HIPAA Sigurnost Pravila & Politika

U 1996 , Odjel za zdravstvo i socijalne skrbi u Sjedinjenim Američkim Državama provodi zdravstveno osiguranje prenosivosti i odgovornosti Zakonom za zaštitu privatnosti podataka zdravstvu . 2005 sigurnost Pravilo uspostavlja dodatne standarde za zaštitu elektroničkih informacija . Sigurnost Pravilo

sigurnost Pravilo se fokusira isključivo na zaštitu " elektronskog zaštićene informacije o zdravlju ", poznat kao e- fi, što jevažno uzeti u obzir , kao i više pružatelja zdravstvene skrbi prijelaz na elektroničke sustave . HHS web navodi da je glavni cilj sigurnost Pravilo je da se " zaštitili privatnost informacije o zdravlju pojedinca , a čime obuhvaćene osobe na usvajanje novih tehnologija za poboljšanje kvalitete i učinkovitosti zdravstvene skrbi. " Entiteti obuhvaćeni pod sigurnosnim pravila su zdravstvenih usluga, planove ili klirinške koji prenose informacije zdravstveni elektronski .

Opća pravila i

HHS web navodi da entiteti obuhvaćena sigurnosti pravilu su potrebne za provedbu i održavanje " razumne i odgovarajuće administrativne , tehničke i fizičke zaštitne mjere " za zaštitu e- PHI . To znači da osobe moraju biti u mogućnosti osigurati integritet, raspoloživost i povjerljivost svake e- PHI za koje su odgovorni . Isto tako , osobe moraju zaštititi e- PHI identificiranjem i poduzimanje mjera za zaštitu od " nedopuštene uporabe otkrivanja " informacija , kao i potencijalne prijetnje sigurnosti ili cjelovitosti informacija . Osigurati obrazovanje i poštivanje svih zaposlenika s pristupom e- PHI jevažno razmatranje . Mjere za sukladnost treba dokumentirati , ocjenjuje i redovito ažurirati zbog promjena u tehnologiji i zdravstvene prakse .
Tko provodi ?

Prema web stranici HHS , Ured za građanska prava je odgovoran za provedbu sigurnost Pravilo kroz " dobrovoljnih usklađenosti aktivnosti i civilnog novčanim kaznama . " OCR može provoditi istragu o obuhvaćenih subjekata kako bi se osigurala usklađenost .