HIPAA Lois &Règlement
La Loi sur la responsabilité Health Insurance Portability , adoptée en 1996 , est connu pour sa règles de sécurité qui protègent la confidentialité des informations relatives à la santé d'un individu et de réglementer qui a accès à des informations médicales confidentielles du patient et confidentialité . Au sein du ministère de la Santé et des Services sociaux , HIPAA est supervisé par le Bureau des droits civils , qui gère l'examen des plaintes et de l'application de la loi . Protections
Selon HHS , la loi HIPAA agit comme une garantie de l'information médicale et de santé d'un patient sous de nombreuses formes . En plus d'obtenir les dossiers médicaux , HIPAA protège également toutes les conversations sur les médecins de santé d'un patient peuvent avoir avec d'autres professionnels de la santé tels que les infirmières, les informations dans les mains d'un assureur ou leur système informatique et les dossiers de facturation concernant tout traitement reçu . La loi exige que toute personne ayant accès à l' information sur la santé d'un patient doit mettre en place un système pour assurer sa protection le long de tous les maillons de la chaîne de responsabilité .
Accès
les entités visées sont les organisations et les institutions qui doivent suivre la réglementation HIPAA concernant la confidentialité des informations de santé , notamment les plans de la santé, tels que Medicare , Medicaid , les HMO , les entreprises d'assurance-maladie et les plans de la santé en entreprise; fournisseurs de soins de santé tels que les médecins , dentistes et pharmaciens --- essentiellement une entreprise de facturation électronique d'un plan d'assurance-maladie; et les chambres de compensation de la santé qui transfèrent les dossiers médicaux d'un format à un autre , comme une entreprise qui scanne des copies papier des dossiers des patients sous forme numérique . Il ya , selon HHS , certaines organisations pas tenus de suivre les règles de confidentialité HIPAA tels que les employeurs privés , les districts scolaires , les assureurs-vie et les organismes d'application de la loi .
Droits des patients
Sous HIPAA , un patient a le droit à une copie de son dossier médical , à ajouter des corrections à ses dossiers , de recevoir des informations sur le partage potentiel et l'utilisation de documents , et de donner l'autorisation pour les dossiers à partager.
plaintes
Si un patient soupçonne une entité visée a violé sa vie privée ou celle d'une autre personne , les plaintes peuvent être déposées auprès de l' OCR . Le ministère exige des plaintes faites par écrit - soit par courrier , e -mail ou par fax; nommer l'organisme soupçonné d' abus et de décrire la nature de la violation alléguée; et être déposé dans les 180 jours de la violation alléguée . La période de déclaration de 180 jours peut être prolongé si le plaignant peut montrer " bonne cause " pour le retard , selon HHS .
Application
Une fois la plainte de HIPAA violation est déposée , OCR commence une enquête menée par la première notification au plaignant et l'entité couverte nommée dans la plainte . OCR écoute à la fois , rassemble les preuves et informations et trouve pour ou contre la plaignante . Si l' entité visée se trouve être en violation , OCR peut prendre des mesures correctives contre l'entité , ce qui peut entraîner des sanctions civiles devant être versés au Trésor américain. Si l' OCR juge les actions de l'entité à être criminelle, l'affaire peut être soumise au ministère de la Justice pour une enquête plus approfondie .