Exigences HIPAA données

renseignements médicaux personnels d'une personne est confidentiel . La Loi sur la responsabilité Health Insurance Portability ( HIPAA ) est un programme du ministère de la Santé et des Services sociaux à respecter les normes de protection des renseignements de santé individuelle des États-Unis . HIPAA a également une disposition pour protéger l'information médicale électronique de renseignements médicaux est stocké et transmis par voie électronique . En général , HIPAA définit les données sont protégées et les exigences pour protéger les données . Définition des données protégées

Toute information placée dans votre dossier médical par les fournisseurs de soins de santé tels que les médecins et les infirmières est protégée données ainsi que toute discussion entre les médecins et autres professionnels de la santé . Toute information de facturation est protégé que les informations détenues par votre compagnie d'assurance . Cette information est appelée renseignements protégés de la santé ( RPS ) . Informations PHI comprend également des informations telles que le numéro de sécurité sociale , adresse , numéro de téléphone ou votre date de naissance . HIPAA protège pour « passé , présent ou futur état ​​de santé physique ou mentale . "

Directives de protection des données

L'installation qui contient vos dossiers tels que le bureau d'un médecin ou hôpital est considéré comme le « entité visée ». Selon les règles HIPAA , l' entité visée doit établir des méthodes pour protéger vos renseignements personnels sur la santé . Ils doivent limiter la divulgation de l'information médicale à ce qui est considéré comme raisonnable . Les entités visées doivent veiller à ce que les personnes qui contractent avec l'organisation de protéger l'information par les mêmes normes . Procédures de protection des données et de la formation sur les procédures doivent être développées et utilisées pour protéger les données contre les accès par des personnes non autorisées .

Avec la non-divulgation des RPS , les dossiers physiques doivent être placés dans une zone accès limité . Les mesures de sécurité pour empêcher les personnes non autorisées doivent être en place . Cette disposition est appelée « Accès et contrôle l'installation . "

Exigences relatives aux données électroniques

HIPAA a une disposition distincte pour les dossiers médicaux électroniques qui sont stockées ou transmises . Il est d'appeler la « règle de sécurité » pour obtenir des informations de santé personnelles ou e -PHI . Comment un hôpital ou une clinique est censé protéger l' e -PHI n'est pas spécifiquement définis . En général , l' entité visée doit protéger l'intégrité des données électroniques ainsi que la confidentialité et la disponibilité . L' entité visée doit se prémunir contre les «menaces raisonnablement prévisibles . " De
les exemples de protection peuvent être des systèmes de sauvegarde matérielle , pare-feu et les mots de passe de sécurité pour l'accès aux données .

Politiques générales sur les données

La société de centre de santé ou d'assurance doit créer des politiques et des procédures pour déterminer qui a accédé à des données physiques et électroniques . Si une infraction se produit, «mesures raisonnables» pour remédier à la situation doivent être prises . L' entité visée doit créer les politiques et les procédures qu'ils ont l'intention d'utiliser les registres doivent être conservés pendant six ans à compter de la dernière date de leur efficacité .