Electronic Medical Records Zakoni
Zdravstveno osiguranje prenosivosti i Accountability Act ( HIPAA ) pruža federalnu zaštitu za privatnost osobnog zdravstvene informacije . HIPAA Program spada pod američkog Ministarstva zdravstva i socijalne skrbi . Zakon ne dopušta za puštanje informacija pod određenim okolnostima , kao što su to osobe osiguranje usluga i drugih zdravstvenih usluga . HIPAA ima poseban sigurnosni pravilo da uspostavlja standarde za čuvanje medicinske podatke koji su pohranjeni u elektronskom obliku. Electronic osobne zdravstvene informacijeVećina medicinske evidencije su sada spremljene u elektronskom obliku.
Electronic osobne zdravstvene informacije ( e - PHI ) zaštićena je "Security pravila . " E - PHI informacije ne mogu biti pod uvjetom da ljudi koji nisu ovlašteni za to vidjeti ili otkriti bilo kakve informacije iz evidencije uz istodobno stvaranje zapisi dostupni od strane ovlaštenih osoba pregledati zapise . Sigurnost Pravilo također štiti od promjene ili uništavanja podataka od strane neovlaštenih sredstvima .
Kako to pravilo provodi se nije regulirano . Male klinike mogu imati drugačiji način vođenja evidencije razliku u bolnicu koja ima podružnice u cijeloj zemlji .
Fizički ograničava pristup
Sigurnosne mjere moraju biti u stavite tu granicu pristup evidenciji strane neovlaštenog osoblja . To se zove " Objekt pristup i kontrolu . "
"Pokrivena entitet ", što jemjesto koje ima zapise kao što liječničkoj ordinaciji , treba koristiti pravila i procedure za " pravilnu uporabu i pristup Radne stanice i elektronski mediji , "prema HIPAA . To vrijedi i za slanje evidencije , uklanjanje datoteka , uništavanje datoteka , pa čak i ponovno korištenje elektronskih medija , kao što su čitanje /pisanje CD- a .
Electronic Security
politika mora mogu kreirati i koristiti za hardver i softver za stvaranje evidenciju tko je pogledana informacije . Postupak mora biti na mjestu za reviziju , koji je pristupio zapise . Sustavi moraju biti na mjestu kako bi zaštitili podatke od toga da bude promijenjena ili uništena . Na primjer , sustav kopija može se koristiti za zaštitu elektroničke podatke . Zaštita se također treba osigurati tijekom slanja podataka elektronički . To je običnosigurnosni sustav informacijske tehnologije .
Poslovni Odgovornost
pokrivena subjekt mora baviti bilo kršenje kao što akoneovlaštena osoba ne bi mogli pristupiti privatnim podacima. Moraju se poduzeti " razumne korake " kako bi riješili situaciju , prema HIPAA . Smatrapovrede akopokrivena entitet nema zaštitne mehanizme poput kontrole pristupa u mjestu .
Upravljanje zapisima
Politike i procedure moraju biti na mjestu za održavanje zapisa . Trenutno ,pravilo HIPAA je da bi politika i procedura evidencije , kao i pismena potrebne radnje za šest godina od dana stvaranja ili " zadnjeg dana stupanja na snagu . " Pokrivena entiteta također moraju provoditi mišljenja svojim evidencijama i implementirati nove smjernice po potrebi . Sigurnost Pravilo ne postavlja pravila pridržavanja za medicinske dokumentacije .