Bland de viktigaste målen för HIPAA var förenkling och standardisering av hur hälso- och sjukvårdsinformation är användning och omsätts . Ett krav för HIPAA är att använda en nationell uppsättning koder för att identifiera specifik diagnos och kliniska rutiner för reklamationsformulär . De två första titlarna i lagen kräver också arbetsgivare och sjukförsäkring planer för att möjliggöra en ny anställdes täckning för att vara kontinuerlig oberoende av tidigare sjukdomar och genomföra kontroller för att skydda sin information om hälsa . Dessutom genomför det standarder för elektroniskt utbyte av denna information.
Privacy regel
HIPAA är den första lagen för att ge federalt skydd för hälsoinformation , men i samband med tillhandahållande av vård , är det omöjligt för läkare, arbetsgivare och vårdgivare för att inte tala om enskilda personers hälsoinformation . På grund av arten av hälso-och sjukvården , de integritets regeln tillåter , arbetsgivare och liknande " tillfällig användning och utlämnande " av hälsoinformation , så länge som de har genomfört rimliga garantier och instiftade " minsta möjliga " standard , vilket begränsar hur mycket skyddad information används och lämnas ut .
Practices , som talar tyst när man talar om en patients tillstånd , låsa arkivskåp , sätta lösenord på datorer , men också att se till vårdgivare kan få till det minimum av information som behövs för att göra sina jobb , är en del av minimi nödvändiga kraven .
Säkerhet regel
Security regel är en uppsättning av administrativa , fysiska och tekniska säkerhetsåtgärder sjukvård leverantörer , försäkringsbolag och arbetsgivare är skyldiga att använda för att garantera sekretess , integritet och tillgänglighet av elektronisk skyddad hälsoinformation . Administrativa skyddsåtgärder kräver användning av administrativa riktlinjer och rutiner för att hantera säkerhetsprocessen . Fysiska skyddsåtgärder är de konkreta , fysiska metoder för att skydda hälsan information från obehörig åtkomst samt natur-och miljörisker . Ansvariga parter måste också gälla tekniska skyddsåtgärder eller vilken teknik som används för att skydda hälsa information såsom lösenord , nätverkssäkerhet , virusskydd och liknande . Dessa krav kommer att kräva ansvariga enheter för att göra en grundlig bedömning av de risker och sårbarheter till sekretess , integritet och tillgänglighet av hälsoinformation . De är också skyldiga att utse en säkerhetstjänsteman för att övervaka genomförandet av säkerhetskontroller . Addera
Upphovsrätt © Hälsa och Sjukdom