HIPAA gegevensbehoeftes

persoonlijke informatie over de gezondheid van een persoon is vertrouwelijk. Het Health Insurance Portability en Accountability Act (HIPAA) is een Amerikaanse ministerie van Volksgezondheid en Human Services programma om de normen voor de bescherming van de individuele gezondheid informatie af te dwingen. HIPAA heeft ook een voorziening om elektronische medische informatie te beschermen als meer medische informatie wordt opgeslagen en elektronisch worden meegedeeld. In het algemeen, HIPAA definieert welke gegevens zijn beschermd en de vereisten om de gegevens te beschermen. Definitie van beschermde Gegevens

Alle informatie in uw medisch dossier geplaatst door zorgverleners zoals artsen en verpleegkundigen is beschermd gegevens alsmede eventuele discussie tussen artsen en andere zorgverstrekkers. Elke factuurgegevens wordt beschermd als is informatie die door uw verzekeringsmaatschappij. Deze informatie wordt genoemd Protected Health Information (PHI). PHI informatie omvat ook dergelijke informatie zoals sofi-nummer, adres, telefoonnummer of geboortedatum. HIPAA beschermt voor, "verleden, heden of toekomst lichamelijke of geestelijke gezondheidstoestand."
Data Protection Guidelines

De faciliteit die uw administratie zoals kantoor of een arts houdt ziekenhuis wordt aangeduid als "de betrokken entiteit." Volgens HIPAA regels, moet de overdekte entiteit methoden moeten uitwerken om uw persoonlijke informatie over de gezondheid te beschermen. Ze moeten iedere openbaarmaking van medische informatie te beperken tot wat beschouwd wordt als redelijk. Overdekte entiteiten moeten ervoor zorgen dat de mensen die bij de organisatie contract van de informatie te beschermen door dezelfde normen. Procedures voor de bescherming van gegevens en training op de procedures moeten worden ontwikkeld en in gebruik om de gegevens tegen toegang door onbevoegden te beschermen.

Samen met de niet-openbaarmaking van PHI, moeten fysieke dossiers in een gebied worden geplaatst met beperkte toegang. Veiligheidsmaatregelen om te voorkomen dat onbevoegden moeten worden getroffen. Deze bepaling is de zogenaamde "Facility Access and Control."
Electronic Data Requirements

HIPAA
heeft een aparte voorziening voor elektronische medische dossiers die worden opgeslagen of verzonden. Het is bellen met de, "Beveiliging Rule," voor de persoonlijke gezondheid informatie of e-PHI. Hoe een ziekenhuis of kliniek wordt verondersteld om de e-PHI te beschermen is niet specifiek gedefinieerd. In het algemeen moet de entiteit waarop de integriteit van de elektronische gegevens en de vertrouwelijkheid en beschikbaarheid beschermen. De overdekte entiteit moeten waken "redelijkerwijs te verwachten bedreigingen."

Voorbeelden van bescherming
kan zijn hardware back-up systemen, firewalls en beveiliging wachtwoorden voor toegang tot de gegevens.
Algemeen beleid inzake gegevensbescherming

Het gezondheidscentrum of een verzekeringsmaatschappij
moeten beleid en procedures te creëren om te bepalen wie toegang heeft fysieke en elektronische data. Als een overtreding plaatsvindt, moet "redelijke maatregelen" om de situatie recht te worden genomen. De overdekte entiteit moet het beleid en de procedures die zij willen gebruiken te maken en deze gegevens moeten gedurende zes jaar worden bewaard vanaf de laatste datum waarop ze effectief waren.