Prawo i HIPAA Regulamin

Health Insurance Portability i Accountability Act , uchwalona w 1996 roku, jest znany ze swojej prywatności i zasad bezpieczeństwa , które chronią prywatności informacji zdrowotnych jednostki i regulują , kto ma dostęp do poufnych informacji medycznych pacjenta . W Wydziale Zdrowia i Opieki Społecznej , HIPAA jest nadzorowany przez Urząd Praw Obywatelskich , który obsługuje dochodzenie w sprawie skarg i egzekwowanie prawa . Ogrodzenia

Według HHS ,prawo HIPAA działa jako zabezpieczenie od pacjenta informacji medycznych i ochrony zdrowia w wielu formach . Oprócz zabezpieczenia dokumentacji medycznej , HIPAA chroni również wszelkie rozmowy o lekarzy zdrowia pacjenta może mieć z innymi pracownikami służby zdrowia , takich jak pielęgniarki, informacji w rękach ubezpieczyciela lub ich systemu komputerowego i rekordów billingowych dotyczących wszelkich leczenia. Prawo wymaga, aby każdy z dostępem do informacji na temat zdrowia pacjenta musi wdrożyć system , aby zapewnić jego ochronę wzdłuż wszystkich ogniw łańcucha odpowiedzialności .
Dostęp

podmioty objęte są te organizacje i instytucje , które muszą przestrzegać przepisów HIPAA dotyczące prywatności informacji zdrowotnych należą do nich planów zdrowotnych , takich jak Medicare, Medicaid , HMO , firm ubezpieczenia zdrowotnego i ubezpieczenia zdrowotnego na bazie firmowych ; pracownicy służby zdrowia , takich jak lekarzy, dentystów i farmaceutów --- w zasadzie każda firma elektronicznie rozliczeniowych plan ubezpieczenie zdrowotne ; i izb rozrachunkowych opieki zdrowotnej , które przenoszą dane medyczne z jednego formatu na inny , np. firmy, która skanuje twarde kopie dokumentacji pacjenta w formie cyfrowej . Istnieją , według HHS , niektóre organizacje nie muszą przestrzegać przepisów ochrony prywatności , takie jak HIPAA prywatnych pracodawców, okręgów szkolnych , ubezpieczeń na życie i organów ścigania .

Prawa pacjenta

Pod HIPAA ,pacjent ma prawo do kopii jej dokumentacji medycznej , aby dodać poprawki do jej zapisów , aby otrzymywać raporty na temat potencjalnego udostępniania i wykorzystywania danych i dać zgodę na rejestrów wspólnych .
Zbiory skargi

Jeślipacjent podejrzewa,pokryte podmiot naruszył jej prywatność lub że od innej osoby, skargi mogą być składane z OCR . Dział wymaga skarg być na piśmie - albo pocztą , e-mailem lub faksem ; nazwa organizacji podejrzewanych o naruszenie i opisać charakter domniemanego naruszenia ; i złożyć w ciągu 180 dni od daty domniemanego naruszenia . Okresu sprawozdawczego 180 dni może być przedłużony, jeżeliwnioskodawca może wykazać "dobrą sprawę " za opóźnienie , zgodnie z HHS.
Egzekwowanie

Gdyskarga HIPAA naruszenie jest złożony , OCR rozpoczyna dochodzenie uprzedniego powiadomienia wnioskodawcy oraz objętych podmiot wymienionych w skardze . OCR słucha zarówno gromadzi dowody i informacje, i stwierdza, albo za lub przeciw skarżącym . Jeżelipodmiot objęty okaże się wbrew OCR może podjąć działania naprawcze w stosunku do podmiotu , który może spowodować pociągnięcie do odpowiedzialności cywilnej mają być wypłacone do Departamentu Skarbu USA . JeśliOCR uzna działania jednostki, przestępcze ,sprawa może zostać przekazana do Departamentu Sprawiedliwości do dalszych badań . Imperium