Quelles sont les responsabilités Hippa
Le Accountability Act de 1996 ( HIPAA ) Health Insurance Portability et ses règlements d'application , connues sous le nom de la règle de confidentialité et de la règle de sécurité , protéger la vie privée de vos informations de santé et régissent la façon dont ces informations peuvent être collectées , conservées , utilisés et divulgués . Il protège l' information sur la santé de toutes les personnes et fait des exigences de tous ceux qui utilisent les soins de santé ou d'assurance santé , y compris les plans de la santé , les médecins , les hôpitaux , les employeurs, les assurances-vie , les autorités de santé publique et les entreprises des systèmes d'information . Simplification administrative
Parmi les principaux objectifs de la loi HIPAA était la simplification et la normalisation de la façon dont l'information sur les soins de santé est l'utilisation et traitées . Une exigence de HIPAA est d'utiliser un ensemble national de codes pour identifier diagnostic précis et des procédures cliniques sur des formulaires de réclamation . Les deux premiers titres de la loi exige également que les employeurs et les régimes d'assurance- santé pour permettre la couverture d'un nouvel employé soit continue , indépendamment des conditions pré-existantes et mettre en œuvre des contrôles pour protéger leurs renseignements de santé . En outre, il met en œuvre des normes pour l'échange électronique de l'information .
Règle de confidentialité HIPAA
est la première loi pour assurer la protection fédérale des renseignements sur la santé , mais dans le cadre de la prestation des soins , il est impossible pour les médecins, les employeurs et les fournisseurs de soins de santé de ne pas parler de l' information sur la santé des individus . En raison de la nature des soins de santé , les fournisseurs de permis de règles de confidentialité , les employeurs, et "l'utilisation accidentelle et de la communication » comme des renseignements sur la santé tant qu'ils ont mis en place des garanties raisonnables et mis en place la norme du « minimum nécessaire» , ce qui limite la quantité protégé information est utilisée et divulguée .
pratiques , comme parler tranquillement quand on parle de l'état d'un patient, le verrouillage des fichiers , mettre des mots de passe sur les ordinateurs , mais aussi assurer les fournisseurs de soins peuvent se rendre à la quantité minimale d'information nécessaire pour faire leur emploi , font partie des exigences minimales nécessaires .
règle de sécurité
La règle de sécurité est un ensemble de mesures de protection administratives , physiques et techniques des soins de santé fournisseurs , les assureurs et les employeurs sont tenus d'utiliser pour assurer la confidentialité , l'intégrité et la disponibilité des informations de santé protégées électronique . Des garanties administratives nécessitent l'utilisation de politiques et de procédures pour gérer le processus de sécurité administratives . Garanties physiques sont les méthodes physiques tangibles pour protéger les informations de santé de l'accès non autorisé ainsi que les catastrophes naturelles et environnementales . Les parties responsables doivent également appliquer des garanties techniques , ou la technologie utilisée pour protéger les informations de santé comme mot de passe, la sécurité des réseaux , protection contre les virus et autres. Ces exigences vont appeler pour les entités responsables de procéder à une évaluation approfondie des risques et des vulnérabilités à la confidentialité, l'intégrité et la disponibilité des informations de santé . Ils sont également tenus de désigner un responsable de la sécurité de superviser la mise en œuvre des contrôles de sécurité .