Quatre normes de HIPAA

La Loi sur la responsabilité et la portabilité d'assurance maladie réglemente la diffusion de renseignements personnels liés aux soins de santé . Les gens pensent généralement des problèmes de confidentialité quand ils pensent à la réglementation HIPAA , mais ce n'est que la première des quatre normes HIPAA . Sanctions pénales et civiles pour violations vont de 100 $ à $ 250 000 et comprennent jusqu'à 10 ans de prison . Dans une agence couvert, tous les employés , y compris les gestionnaires, les bénévoles et les télétravailleurs , doivent se conformer à ces règlements. Confidentialité

Cette norme complexe protège et contrôle l'information de santé . HIPAA protège la confidentialité de chaque patient . Les patients ont le droit d'accéder et de corriger leurs dossiers , de limiter l'accès et le fichier dossier et porter plainte auprès du ministère de la Santé et des Services sociaux des États-Unis . Exceptions à la divulgation sont victimes de violence ; informations de santé publique limitée ; juridique , de recherche et judiciaires ; la sécurité publique ; décédé personnes et un gouvernement spécial et exceptions légales .
sécurité

La norme de sécurité couvre la sécurité de l'information pour les régimes de soins de santé et les fournisseurs . Trois domaines de la sécurité , y compris physique, technologique et administrative , s'appliquent à ce qu'un organisme doit faire spécifiquement . Ces domaines sont nécessaires, ce qui signifie qu'ils doivent se produire , ou adressable , ce qui signifie une tentative documentée doivent être prises pour les mettre en œuvre , même si la tentative n'est pas couronnée de succès. Les organismes doivent effectuer une analyse des risques en revue les menaces à la responsabilité individuelle . En outre , les employés doivent recevoir une formation continue en matière de normes de sécurité .

Identificateurs

identificateurs traitent l'information qui ne peut être libéré si les informations sont collectées pour la recherche fins . Cela comprend des informations évidentes telles que les noms, les dates, les numéros de téléphone et adresses , mais même des renseignements généraux doit être retiré , y compris toute information géographique plus petite que l'état , toutes les dates sauf une année , e -mail , numéros de sécurité sociale , des numéros de compte , les identificateurs de véhicules , les numéros de licence ou de certificat , des sites Web , des photographies, des informations biométriques et tout autre code unique , le nombre ou .

codes

codes ou transactions caractéristiques impliquent le transfert d'informations entre les parties, comme demandes de soins de santé. HIPAA couvre la transmission électronique des transactions, y compris les paiements , les revendications, l'admissibilité , les renvois , les inscriptions et autorisations . Les organismes doivent suivre les normes adoptées pour le contenu et le format de transmettre les transactions . HIPAA détermine également les codes spécifiques pour chaque type de documents .