Przepisy dotyczące podmiotów objętych którzy podlegają HIPAA
Ubezpieczenia Zdrowotnego przenoszenia i Accountability Act z 1996 roku, lub HIPAA , przypisuje objęte podmioty z obowiązków zabezpieczania pacjenta informacji na temat zdrowia i egzekwowanie norm poufności . Podmioty te obejmują sieci opieki zdrowotnej informacji, planów zdrowotnych i opieki zdrowotnej. Organizacje muszą stosować się do zasad dotyczących prywatności i bezpieczeństwa pacjentów poprzez wdrożenie procedur administracyjnych i opartych na technologii . Prywatności
Według amerykańskiego Departamentu Zdrowia i Usług Społecznych , zasady prywatności HIPAA zapewnić podmiotom pokryte wytycznych dotyczących wykorzystania informacji dla pacjentów oraz w sprawach dotyczących właściwego ujawniania informacji . Pod HIPAA , prawa pacjenta w zakresie prywatności i poufności są przestrzegane przez organizacje do leczenia wymaga dokumentacji medycznej jako chronionych informacji zdrowotnych . Jednocześnie zasady prywatności zapewnić pewną elastyczność, która pozwala na wymianę informacji między pielęgnacji dostawców , w celu zapewnienia wysokiej jakości opieki i leczenia. W ramach amerykańskiego Departamentu Zdrowia i Opieki Społecznej ,Biuro Praw Obywatelskich administruje i egzekwuje zasady HIPAA i kary pieniężne mogą przypisać do określonych podmiotów cywilnych problemów dotyczących niezgodności na .
Zbiory Regulamin bezpieczeństwa
Według amerykańskiego Departamentu zdrowia i Usług Społecznych , przypisane zasady bezpieczeństwa HIPAA mają na celu utrzymanie standardów określonych w ramach zasad ochrony prywatności. Zasady bezpieczeństwa zapewnić wytyczne dotyczące postępowania z pacjentem informacji na temat zdrowia w formie elektronicznej . Zasady te dotyczą protokołów opartych na technologii w zakresie sposobu an rekordy organizacyjne, przechowuje i przesyła informacje o pacjencie . Aby to osiągnąć , należy uwzględnić niektóre organizacje zabezpieczenia techniczne w ramach ich sieci systemu komputerowego . Niektóre z tych środków bezpieczeństwa obejmują ochronę firewall systemu , środki do działania systemu śledzenia i środki do ograniczania dostępu do systemu dla autoryzowanych użytkowników . Przepisy te mają na celu zapewnienie informacji na temat zdrowia pacjenta w organizacji , jak również , gdy przekazywane między organizacjami .
Zasady Postępowanie
HIPAA przewiduje ochrony informacje na temat zdrowia pacjenta we wszystkich formach i na wszystkich czasach , organizacje zobowiązane są do przestrzegania pewnych wytycznych dotyczących usuwania informacji o pacjencie , gdy nie jest już potrzebna . Według amerykańskiego Departamentu Zdrowia i Usług Społecznych , zasady usuwania pracować w tandemie z zasadami ochrony prywatności i bezpieczeństwa , a dotyczą zarówno elektronicznych formatach papieru i . Ponieważ różne organizacje mają różne procedury operacyjne i administracyjne, w miejscu , każda organizacja jest w lewo, aby ustalić odpowiednie metody właściwej dyspozycji. HIPAA wymaga od organizacji do opracowania polityki i procedur dotyczących odpowiedniej utylizacji i zapewnić szkolenie pracowników dla pracowników, którzy zajmują się zadania utylizacji . Przykładami właściwych metod utylizacji obejmują niszczenie papieru, specjalnego opakowania do oznakowanych butelkach receptę , zabezpieczonych obszarów materiałów usuwania i nadpisywania lub zniszczenie sprzętu elektronicznego i oprogramowania multimedialnego . Imperium