Zahtjevi HIPAA podataka
Osobe osobne zdravstvene informacije povjerljive . Zdravstveno osiguranje prenosivosti i Accountability Act ( HIPAA ) jeUS Department of Health and Human Services program za jačanje standarde za zaštitom osobne zdravstvene informacije . HIPAA također ima odredbe za zaštitu elektroničke medicinske informacije kao i više medicinske informacije se pohranjuju i prenose elektronskim putem . U principu , HIPAA određuje koji se podaci zaštićeni i zahtjevi za zaštitu podataka . Definicija zaštićenih podataka
Svaka informacija stavlja u svoje medicinske evidencije od strane pružatelja zdravstvenih usluga , kao što su liječnici i medicinske sestre zaštićena podatke , kao i bilo kakvu raspravu između liječnika i ostalih zdravstvenih usluga. Podatke o naplati zaštićen kao i informacije u posjedu svog osiguravajućeg društva . To se zove zaštićene zdravstvene informacije ( PHI ) . PHI informacije također uključuje takve podatke kao JMBG, adresa, telefonski broj ili datum rođenja . HIPAA štiti za " prošlosti , sadašnjosti ili budućnosti fizičko ili mentalno zdravstvenog stanja . "
Smjernice zaštite podataka
objekt koji ima svoje evidencije , kao što su liječničkoj ordinaciji ili bolnica je u tekstu " pokriven entiteta . " Prema pravilima HIPAA ,pokrivena subjekt mora uspostaviti metode kako bi zaštitili svoje osobne zdravstvene informacije . Oni moraju ograničiti bilo objavljivanje medicinske informacije o tome što se smatra razumnim . Obuhvaćene osobe moraju osigurati da ljudi koji ugovor s organizacijom zaštititi informacije prema istim standardima . Postupci za zaštitu podataka i obuku o postupcima moraju biti razvijena i koristi kako bi zaštitili podatke od pristupa od strane neovlaštenih osoba .
Uz neobjavljivanja filatelije , fizičke evidencije moraju biti smješteni u području s ograničen pristup . Sigurnosne mjere za sprečavanje neovlaštenih osoba mora biti na mjestu . Ova odredba se zove " Objekt pristup i kontrolu . "
Electronic Data Zahtjevi
HIPAA ima zaseban odredbu o elektroničkih medicinskih zapisa koji su pohranjeni ili se prenose . To je poziv , "Security pravilo", za osobne zdravstvene informacije ili e- PHI . Kakobolnica ili klinika je trebao štititi e- PHI nije izričito definirano . U principu ,pokrivena subjekt mora zaštititi integritet elektronskih podataka , kao i povjerljivost i dostupnost . Pokrivena entitet moraju čuvati " razumno očekivane prijetnje . "
Primjeri zaštite može biti hardverski backup sustave , firewall i sigurnosne lozinke za pristup podacima .
Opći uvjeti na podacima
zdravlja ili osiguravajuće društvo mora stvoriti politike i postupke kako bi utvrdili tko je pristupiti fizičke i elektroničkih podataka . Ako dođe dopovrede , moraju se poduzeti " razumne mjere " da ispravi situaciju . Pokrivena subjekt mora stvoriti politike i procedure koje namjeravaju koristiti i one zapisi moraju se čuvati šest godina od zadnjeg dana su bili na snazi .