privatliv delen av HIPAA är det som reglerar användning och utlämnande av skyddad hälsoinformation . Denna information omfattar allt som rör tillhandahållande av hälso- och sjukvård , ersättning för hälso-och sjukvård , eller hälsotillstånd som kan kopplas till en enskild individ . Dessutom kan reglerna integritets tolkas brett och inkluderar också en del av en persons betalningshistorikeller journal .
Säkerhetsbestämmelser
Säkerhetsregler är lika viktiga och komplettera integritetsregler. Den elektroniska versionen av reglerna sekretessreglernasäkerhets huvudsak behandlar den elektroniska skyddade hälsoinformation och har tre olika typer av säkerhetsåtgärder som krävs för att ett företag för att på rätt sätt följa HIPAA . Addera
Administrative kärnämnes
Tillgång till EPHI , eller elektronisk skyddad hälsoinformation , är begränsad till dem som behöver informationen för att slutföra sina jobb . Informationen får endast hanteras av de anställda som genomgått utbildning för att visa att de vet hur man hanterar PHI , eller skyddade hälsoinformation . PHI är generellt pappersformatet för EPHI .
Fysiska säkerhetsåtgärder
Detta skydd kräver att tillgång till hälso- och sjukvårdsinformation är noga kontrolleras och övervakas . Tillgång till all utrustning är begränsad till de individer som är helt och korrekt auktoriserad . Utöver detta , är arbetsstationerna får inte vara i närheten av allmänhetens ögon och skärmarna ska alltid placeras bort från dem som inte har rätt behörighet för att visa informationen .
Tekniska säkerhetskontroll
i grunden är detta skydd vad sätter kryptering på plats och ser till att informationen är trygg och säker när den överförs från ett sjukhus , läkarmottagning , eller dator till nästa . Utöver detta , de som hanterar de tekniska skyddsåtgärder är ansvariga för att hålla eventuella utkik efter varje manipulering eller radering av data . Addera
Upphovsrätt © Hälsa och Sjukdom