Règles pour les entités couvertes qui sont soumis à la loi HIPAA

La Loi sur la responsabilité de 1996 Health Insurance Portability , ou HIPAA , assigne entités couvertes de la responsabilité de la sécurisation des informations de santé des patients et l'application des normes de confidentialité . Les entités visées comprennent les réseaux de soins de santé de l'information , les plans de santé et les fournisseurs de soins de santé . Les organisations doivent respecter les règles concernant la vie privée des patients et de la sécurité par la mise en œuvre des procédures administratives et technologiques . Règles de confidentialité
Le

Selon le ministère de la Santé et des Services sociaux des États-Unis , les règles de confidentialité HIPAA fournissent entités couvertes par les lignes directrices sur l'utilisation de l'information du patient et sur ​​les questions relatives à la communication des informations . Sous HIPAA , les droits des patients en matière de confidentialité et de confidentialité sont respectées par obligeant les organisations à traiter les dossiers médicaux que les informations de santé protégées . Dans le même temps , les règles de confidentialité offrent une certaine flexibilité qui permet l'échange d'informations entre les prestataires de soins afin de fournir des soins et un traitement de qualité . Au sein du ministère de la Santé et des Services sociaux des États-Unis , le Bureau pour les droits civils administre et applique les règles HIPAA et peut assigner des pénalités monétaires civiles aux entités visées pour les questions de non-conformité .

Règles de sécurité

Selon le ministère de la Santé et des Services sociaux des États-Unis , les règles de sécurité qui leur sont assignées HIPAA sont conçus pour respecter les normes définies dans les règles de confidentialité . Règles de sécurité de fournir des lignes directrices pour le traitement des informations de santé des patients dans un format électronique . Ces règles portent sur les protocoles basés sur la technologie en termes de la façon dont une organisation des dossiers, les magasins et transmet l'information du patient . Pour ce faire, les organisations doivent intégrer certaines garanties techniques au sein de leurs réseaux de systèmes informatiques . Certaines de ces garanties comprennent la protection du pare-feu du système , un moyen pour les activités du système de suivi et un moyen pour limiter l'accès au système aux utilisateurs autorisés. Ces règles sont conçues pour obtenir des informations de santé des patients au sein d'une organisation, ainsi que lors de la transmission entre les organisations .

Règles relatives à l'élimination
Le

HIPAA prévoit la protection de informations de santé des patients dans toutes les formes et à tous les moments , les organisations sont tenus de suivre certaines lignes directrices pour l'élimination de l'information du patient quand il n'est plus nécessaire . Selon le ministère de la Santé et des Services sociaux des États-Unis , les règles d'élimination fonctionnent en tandem avec les règles de confidentialité et de sécurité et s'appliquent à la fois sur papier et sous forme électronique . Comme les différentes organisations ont des procédures d'exploitation et administratifs en place , chaque organisation est laissée à déterminer une méthode appropriée pour une élimination appropriée . HIPAA exige que les organisations à élaborer des politiques et des procédures pour l'élimination appropriée et à assurer la formation des employés pour les travailleurs qui manipulent des tâches d'élimination . Exemples de méthodes d'élimination appropriées comprennent déchiquetage de papier , emballage spécial pour les bouteilles d'ordonnance étiquetés , zones sécurisées pour les matériaux de stockage et d'écraser ou de détruire l'équipement des médias électroniques et de logiciels .