Règles de confidentialité des données HIPAA style

Le Health Insurance Portability and Accountability Act ( HIPAA ) stipule qu'une personne a le droit de contrôler toute l'information qui est associée à une décision de soins de santé qu'il fait . Législation HIPAA définit un large éventail de politiques liées à la conservation des informations patient privé . Ces règles précisent comment les entreprises doivent traiter les données médicales et comment les patients peuvent s'assurer que leurs données restent privées . Avis sur les pratiques de confidentialité

HIPAA exige que tous les fournisseurs de santé fournissent aux patients un avis de pratiques en matière de confidentialité avant d'utiliser leurs données . Le fournisseur doit obtenir la signature du patient indiquant que le patient a lu et compris toutes les informations dans l'avis .

L'avis de pratiques en matière de confidentialité fournit au patient des informations sur la façon dont leurs renseignements seront protégés . Il comprend également des informations sur la manière dont les patients peuvent gérer leurs informations de santé , y compris des détails sur la façon d'accéder à leurs informations de santé , la façon de recevoir les avis de la façon dont l'information sur la santé a été utilisé par le fournisseur et comment demander que l'accès aux dossiers de santé limitée . L'avis doit également comporter des informations sur la façon de faire des corrections d'erreurs d'information , la façon de demander que les communications relatives à l'information de santé être confidentielle et comment déposer une plainte si le patient croit que sa vie privée a été violé.

Santé les assureurs sont également tenus de fournir périodiquement à leurs clients un avis de pratiques de protection des renseignements indiquant leurs politiques de confidentialité des données. Ils ne sont pas tenus de recueillir des signatures des patients quand ils le font .
Minimum nécessaire standard

Toutes les utilisations et les divulgations de renseignements médicaux doit suivre le principe de la norme minimale nécessaire . Le nécessaire règle de norme minimale dicte que seul le montant minimum de l'information qui est nécessaire pour les pratiques de traitement ou d'affaires réussie peut être divulgué ni rendu disponible à tout employé de santé donné ou un associé . Règles pour le maintien des pratiques de normalisation nécessaires minimales doivent être clairement dans les politiques de l'entreprise et doivent être appliquées en utilisant des contrôles d'accès ordinateur .

Autorisation d'utilisation supplémentaires

Si un professionnel de la santé , de l'assureur ou autre personne souhaite utiliser des informations médicales d'un patient à des fins telles que la recherche , le marketing ou la collecte de fonds , il cherche muse autorisation supplémentaire pour l'utilisation des données . Il doit fournir au patient une déclaration concernant les données qui seront utilisées et comment sa vie privée sera protégée . L'entité ne peut utiliser les données des patients pour ces utilisations supplémentaires si le patient retourne un formulaire d'autorisation signé .
Psychothérapie confidentialité

notes obtenues au cours d'une séance de psychothérapie sont protégés par des règles de confidentialité des informations médicales plus forts que la normale. Toute entité de santé qui souhaite obtenir ou d'utiliser des notes de psychothérapie doit obtenir un formulaire d'autorisation supplémentaire signé par le participant , sauf si l'utilisation est exonéré de règles de confidentialité HIPAA .
Confidentialité Exceptions

Il ya certains cas où les données médicales privées peuvent être divulgués ou utilisés sans leur consentement. Restrictions à la vie privée sont exonérés à des fins de santé publique, la surveillance de la santé , la sécurité publique ou la sécurité nationale . Toute informaton qui est nécessaire pour l'enquête dans la procédure d'abus , de négligence ou de violence domestique ou d'autres procédures judiciaires n'est pas non plus protégé par la loi HIPAA . Informations de santé sur les personnes décédées n'est pas non plus protégé .
Assurances

entreprises qui travaillent avec des renseignements sur la santé qui sont recueillis par un fournisseur de soins médicaux ne sont pas tenus d'obtenir une signature du patient lors de l'exécution des fonctions d'affaires avec les données . Cependant , ils doivent signer une assurance contractuelle qui indique que tous les employés de la société vont suivre les règles et la réglementation HIPAA .
Responsable de la confidentialité

Chaque entité de soins de santé doit désigner un agent de la vie privée qui est responsable de la fixation et l'application des normes de confidentialité HIPAA conformes. L'avis de pratiques de protection des renseignements qui sont fournis aux patients doit inclure des informations sur la façon de communiquer avec l'agent de la vie privée dans le cas de question ou réclamation .
HIPAA et des lois des États

HIPAA définit un niveau minimum de normes de confidentialité des données nationales médical . Toutes les lois de l'État qui créent des normes de confidentialité plus strictes peuvent remplacer les exigences fédérales qui sont dictées par la loi HIPAA .
HIPAA pénalités de violation

loi HIPAA comporte des dispositions qui couvrent les sanctions peut être imposée à une personne qui viole la politique de confidentialité HIPAA . Violations qui résultent de la négligence accidentelle sont généralement passible d'une amende de 100 $ , tandis que les violations délibérées qui se traduisent par un gain personnel ou nuire aux patients peuvent être passible d'une amende $ 250 000 et dix ans d'emprisonnement .

Photos