Jakie zabezpieczenia mają na celu ochronę chronionych informacji zdrowotnych tworzonych, przetwarzanych, przechowywanych, przesyłanych lub niszczonych?

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) to prawo federalne chroniące prywatność informacji zdrowotnych poszczególnych osób. Ustawa HIPAA wymaga od podmiotów objętych nią, takich jak podmioty świadczące opiekę zdrowotną, plany zdrowotne i izby informacyjne dotyczące opieki zdrowotnej, wdrożenia zabezpieczeń w celu ochrony prywatności chronionych informacji zdrowotnych (PHI).

PHI to wszelkie informacje związane ze stanem zdrowia danej osoby, w tym dane demograficzne, historia choroby, wyniki badań i informacje finansowe. Zabezpieczenia HIPAA mają na celu ochronę PHI przed dostępem, wykorzystaniem lub ujawnieniem bez zgody osoby fizycznej.

Zasada prywatności HIPAA wymaga od podmiotów objętych wdrożenia następujących zabezpieczeń w celu ochrony PHI:

* Zabezpieczenia administracyjne: Zabezpieczenia te obejmują zasady i procedury regulujące sposób, w jaki podmioty objęte ochroną wykorzystują i ujawniają PHI. Na przykład podmioty objęte ochroną muszą posiadać pisemną politykę prywatności opisującą sposób wykorzystywania i ujawniania PHI.

* Zabezpieczenia fizyczne: Zabezpieczenia te obejmują środki chroniące PHI przed nieuprawnionym dostępem, wykorzystaniem lub ujawnieniem. Na przykład podmioty objęte muszą wdrożyć fizyczne środki bezpieczeństwa, takie jak zamki, kamery bezpieczeństwa i alarmy, aby chronić PHI.

* Zabezpieczenia techniczne: Zabezpieczenia te obejmują środki chroniące PHI przed nieuprawnionym dostępem, wykorzystaniem lub ujawnieniem, gdy są one przesyłane lub przechowywane w formie elektronicznej. Na przykład podmioty objęte muszą wdrożyć szyfrowanie i inne środki bezpieczeństwa w celu ochrony PHI podczas przesyłania ich przez Internet.

Podmioty objęte muszą także zawierać umowy o partnerstwie biznesowym ze stronami trzecimi, które mają dostęp do PHI. Umowy o partnerstwie biznesowym wymagają od stron trzecich wyrażenia zgody na ochronę prywatności PHI i przestrzeganie wymogów ustawy HIPAA.

Ustawa HIPAA zapewnia również osobom fizycznym pewne prawa dotyczące ich ChIZ. Prawa te obejmują prawo dostępu do ich ChIZ, prawo do żądania poprawienia ChIZ oraz prawo do żądania ograniczenia sposobu wykorzystywania i ujawniania ChIZ.

Jeśli uważasz, że Twoje PHI zostały naruszone, możesz złożyć skargę do Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych (HHS). HHS jest odpowiedzialna za egzekwowanie ustawy HIPAA i rozpatrywanie skarg dotyczących naruszeń prywatności.

*

*

Badania medyczne
Badania medyczne

  1. Czy musisz poinformować pacjenta przed zniszczeniem dokumentacji medycznej?
  2. Jak odróżnić Planes i osie Ciała
  3. Side Effects of Hydroxyz
  4. Efekty Od Fen -fen
  5. Definicja Mercurochrome
  6. Rtg i Bezpieczeństwo
  7. Drug Product Development w przemyśle farmaceutycznym
  8. Jak Darowizna ciało po śmierci Badań Naukowych
  9. Jakie badania są wykonywane na Nowych Narkotykach
  10. Czy elektroniczna dokumentacja medyczna jest ogólnodostępna?