhetstiltakene inkluderer retningslinjer og prosedyrer som styrer hvordan dekkede enheter bruker og avslører PHI. For eksempel må dekkede enheter ha en skriftlig personvernpolicy som beskriver hvordan PHI brukes og avsløres.
* Fysiske sikkerhetstiltak: Disse sikkerhetstiltakene inkluderer tiltak som beskytter PHI mot uautorisert tilgang, bruk eller avsløring. For eksempel må dekkede enheter implementere fysiske sikkerhetstiltak, som låser, sikkerhetskameraer og alarmer, for å beskytte PHI.
* Tekniske sikkerhetstiltak: Disse sikkerhetstiltakene inkluderer tiltak som beskytter PHI mot uautorisert tilgang, bruk eller avsløring når den overføres eller lagres elektronisk. For eksempel må dekkede enheter implementere kryptering og andre sikkerhetstiltak for å beskytte PHI når det overføres over Internett.
Dekkede enheter må også inngå forretningsforbindelsesavtaler med eventuelle tredjeparter som har tilgang til PHI. Forretningsforbindelsesavtaler krever at tredjeparter godtar å beskytte personvernet til PHI og å overholde HIPAA-kravene.
HIPAA gir også enkeltpersoner visse rettigheter angående deres PHI. Disse rettighetene inkluderer retten til å få tilgang til deres PHI, retten til å be om rettelser til deres PHI, og retten til å be om restriksjoner på hvordan deres PHI brukes og avsløres.
Hvis du mener at PHI har blitt kompromittert, kan du sende inn en klage til U.S. Department of Health and Human Services (HHS). HHS er ansvarlig for å håndheve HIPAA og undersøke klager om brudd på personvernet.