Electronic Medical Records U.

Health Insurance Portability i Accountability Act ( HIPAA ) zapewnia federalnego ochronę prywatności osobistej informacji związanych ze zdrowiem . Program HIPAA podlega amerykańskiego Departamentu Zdrowia i Opieki Społecznej . Ustawa zezwala na ujawnienie informacji w pewnych okolicznościach , takich jak do ubezpieczyciela osoby i innych pracowników służby zdrowia . HIPAA ma szczególne zasady bezpieczeństwa, które ustanawia standardy ochrony informacji medycznych , które są przechowywane w formie elektronicznej . Elektroniczny Prywatne Zdrowie Informacje
Większość dokumentacji medycznej są teraz zapisywane elektronicznie .

elektroniczne dane osobowe zdrowia ( e - PHI ) jest chroniony przez " zasady bezpieczeństwa ". Informacje o e- PHI nie można zapewnić , aby osoby, które nie są uprawnione do jej zobaczyć ani ujawniać żadnych informacji z ewidencji , a jednocześnie dokonywania zapisów dostępne przez osoby uprawnione do przeglądu zapisów . Zasada zabezpieczeń chroni również przed zmianą lub zniszczeniem danych przez niepowołane środków.

Jak zasada ta jest realizowana nie jest regulowany . Małe kliniki może mieć inny sposób prowadzenia ewidencji , w przeciwieństwie do szpitala , który ma oddziały w całym kraju .
Fizycznie Ograniczanie dostępu są wymagane

środków bezpieczeństwa w umieścić to ograniczenie dostępu do akt przez osoby nieuprawnione . To się nazywa " Instrument dostępu i sterowania. "

"Pokryta podmiot ", który jestmiejscem, które ma zapisy , takie jak gabinet lekarski , należy stosować zasady i procedury " właściwego wykorzystania i dostępu do stacje robocze i media elektroniczne, "według HIPAA . Odnosi się to również do wysyłania rekordów , usuwanie plików , a nawet zniszczenie plików ponowne mediów elektronicznych , takich jak odczytu /zapisu CD.

Alarmy

polityk musi być tworzone i wykorzystywane do sprzętu i oprogramowania do tworzenia rejestrów , który uzyskał dostęp do informacji . Procedura musi być na miejscu za przegląd , który ma dostęp do dokumentacji . Systemy muszą być na miejscu w celu ochrony przed zmianą rekordów lub zniszczone . Na przykład ,system kopii zapasowych mogą być użyte do zabezpieczenia danych elektronicznych. Ochrona ta powinna być także w trakcie przesyłania danych w postaci elektronicznej. Jest to zazwyczajsystem bezpieczeństwa technologii informatycznych .
Firmy Odpowiedzialność

pokryte jednostka musi rozwiązać wszelkie naruszenia takich jaknieupoważniona osoba nie uzyskać dostęp do prywatnych rejestrów . " Uzasadnione kroki " muszą być podjęte w celu rozwiązania tej sytuacji, zgodnie z HIPAA . Jest uważany zanaruszenie , jeżeliobjęte jednostka nie ma zabezpieczeń , takich jak kontrola dostępu w miejscu .
Records Management

Zasady i procedury muszą być na miejscu , aby utrzymać rekordy . Obecniezasada HIPAA jest utrzymanie polityki i procedur zapisów oraz wszelkich pisemnych wymaganych działań przez sześć lat od daty utworzenia lub "ostatniego wejścia w życie. " Pokryte podmiot musi również prowadzić recenzje swoich płyt i wdrożyć nowe wytyczne , ile potrzeba . Reguła Bezpieczeństwa nie ustala reguły przechowywania dokumentacji medycznej . Imperium