Wymagania HIPAA danych
osobiste informacje na temat zdrowia danej osoby są poufne . Przenośność Ubezpieczenia Zdrowotnego i Accountability Act ( HIPAA ) jestUS Department of Health and Human Services programu do egzekwowania standardów dla ochrony indywidualnej informacji na temat zdrowia . HIPAA ma również przepis do ochrony elektronicznych informacji medycznych jako więcej informacji medycznej jest przechowywane i przekazywane w formie elektronicznej . W ogóle, HIPAA określa, które dane są chronione i wymagania w celu ochrony danych . Definicja danych chronionych Wszelkie informacje umieszczone w dokumentacji medycznej przez pracowników służby zdrowia , takich jak lekarze i pielęgniarki są chronione dane, jak również wszelkie dyskusje między lekarzy i innych pracowników służby zdrowia . Wszelkie informacje rozliczeniowe jest chroniony jako informacja jest w posiadaniu firmy ubezpieczeniowej . Informacja ta jest nazywana chronionych informacji zdrowotnych ( PHI ) . Informacje PHI także takie informacje, jak numer PESEL, adres, numer telefonu lub daty urodzenia . HIPAA chroni za " przeszłość, teraźniejszość i przyszłość fizycznego lub umysłowego stanu zdrowia . "
Zbiory wytycznych w zakresie ochrony danych
zakład, który posiada swoje rekordy np. gabinecie lekarskim lub szpital dalej " objęte jednostki ". Zgodnie z przepisami HIPAA ,pokryte podmiot musi ustalić sposoby , aby chronić swoje osobiste informacje na temat zdrowia . Muszą one ograniczyć ujawniania informacji medycznych , co uznaje się za zasadne . Podmiotów, musi upewnić się, że ludzie, którzy umowy z organizacji ochrony informacji przez tych samych standardów . Procedury ochrony danych i szkolenia na temat procedur musi być opracowany i stosowany w celu ochrony danych przed dostępem osób nieupoważnionych .
Wraz z nieujawniania PHI , rekordy fizyczne muszą być umieszczone w obszarze o ograniczony dostęp . Środki bezpieczeństwa , aby zapobiec nieautoryzowanemu ludzi musi być na miejscu . Przepis ten jest nazywany " Instrument dostępu i sterowania. "
Wymagania danych elektronicznych
HIPAA posiada osobne przepisy dotyczące elektronicznej dokumentacji medycznej , które są przechowywane lub przekazane. To wywołać , " przepis " dla bezpieczeństwa , zdrowia lub informacje osobiste e- PHI. Jakszpitalu lub klinice ma chronić e- PHI nie definiuje szczegółowo . Na ogółpokryte podmiot musi chronić integralność danych elektronicznych , jak również poufności i dostępności. Pokryte jednostka musi wystrzegać się " racjonalnie przewidywanych zagrożeń . "
Przykłady ochrony systemów tworzenia kopii zapasowych może być sprzęt , zapory i hasła bezpieczeństwa do dostępu do danych .
I ogólnej polityki na danych
centrum zdrowia lub firma ubezpieczeniowa musi stworzyć politykę i procedury w celu określenia , kto ma dostęp dane fizyczne i elektroniczne . Jeśli dojdzie do naruszenia , należy podjąć " uzasadnione kroki " w celu naprawienia sytuacji . Pokryte podmiot musi stworzyć politykę i procedury , które zamierzają korzystać i te zapisy muszą być przechowywane przez okres sześciu lat od ostatniej daty były one skuteczne. Imperium
Następny artykuł:Przepisy FDA marketing
Poprzedni artykuł:Biuro skomputeryzowane Procedury medyczne
Zarządzanie Healthcare
- Jak Czy komputery używane w ochronie zdrowia ?
- Kwestie etyczne pediatrycznego pielęgniarka
- Regulamin dla agencji Home Health
- Prawo i HIPAA Regulamin
- Średni koszt na Nursing Home Care w Atlancie, Georgia
- Kto może ubiegać się o zastrzeżeniu Wirginia niepełnosprawności ?
- Co Agencje regulacyjne służby zdrowia
- Lek na receptę programów pomocy