PHI är all information som relaterar till en individs hälsa, inklusive demografiska data, medicinsk historia, testresultat och finansiell information. HIPAA-skyddsåtgärder är utformade för att skydda PHI från att komma åt, användas eller avslöjas utan en individs tillstånd.
HIPAA Privacy Rule kräver att omfattade enheter implementerar följande skyddsåtgärder för att skydda PHI:
* Administrativa skyddsåtgärder: Dessa skyddsåtgärder inkluderar policyer och procedurer som styr hur täckta enheter använder och avslöjar PHI. Till exempel måste omfattade enheter ha en skriftlig integritetspolicy som beskriver hur PHI används och avslöjas.
* Fysiska skyddsåtgärder: Dessa skyddsåtgärder inkluderar åtgärder som skyddar PHI från obehörig åtkomst, användning eller avslöjande. Till exempel måste omfattade enheter implementera fysiska säkerhetsåtgärder, såsom lås, säkerhetskameror och larm, för att skydda PHI.
* Tekniska säkerhetsåtgärder: Dessa skyddsåtgärder inkluderar åtgärder som skyddar PHI från obehörig åtkomst, användning eller avslöjande när det överförs eller lagras elektroniskt. Till exempel måste omfattade enheter implementera kryptering och andra säkerhetsåtgärder för att skydda PHI när det sänds över Internet.
Omfattade enheter måste också ingå avtal om affärspartner med tredje part som har tillgång till PHI. Affärspartners avtal kräver att tredje part samtycker till att skydda PHIs integritet och att följa HIPAA-kraven.
HIPAA ger också individer vissa rättigheter angående deras PHI. Dessa rättigheter inkluderar rätten att få tillgång till deras PHI, rätten att begära korrigeringar av deras PHI och rätten att begära begränsningar för hur deras PHI används och avslöjas.
Om du tror att din PHI har äventyrats kan du lämna in ett klagomål till U.S. Department of Health and Human Services (HHS). HHS ansvarar för att upprätthålla HIPAA och utreda klagomål om integritetsintrång.
Hälsa och Sjukdom © https://www.sjukdom.online