Requisiti HIPAA dati

informazioni personali sulla salute di una persona è confidenziale. La Health Insurance Portability e Accountability Act ( HIPAA ) è un Dipartimento di Salute e Servizi Umani programma per far rispettare le norme per la protezione delle informazioni salute individuale degli Stati Uniti . HIPAA ha anche una disposizione per proteggere le informazioni mediche elettroniche come più informazioni mediche viene memorizzata e trasmessa elettronicamente. In generale , HIPAA definisce quali dati sono protetti e i requisiti per proteggere i dati . Definizione di dati protetti

Tutte le informazioni posizionato nelle vostre cartelle cliniche da operatori sanitari quali medici e infermieri è protetta dati, nonché qualsiasi discussione tra medici e altri operatori sanitari . Tutte le informazioni di fatturazione è protetto come sono informazioni detenute dalla compagnia di assicurazione . Questa informazione è chiamata Protected Health Information ( PHI ) . Informazioni PHI comprende anche informazioni quali il numero di previdenza sociale , indirizzo , numero di telefono o la data di nascita . HIPAA protegge per ", passato, presente o futura condizione di salute fisica o mentale ".

Codice di protezione dei dati

La struttura che contiene i record come l'ufficio di un medico o ospedale è denominato " soggetto contemplato . " Secondo le norme HIPAA , l'entità coperta deve stabilire metodi per proteggere le informazioni personali sulla salute . Essi devono limitare la divulgazione delle informazioni mediche per quello che è considerato ragionevole . Entità a cui si devono assicurare che le persone che hanno contratto con l'organizzazione di proteggere le informazioni dagli stessi standard . Procedure per la protezione dei dati e la formazione sulle procedure devono essere sviluppate e in uso per proteggere i dati da accessi da parte di personale non autorizzato .

Insieme con la non divulgazione di PHI , record fisici devono essere collocati in una zona con accesso limitato . Le misure di sicurezza per impedire alle persone non autorizzate devono essere a posto . Questa disposizione è denominata "Facility Accesso e controllo".

Dati elettronici Requisiti

HIPAA ha un fondo separato per cartelle cliniche elettroniche che vengono conservati o trasmessi . E ' chiamata la " regola di protezione , " per le informazioni sanitarie personali o e - PHI . Come un ospedale o in clinica si suppone per proteggere l' e- PHI non è definito in modo specifico. In generale , l'entità oggetto deve proteggere l'integrità dei dati elettronici nonché la riservatezza e la disponibilità . L'entità coperta deve evitare il rischio di "minacce ragionevolmente prevedibili ".


Esempi di protezione possono essere sistemi di backup hardware , firewall e password di sicurezza per l'accesso ai dati .

Condizioni generali sui dati

Il centro di salute o compagnia di assicurazione deve creare le politiche e le procedure per identificare chi ha avuto accesso dati fisici ed elettronici. Se si verifica una violazione , devono essere prese " misure ragionevoli " per correggere la situazione . L'entità oggetto deve creare le politiche e le procedure che intendono utilizzare e quei registri devono essere conservati per sei anni dall'ultima data erano efficaci .