HIPAA Data Vaatimukset

henkilön henkilökohtaiseen terveyteen tiedot ovat luottamuksellisia. Sairausvakuutuslain siirrettävyyden ja Accountability Act (HIPAA) on Yhdysvaltain Department of Health and Human Services ohjelman täytäntöön standardeja suojata yksittäisiä terveystietoa. HIPAA on myös säännös suojella sähköisten lääketieteellisten tietojen enemmän lääketieteellistä tietoa tallennetaan ja lähetetään sähköisesti. Yleensä HIPAA määrittelee mitkä tiedot on suojattu ja vaatimukset tietojen suojaamiseksi. Määritelmä suojattujen tietojen

Kaikki tiedot laitettu potilastiedot terveydenhuollon tarjoajat, kuten lääkäreitä ja sairaanhoitajia on suojattu tiedot sekä välillä käytäviä keskusteluja lääkäreille ja muille terveydenhuollon tarjoajat. Laskutustietoja on suojattu on hallussa vakuutusyhtiölle. Tätä tietoa kutsutaan suojattuja potilastietoja (PHI). PHI tietoa myös tällaisia ​​tietoja sosiaaliturvatunnus, osoite, puhelinnumero tai syntymäaika. HIPAA suojaa varten, "ohi, nykyisten tai tulevien fyysinen tai psyykkinen terveydentila."
Tietosuojaohjeista

laitos, joka pitää kirjaa esimerkiksi lääkärin vastaanotolla tai sairaala kutsutaan "peitetty yksikkö." Mukaan HIPAA sääntöjä, katettu taho on laadittava menetelmät suojaamaan henkilökohtaisia ​​terveystietoja. Ne on rajoitettava paljastamasta lääketieteellistä tietoa, mitä pidetään kohtuullisena. Hankintayksiköiden on varmistettava, että ihmiset, jotka sopimuksen organisaation suojata tiedot samoja. Menettelyt tietosuojaa ja koulutusta menetelmiä on kehitetty ja käytössä suojaamaan tietoja luvattomalta käytöltä henkilöstö.

Yhdessä salassapitosopimuksen PHI, fyysiset tallenteet on sijoitettava alueella rajoitettu pääsy. Turvatoimia estääkseen luvattoman on paikallaan. Tämä säännös on nimeltään "Facility Access-ja valvontakeskuksen."
Electronic Data vaatimukset

HIPAA on erillinen säännös sähköisiä potilastietoja, jotka on tallennettu tai lähetetään. Se on soittaa, "Security sääntö", henkilökohtaisia ​​terveystietoja tai e-PHI. Miten sairaalassa on tarkoitus suojella e-PHI ei ole määritelty erikseen. Yleensä katettu taho on suojella eheyden sähköisten tietojen sekä luottamuksellisuus ja saatavuus. Katettu taho on suojauduttava "kohtuudella ennakoida uhkia."

Esimerkkejä suoja voi olla laitteisto varajärjestelmät, palomuurit ja salasanat pääsyä tietoihin.
Yleiset säännöt koskevat tiedot

terveyskeskus tai vakuutusyhtiö on luotava ohjeet ja menettelytavat tunnistaa, kuka on käyttänyt fyysistä ja sähköiseen tiedonsiirtoon. Jos rikkomus tapahtuu, "kohtuulliset toimenpiteet" tilanteen korjaamiseksi on ryhdyttävä. Katettu taho on luotava ohjeet ja menettelytavat, joita ne aikovat käyttää ja nämä tiedot on säilytettävä kuuden vuoden ajan viimeisestä he olivat tehokkaita.