Regels voor vallende organisaties die onderworpen zijn aan HIPAA

Het Health Insurance Portability en Accountability Act van 1996 , of HIPAA , rechtverkrijgenden de betrokken entiteiten met de verantwoordelijkheid van het beveiligen van gezondheid van de patiënt informatie en handhaving van de vertrouwelijkheid normen . Betrokken entiteiten omvatten gezondheidszorg informatienetwerken , gezondheid van de plannen , en zorgverleners . Organisaties moeten zich houden aan regels die de privacy van de patiënt en de veiligheid door de uitvoering van administratieve en technologie gebaseerde procedures. Privacy Regels

Volgens het Amerikaanse Department of Health & Human Services , HIPAA privacy regels overdekte entiteiten met richtsnoeren voor het gebruik van de patiënt informatie en over kwesties met betrekking tot de correcte informatieverstrekking . Onder HIPAA , worden de rechten van patiënten met betrekking tot privacy en vertrouwelijkheid gehandhaafd door te eisen dat organisaties tot medische dossiers als beschermde gezondheidsinformatie te behandelen. Tegelijkertijd , privacy regels zorgen voor een zekere flexibiliteit die het mogelijk maakt voor de uitwisseling van informatie tussen zorgverleners om de kwaliteit van zorg en behandeling te bieden . Binnen het Amerikaanse ministerie van Volksgezondheid en Human Services , het Bureau voor Burgerrechten beheert en handhaaft HIPAA regels en kan het maatschappelijk geld sancties toe te wijzen aan de betrokken entiteiten wegens het niet naleven kwesties .
Veiligheidsregels

Volgens het Amerikaanse Department of Health & Human Services , toegewezen veiligheidsvoorschriften HIPAA 's zijn ontworpen om de normen die binnen de privacy regels handhaven . Veiligheidsregels geven richtlijnen voor het omgaan met gezondheid van de patiënt informatie in een elektronisch formaat . Deze regels richten op technologie gebaseerde protocollen in termen van hoe een organisatie administratie , winkels en stuurt de patiënt informatie . Om dit te bereiken , moeten organisaties bepaalde technische beveiligingen binnen hun computersysteem netwerken op te nemen . Sommige van deze garanties omvatten bescherming systeem firewall, een middel voor het tracking systeem activiteiten en een middel voor het systeem toegang tot geautoriseerde gebruikers beperken . Deze regels zijn bedoeld om de patiënt informatie over gezondheid binnen een organisatie te beveiligen evenals wanneer doorgegeven tussen organisaties .
Verwijdering Regels

HIPAA voorziet in de bescherming van patiënt medische informatie in alle vormen en op alle tijden, zijn organisaties verplicht om bepaalde richtlijnen voor het storten van de patiënt informatie wanneer het niet meer nodig is te volgen . Volgens het Amerikaanse ministerie van Volksgezondheid en Human Services , voorschriften voor de verwijdering werken in tandem met privacy en veiligheid regels en gelden voor zowel op papier als elektronisch . Omdat verschillende organisaties hebben verschillende operationele en administratieve procedures , wordt elke organisatie overgelaten aan een geschikte methode voor de juiste afvoer te bepalen. HIPAA vereist organisaties om het beleid en de procedures voor de juiste afvoer te ontwikkelen en opleiding van werknemers voor de werknemers die ter beschikking taken aan te bieden . Voorbeelden van correcte verwijdering methoden omvatten papier versnipperen , speciale verpakkingen voor het label recept flessen , beveiligde zones voor verwijdering materialen en overschrijven of vernietigen van elektronische media apparatuur en software.