HIPAA Leggi & Regolamento

La Health Insurance Portability e Accountability Act , approvata nel 1996 , è noto per la sua privacy e le regole di sicurezza che proteggono la privacy delle informazioni relative alla salute di un individuo e regolamentare che ha accesso alle informazioni mediche riservate di un paziente . All'interno del Dipartimento di Salute e Servizi Umani , HIPAA è supervisionato dall'Ufficio dei diritti civili, che si occupa delle denunce e applicazione della legge . Protezioni

Secondo HHS , la legge HIPAA agisce come una salvaguardia delle informazioni mediche e di salute di un paziente in molte forme . Oltre a proteggere le cartelle cliniche , HIPAA protegge anche eventuali conversazioni su medici di salute di un paziente potrebbe avere con altri operatori sanitari come infermieri, le informazioni nelle mani di un assicuratore o il loro sistema informatico e documenti di fatturazione per quanto riguarda qualsiasi trattamento ricevuto . La legge prevede che chiunque abbia accesso alle informazioni sulla salute di un paziente deve mettere in atto un sistema per garantire la sua protezione lungo tutti gli anelli della catena delle responsabilità .
Accesso

entità a cui sono le organizzazioni e le istituzioni che devono seguire le norme HIPAA per quanto riguarda la privacy delle informazioni sanitarie , tra cui i piani di salute , come Medicare , Medicaid , HMO , le compagnie di assicurazione malattia e piani di salute a base di società - ; operatori sanitari quali medici, dentisti e farmacisti --- essenzialmente qualsiasi attività di fatturazione elettronica di un piano di assicurazione sanitaria ; e stanze di compensazione sanitarie che trasferiscono le cartelle cliniche da un formato ad un altro , ad esempio un business che esegue la scansione copie cartacee di documenti del paziente in forma digitale . Ci sono, secondo HHS , alcune organizzazioni non sono tenute a seguire le norme sulla privacy HIPAA , quali datori di lavoro privati ​​, distretti scolastici , assicuratori sulla vita e le forze dell'ordine .

Diritti dei pazienti

Sotto HIPAA , un paziente ha diritto ad una copia della sua cartella clinica , per aggiungere correzioni suoi dischi , per ricevere segnalazioni sulle potenzialità condivisione e uso dei documenti, e di dare il permesso per i record da condividere .

reclami

Se un paziente sospetta un ente coperto ha violato la sua privacy o quella di un'altra persona , le denunce possono essere presentate con l' OCR . Il reparto richiede denunce per essere in forma scritta , a mezzo posta , e- mail o fax ; nominare l'organizzazione sospettata di violazione e descrivere la natura della presunta violazione ; ed essere presentata entro 180 giorni dalla presunta violazione . Il periodo di riferimento di 180 giorni può essere prorogato se il denunciante può mostrare una "giusta causa " per il ritardo , secondo HHS .
Enforcement

Dopo una denuncia di HIPAA violazione è archiviato , OCR inizia un'indagine da prima notifica il denunciante e l' entità coperta citato nella denuncia . OCR ascolta entrambi , raccoglie prove e informazioni e trova né a favore né contro il denunciante . Se l'entità coperta si trova ad essere in violazione , OCR può adottare misure correttive nei confronti del soggetto , che può comportare sanzioni civili da versare al Tesoro degli Stati Uniti . Se l' OCR ritiene le azioni della entità da criminale , la causa può essere rimessa al Dipartimento di Giustizia per ulteriori indagini .