Wymagania HIPAA danych

osobiste informacje na temat zdrowia danej osoby są poufne . Przenośność Ubezpieczenia Zdrowotnego i Accountability Act ( HIPAA ) jestUS Department of Health and Human Services programu do egzekwowania standardów dla ochrony indywidualnej informacji na temat zdrowia . HIPAA ma również przepis do ochrony elektronicznych informacji medycznych jako więcej informacji medycznej jest przechowywane i przekazywane w formie elektronicznej . W ogóle, HIPAA określa, które dane są chronione i wymagania w celu ochrony danych . Definicja danych chronionych

Wszelkie informacje umieszczone w dokumentacji medycznej przez pracowników służby zdrowia , takich jak lekarze i pielęgniarki są chronione dane, jak również wszelkie dyskusje między lekarzy i innych pracowników służby zdrowia . Wszelkie informacje rozliczeniowe jest chroniony jako informacja jest w posiadaniu firmy ubezpieczeniowej . Informacja ta jest nazywana chronionych informacji zdrowotnych ( PHI ) . Informacje PHI także takie informacje, jak numer PESEL, adres, numer telefonu lub daty urodzenia . HIPAA chroni za " przeszłość, teraźniejszość i przyszłość fizycznego lub umysłowego stanu zdrowia . "
Zbiory wytycznych w zakresie ochrony danych

zakład, który posiada swoje rekordy np. gabinecie lekarskim lub szpital dalej " objęte jednostki ". Zgodnie z przepisami HIPAA ,pokryte podmiot musi ustalić sposoby , aby chronić swoje osobiste informacje na temat zdrowia . Muszą one ograniczyć ujawniania informacji medycznych , co uznaje się za zasadne . Podmiotów, musi upewnić się, że ludzie, którzy umowy z organizacji ochrony informacji przez tych samych standardów . Procedury ochrony danych i szkolenia na temat procedur musi być opracowany i stosowany w celu ochrony danych przed dostępem osób nieupoważnionych .

Wraz z nieujawniania PHI , rekordy fizyczne muszą być umieszczone w obszarze o ograniczony dostęp . Środki bezpieczeństwa , aby zapobiec nieautoryzowanemu ludzi musi być na miejscu . Przepis ten jest nazywany " Instrument dostępu i sterowania. "

Wymagania danych elektronicznych

HIPAA posiada osobne przepisy dotyczące elektronicznej dokumentacji medycznej , które są przechowywane lub przekazane. To wywołać , " przepis " dla bezpieczeństwa , zdrowia lub informacje osobiste e- PHI. Jakszpitalu lub klinice ma chronić e- PHI nie definiuje szczegółowo . Na ogółpokryte podmiot musi chronić integralność danych elektronicznych , jak również poufności i dostępności. Pokryte jednostka musi wystrzegać się " racjonalnie przewidywanych zagrożeń . "

Przykłady ochrony systemów tworzenia kopii zapasowych może być sprzęt , zapory i hasła bezpieczeństwa do dostępu do danych .
I ogólnej polityki na danych

centrum zdrowia lub firma ubezpieczeniowa musi stworzyć politykę i procedury w celu określenia , kto ma dostęp dane fizyczne i elektroniczne . Jeśli dojdzie do naruszenia , należy podjąć " uzasadnione kroki " w celu naprawienia sytuacji . Pokryte podmiot musi stworzyć politykę i procedury , które zamierzają korzystać i te zapisy muszą być przechowywane przez okres sześciu lat od ostatniej daty były one skuteczne. Imperium

*

*

Zarządzanie Healthcare
Zarządzanie Healthcare

  1. HIPAA Klasyfikacja danych
  2. Wymagania HIPAA Privacy Notice
  3. HIPAA Wymagania dotyczące zgody pacjenta
  4. Wymagania HIPAA techniczne
  5. HIPAA Privacy Wymagania dla dentystów
  6. Wymagania Illinois HIPAA
  7. Wymagania HIPAA Syslog
  8. HIPAA Style Zasady Ochrona danych
  9. HIPAA Wymagania zapasowe
  10. Wymagania HIPAA sieciowe