HIPAA Style Regole dei dati Privacy

The Health Insurance Portability e Accountability Act ( HIPAA) impone che una persona ha il diritto di controllare qualsiasi informazione che è associato con una decisione di sanità che fa . Normativa HIPAA specifica una vasta gamma di politiche relative alla conservazione delle informazioni paziente privato . Queste regole specificano come le aziende devono gestire i dati medici e come i pazienti possono garantire che i loro dati rimangono privati ​​. Avviso di Informazioni confidenziali

HIPAA richiede che tutti gli operatori sanitari di fornire pazienti con avviso di pratiche sulla privacy prima di utilizzare i loro dati . Il provider deve ottenere la firma da parte del paziente che indica che il paziente ha letto e compreso tutte le informazioni nel bando .

L'avviso di Informazioni confidenziali fornisce al paziente informazioni su come saranno protette le loro informazioni . Esso comprende anche informazioni su come i pazienti possono gestire le loro informazioni sanitarie , compresi i dettagli su come ottenere l'accesso alle loro informazioni di salute , come ricevere avvisi di come l'informazione sanitaria è stata utilizzata dal provider e come chiedere che l'accesso alla documentazione sanitaria limitata . L'avviso deve contenere anche informazioni su come apportare correzioni ad errori di informazione , come richiedere che le comunicazioni in materia di informazione sanitaria essere fatte in modo confidenziale e come presentare un reclamo se il paziente ritiene che la sua privacy è stata violata.

Salute gli assicuratori sono inoltre tenuti a fornire periodicamente ai propri clienti un Avviso di Informazioni confidenziali che indicano loro politiche sulla privacy dei dati . Essi non sono tenuti a raccogliere le firme dei pazienti quando fanno così .
Minimo necessario standard

Tutti gli usi e divulgazioni delle informazioni mediche deve seguire il principio di standard minimo necessario. La regola standard minimo necessario impone che solo la quantità minima di informazioni che è necessario per il trattamento di successo o di pratiche commerciali possono essere divulgate o messo a disposizione di ogni dipendente di salute o collegata . Regole per il mantenimento minimi pratiche standard necessari devono essere chiari nelle politiche di una società e devono essere applicate utilizzando i comandi del computer di accesso .
Autorizzazione aggiuntiva uso

Se un fornitore di salute , assicurazione o altro ente intende usare le informazioni mediche di un paziente per uno scopo , come la ricerca , di marketing o di raccolta fondi , allora musa chiedere l'autorizzazione supplementare per l'utilizzo di dati . Essa deve fornire al paziente una dichiarazione riguardo a ciò che saranno utilizzati dati e come saranno protetti sua privacy . L'entità può utilizzare solo i dati del paziente per questi usi aggiuntivi, se il paziente ritorna un modulo di autorizzazione firmato .
Psicoterapia Privacy

Note ottenuti nel corso di una seduta di psicoterapia sono protetti da regole sulla privacy più forte del normale informazioni mediche . Ogni soggetto della salute che desidera ottenere o usare le note di psicoterapia deve ottenere un modulo di autorizzazione supplementare firmata dal partecipante , a meno che l' utilizzo è esonerato dalle norme sulla privacy HIPAA .
Eccezioni Privacy

Ci sono alcuni casi in cui i dati medici privati ​​possono essere comunicati o utilizzati senza consenso. Restrizioni Privacy sono esenti ai fini della salute pubblica , la sorveglianza sanitaria, la sicurezza pubblica o la sicurezza nazionale . Qualsiasi informaton che è necessario per un'indagine procedimento abusi, abbandono o violenza domestica o di altri procedimenti giudiziari non è protetto dalla HIPAA . Informazioni sanitarie sulle persone morti non è protetto .
Assurances

aziende che lavorano con le informazioni sanitarie che vengono raccolte da un provider medica non sono tenuti ad ottenere una firma paziente durante l'esecuzione di funzioni di business con i dati . Tuttavia, essi devono firmare una garanzia contrattuale che indica che tutti i dipendenti della società seguiranno regole e regolamenti HIPAA .
Privacy Officer

Ogni ente sanitario deve designare un privacy Officer che è responsabile per la definizione e l'applicazione di standard di privacy HIPAA - compliant . L'avviso di pratiche sulla privacy che viene fornito ai pazienti deve includere informazioni su come contattare il Privacy Officer in caso di domanda o denuncia .
HIPAA e leggi dello Stato

HIPAA stabilisce un livello minimo per gli standard nazionali di riservatezza dei dati medici . Tutte le leggi statali che creano standard di privacy più severe possono sostituire i requisiti federali che sono dettate da HIPAA .
HIPAA Sanzioni violazione

normativa HIPAA comprende disposizioni che riguardano le sanzioni che può essere imposto a un individuo che viola le norme sulla privacy HIPAA . Le violazioni che derivano da negligenza accidentali sono in genere punibili con una multa di $ 100 , mentre le violazioni intenzionali che si traducono in guadagno personale o danni ai pazienti possono essere punibile fino a 250.000 dollari di multa e dieci anni di reclusione .