Dossiers médicaux électroniques Lois

Le Health Insurance Portability and Accountability Act ( HIPAA ) fournit une protection fédérale pour la protection des renseignements liés à la santé personnelle . Le programme HIPAA relève du ministère de la Santé et des Services sociaux des États-Unis . La Loi ne permet de divulguer des renseignements dans certaines circonstances telles que au fournisseur d'assurance de la personne et à d'autres fournisseurs de soins de santé . HIPAA a une règle spéciale de sécurité qui établit les normes de protection des renseignements médicaux qui sont stockées électroniquement . Renseignements de santé électroniques personnels
plupart des dossiers médicaux sont maintenant enregistré électroniquement .

électronique des informations de santé personnelles ( e -PHI ) est protégé par la « règle de sécurité . " Informations E -PHI ne peut être fournie aux personnes qui ne sont pas autorisés à voir ou révéler des informations à partir des enregistrements tout en rendant les documents disponibles par des personnes autorisées à examiner les dossiers . La règle de sécurité protège également contre la modification ou la destruction des données par des moyens non autorisés .

Comment cette règle est mise en œuvre n'est pas réglementée . Petites cliniques peuvent avoir une façon différente de la tenue des dossiers par opposition à un hôpital qui a des succursales à travers le pays .
Restreindre l'accès physique

mesures de sécurité sont nécessaires pour être en placer que de limiter l'accès aux dossiers des personnes non autorisées . C'est ce qu'on appelle " l'accès et le contrôle sur l'installation . " Photos

« entité visée », qui est l'endroit qui a les dossiers tels que le bureau d'un médecin , doit utiliser les politiques et procédures pour le «bon usage et l'accès à postes de travail et les médias électroniques », selon HIPAA . Cette règle s'applique également à l'envoi de documents , supprimer des fichiers , de détruire des fichiers et même réutiliser les médias électroniques comme un CD en lecture /écriture .

Sécurité électronique

Polices doit être créé et utilisé pour le matériel et le logiciel pour créer des enregistrements de qui a accédé à l'information . Une procédure doit être en place pour l'examen qui a eu accès aux enregistrements. Les systèmes doivent être mis en place pour protéger les documents d'être changé ou détruit . Par exemple, un système de secours peut être utilisé pour protéger les données électroniques. Protection doit également être fourni au cours de l'envoi des données par voie électronique . Il s'agit généralement d' un système de sécurité de la technologie de l'information.
Responsabilité d'entreprise

L' entité visée doit répondre à toute violation , comme si une personne non autorisée ne accèdent aux dossiers privés . «Mesures raisonnables» doivent être prises pour remédier à la situation , selon HIPAA . Il est considéré comme une violation si l' entité visée n'a pas de garanties telles que le contrôle d'accès en place .
Gestion des documents

politiques et procédures doivent être en place pour maintenir la enregistrements. Actuellement , la règle HIPAA est de tenir des registres de politiques et de procédures ainsi que les mesures requises écrites pour six ans à compter de la date de création ou de la «dernière date d'effet . " L' entité visée doit également procéder à un examen de ses dossiers et mettre en œuvre de nouvelles directives au besoin . La règle de sécurité n'a pas établi des règles de rétention pour les dossiers médicaux .