HIPAA des règles de sécurité et Politique
En 1996 , ministère de la Santé et des Services sociaux des États-Unis mis en œuvre la Loi sur la responsabilité et la portabilité d'assurance maladie pour protéger la confidentialité des informations de santé . La règle Security 2005 établit des normes supplémentaires pour la protection de l'information électronique . Règle de sécurité
La règle de sécurité se concentre uniquement sur la protection de " l'information électronique protégée de santé», connu sous le nom e -PHI , qui est un facteur important , que plusieurs fournisseurs de soins de santé transition vers des systèmes électroniques . Le site affirme que HHS un objectif majeur de la règle de sécurité est de «protéger la confidentialité des informations de santé des personnes alors que les entités couvertes permettant d'adopter de nouvelles technologies pour améliorer la qualité et l'efficacité des soins aux patients . " Entités visées par la règle de sécurité sont des fournisseurs de soins de santé , les plans ou les chambres de compensation qui transmettent l'information de soins de santé électronique .
Règles et Politiques générales
Le site HHS précise que les entités couverts par la règle de sécurité sont tenus de mettre en œuvre et maintenir des « garanties administratives, techniques et physiques raisonnables et appropriées " pour la protection des e -PHI . Cela signifie que les entités doivent être en mesure d'assurer l'intégrité , la disponibilité et la confidentialité de tout e- PHI pour lesquels ils sont responsables. En outre , les entités doivent protéger e -PHI en identifiant et en prenant des mesures pour se protéger contre " l'utilisation illicite de la divulgation» de l'information , ainsi que les menaces potentielles à la sécurité ou à l'intégrité de l'information. Assurer l'éducation et la conformité de tous les employés ayant accès à e -PHI est une considération importante . Mesures de conformité doivent être documentés , évalués et mis à jour régulièrement en raison de changements dans la technologie et la pratique des soins de santé .
Qui exécute ?
Selon le site HHS , le Bureau des droits civils est responsable de l'application de la règle de sécurité par " activités de conformité volontaire et les sanctions monétaires civile . " L' OCR peut mener des enquêtes sur les entités visées pour assurer la conformité .