Quali garanzie sono progettate per proteggere le informazioni sanitarie protette create, elaborate, archiviate, trasmesse o distrutte?

L'HIPAA (Health Insurance Portability and Accountability Act) è una legge federale che protegge la privacy delle informazioni sanitarie degli individui. L'HIPAA richiede agli enti coperti, come fornitori di assistenza sanitaria, piani sanitari e centri di smistamento sanitario, di implementare misure di salvaguardia per proteggere la privacy delle informazioni sanitarie protette (PHI).

PHI è qualsiasi informazione relativa alla salute di un individuo, inclusi dati demografici, storia medica, risultati di test e informazioni finanziarie. Le garanzie HIPAA sono progettate per proteggere le PHI dall'accesso, dall'utilizzo o dalla divulgazione senza l'autorizzazione di un individuo.

La normativa sulla privacy HIPAA richiede alle entità interessate di implementare le seguenti misure di salvaguardia per proteggere le PHI:

* Tutela amministrativa: Queste misure di salvaguardia includono politiche e procedure che regolano il modo in cui gli enti coperti utilizzano e divulgano le PHI. Ad esempio, gli enti interessati devono disporre di un'informativa sulla privacy scritta che descriva il modo in cui le PHI vengono utilizzate e divulgate.

* Protezione fisica: Queste misure di salvaguardia includono misure che proteggono le PHI dall'accesso, dall'uso o dalla divulgazione non autorizzati. Ad esempio, le entità coperte devono implementare misure di sicurezza fisica, come serrature, telecamere di sicurezza e allarmi, per proteggere le PHI.

* Protezioni tecniche: Queste misure di salvaguardia includono misure che proteggono le PHI dall'accesso, dall'uso o dalla divulgazione non autorizzati quando vengono trasmesse o archiviate elettronicamente. Ad esempio, le entità coperte devono implementare la crittografia e altre misure di sicurezza per proteggere le PHI quando vengono trasmesse su Internet.

Le entità coperte devono inoltre stipulare accordi di società in affari con eventuali terze parti che hanno accesso alle PHI. Gli accordi di società in affari richiedono che le terze parti accettino di proteggere la privacy delle PHI e di conformarsi ai requisiti HIPAA.

L'HIPAA garantisce inoltre agli individui determinati diritti relativi alle proprie PHI. Questi diritti includono il diritto di accedere alle proprie PHI, il diritto di richiedere correzioni alle proprie PHI e il diritto di richiedere restrizioni su come le proprie PHI vengono utilizzate e divulgate.

Se ritieni che le tue PHI siano state compromesse, puoi presentare un reclamo al Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti. L'HHS è responsabile dell'applicazione dell'HIPAA e dell'indagine sui reclami relativi alle violazioni della privacy.