HIPAA des règles de sécurité et Politique
La règle de sécurité se concentre uniquement sur la protection de " l'information électronique protégée de santé», connu sous le nom e -PHI , qui est un facteur important , que plusieurs fournisseurs de soins de santé transition vers des systèmes électroniques . Le site affirme que HHS un objectif majeur de la règle de sécurité est de «protéger la confidentialité des informations de santé des personnes alors que les entités couvertes permettant d'adopter de nouvelles technologies pour améliorer la qualité et l'efficacité des soins aux patients . " Entités visées par la règle de sécurité sont des fournisseurs de soins de santé , les plans ou les chambres de compensation qui transmettent l'information de soins de santé électronique .
Règles et Politiques générales
Le site HHS précise que les entités couverts par la règle de sécurité sont tenus de mettre en œuvre et maintenir des « garanties administratives, techniques et physiques raisonnables et appropriées " pour la protection des e -PHI . Cela signifie que les entités doivent être en mesure d'assurer l'intégrité , la disponibilité et la confidentialité de tout e- PHI pour lesquels ils sont responsables. En outre , les entités doivent protéger e -PHI en identifiant et en prenant des mesures pour se protéger contre " l'utilisation illicite de la divulgation» de l'information , ainsi que les menaces potentielles à la sécurité ou à l'intégrité de l'information. Assurer l'éducation et la conformité de tous les employés ayant accès à e -PHI est une considération importante . Mesures de conformité doivent être documentés , évalués et mis à jour régulièrement en raison de changements dans la technologie et la pratique des soins de santé .
Qui exécute ?
Selon le site HHS , le Bureau des droits civils est responsable de l'application de la règle de sécurité par " activités de conformité volontaire et les sanctions monétaires civile . " L' OCR peut mener des enquêtes sur les entités visées pour assurer la conformité .
