Salute e malattia
The Health Insurance Portability e Accountability Act ( HIPAA ) offre una protezione federale per la privacy delle informazioni relative alla salute personale. Il programma HIPAA rientra nell'ambito del Dipartimento di Salute e Servizi Umani degli Stati Uniti . L'atto non consentire il rilascio di informazioni in alcune circostanze tali da fornitore di assicurazione di una persona e di altri operatori sanitari . HIPAA ha una speciale regola di sicurezza che stabilisce le norme per la tutela delle informazioni mediche che sia memorizzato elettronicamente . Elettronica Personal Health Information
elettronica informazioni sanitarie personali ( e- PHI ) è protetta dalla " regola di protezione . " Informazioni E - PHI non può essere fornito a persone che non sono autorizzati a vederlo o rivelare qualsiasi informazione da record e contemporaneamente fare i record a disposizione dalle persone autorizzate a rivedere i record. La Regola Security protegge anche contro modificare o distruggere i dati da mezzi non autorizzati .
Come questa regola viene implementata non è regolamentata . Piccole cliniche possono avere un diverso modo di conservazione dei registri a differenza di un ospedale che ha filiali in tutto il paese .
Fisicamente limitare l'accesso
misure di sicurezza sono tenuti ad essere in collocare tale limite accesso agli atti da parte di personale non autorizzato . Questo si chiama "Facility Accesso e controllo. "
" Entità coperto ", che è il luogo che ha le registrazioni come uno studio medico , deve utilizzare i criteri e le procedure per l '" uso corretto e l'accesso alle workstation e media elettronici ", secondo HIPAA . Questo vale anche per l'invio di documenti , la rimozione dei file , distruggere file e persino il riutilizzo media elettronici come ad esempio un CD di lettura /scrittura .
Di sicurezza elettronici
Polices deve essere creati e utilizzati per hardware e software per creare registrazioni di chi ha avuto accesso alle informazioni . Una procedura deve essere a posto per la revisione che ha accesso i record. I sistemi devono essere in atto per proteggere i record vengano modificate o distrutte . Ad esempio , un sistema di backup può essere utilizzato per proteggere i dati elettronici . Protezione deve essere applicata anche nel corso della trasmissione dei dati elettronicamente . Si tratta in genere di un sistema di sicurezza informatica .
Affari Responsibility
L'ente coperta deve affrontare ogni violazione , come se una persona non autorizzata fa l'accesso guadagno record privati . Devono essere prese " misure ragionevoli" per risolvere la situazione , secondo HIPAA . E 'considerato una violazione se l'entità oggetto non ha tutele , quali il controllo degli accessi a posto .
Records proprietari
politiche e le procedure devono essere in atto per mantenere l' record . Attualmente , la regola HIPAA è quello di tenere un registro politiche e procedure nonché le eventuali azioni necessarie scritte per sei anni dalla data di creazione o di "ultima data di efficacia ". L'entità oggetto deve anche condurre le recensioni dei suoi dischi e implementare nuove linee guida in base alle esigenze . La Regola di sicurezza non stabilisce regole di conservazione per le cartelle cliniche .
Generale Healthcare Industry