HIPAA gegevensbehoeftes

persoonlijke medische gegevens van een persoon is vertrouwelijk . Het Health Insurance Portability en Accountability Act ( HIPAA ) is een Amerikaanse ministerie van Volksgezondheid en Human Services programma om de normen voor de bescherming van de individuele gezondheid informatie af te dwingen . HIPAA heeft ook een voorziening om elektronische medische informatie te beschermen als meer medische informatie wordt opgeslagen en elektronisch verzonden . In het algemeen , HIPAA definieert welke gegevens worden beschermd en de vereisten om de gegevens te beschermen . Definitie van beschermde Gegevens

Alle informatie geplaatst in uw medische gegevens door zorgverleners zoals artsen en verpleegkundigen is beschermd gegevens alsmede eventuele discussie tussen artsen en andere zorgverleners . Elke factuurgegevens wordt beschermd als is informatie die door uw verzekeringsmaatschappij. Deze informatie wordt beschermde gezondheidsinformatie ( PHI ) . PHI informatie bevat ook informatie zoals sofi-nummer , adres , telefoonnummer of geboortedatum. HIPAA beschermt voor , " verleden, heden of toekomst lichamelijke of geestelijke gezondheidstoestand . "
Data Protection Guidelines

De installatie die uw administratie , zoals het kantoor van een arts beschikt of ziekenhuis wordt aangeduid als "de betrokken entiteit . " Volgens HIPAA regels , moet de overdekte entiteit methoden vast te stellen om uw persoonlijke informatie over de gezondheid te beschermen. Ze moeten iedere openbaarmaking van medische informatie te beperken tot hetgeen redelijk geacht . Betrokken entiteiten moeten ervoor zorgen dat de mensen die met de organisatie het contract van de informatie te beschermen door dezelfde normen . Procedures voor bescherming en training op de procedures gegevens moeten worden ontwikkeld en in gebruik is om de gegevens te beschermen tegen toegang door onbevoegden.

Samen met de niet - openbaarmaking van PHI , moeten fysieke records in een ruimte worden geplaatst met beperkte toegang . Veiligheidsmaatregelen om onbevoegden te voorkomen moeten worden getroffen . Deze bepaling wordt genoemd " Facility Access and Control . "
Electronic Data Requirements

HIPAA heeft een aparte voorziening voor elektronische medische dossiers die worden opgeslagen of verzonden . Het is bellen met de " Regel van de Veiligheid , " is voor persoonlijke gezondheid informatie of e - PHI . Hoe een ziekenhuis of kliniek wordt verondersteld om de e - PHI te beschermen is niet specifiek gedefinieerd . In het algemeen moet de overdekte entiteit de integriteit van de elektronische gegevens , alsmede de vertrouwelijkheid en beschikbaarheid te beschermen. De overdekte entiteit moet waken tegen " redelijkerwijs te verwachten bedreigingen . "

Voorbeelden van bescherming kan hardware back-up systemen , firewalls en beveiliging wachtwoorden voor toegang tot de gegevens .
Algemeen beleid inzake gegevensbescherming

Het gezondheidscentrum of een verzekeringsmaatschappij moet het beleid en de procedures te bepalen wie toegang heeft fysieke en elektronische gegevens. Als er een overtreding plaatsvindt , moet " redelijke maatregelen " om de situatie recht te worden genomen . De overdekte entiteit moet het beleid en de procedures die zij willen gebruiken en die gegevens moeten gedurende zes jaar bewaard vanaf de laatste datum waarop ze effectief waren creëren.