All information som placeras i dina journaler från vårdgivare såsom läkare och sjuksköterskor är skyddade data samt någon diskussion mellan läkare och andra vårdgivare . All information fakturering är skyddad som är information som ditt försäkringsbolag . Denna information kallas skyddad hälsoinformation ( PHI ) . PHI information innefattar även sådan information som personnummer , adress , telefonnummer och födelsedatum. HIPAA skyddar för , " tidigare, nuvarande eller framtida fysiska eller psykiska hälsotillstånd . "
Data Protection riktlinjer
Anläggningen som håller dina poster såsom en läkarmottagning eller sjukhus kallas den "täckt enhet. " Enligt HIPAA regler , skall den täckta enheten fastställa metoder för att skydda din personliga information hälsan . De måste begränsa utlämnande av medicinsk information till vad som kan anses rimligt . Täckta enheterna måste se till att människor som kontraktet med organisationen skydda informationen med samma måttstock . Rutiner för skydd och utbildning om de förfaranden uppgifterna måste utvecklas och används för att skydda data från att användas av obehöriga personer .
Tillsammans med den icke - utlämnande av PHI , måste fysiska skivor placeras i ett område med begränsad tillgång . Säkerhetsåtgärder för att förhindra att obehöriga personer ska vara på plats . Denna bestämmelse kallas " Facility tillgång och kontroll . "
Electronic Data Krav
HIPAA har en särskild avsättning för elektroniska journaler som lagras eller överförs . Det är kalla , " säkerhetsregel , " för personlig hälsoinformation eller e - PHI . Hur ett sjukhus eller klinik är tänkt att skydda e - PHI definieras inte specifikt . I allmänhet måste den enhet som omfattas skydda integriteten för de elektroniska data samt sekretess och tillgänglighet . Den täckta person skall skydda mot " rimligen förutsägbara hot . "
Exempel på skydd kan vara hårdvara backup-system , brandväggar och säkerhets lösenord för tillgång till uppgifterna .
Den offentliga politik på Data
vårdcentral eller försäkringsbolag måste skapa riktlinjer och rutiner för att identifiera vem har tillgång till fysiska och elektroniska data . Om ett brott inträffar , måste " rimliga åtgärder " för att rätta till situationen tas . Den täckta enheten skall skapa riktlinjer och rutiner de har för avsikt att använda och de register måste bevaras i sex år från den sista dagen de var effektiva . Addera
Hälsa och Sjukdom © https://www.sjukdom.online