HIPAA Security Regler &Politikker

I 1996 USA ' Department of Health and Human Services implementeret Health Insurance Mobilitet og Accountability Act at beskytte privatlivets fred for sundhedspleje oplysninger. 2005 Sikkerhed regel fastsætter yderligere standarder for beskyttelse af elektronisk information. Sikkerhed Regel

Security Rule fokuserer udelukkende på beskyttelse af "elektronisk beskyttede helbredsoplysninger ", kendt som e- PHI , som er en vigtig overvejelse , da flere behandlere overgang til elektroniske systemer. HHS hjemmeside hedder , at et vigtigt mål af Sikkerhedsrådet regel er at " beskytte den enkeltes privatliv sundhed oplysninger, mens tillader omfattede enheder at indføre nye teknologier til at forbedre kvaliteten og effektiviteten i patientbehandlingen . " Enheder er dækket af sikkerhed regel er de sundhedspersonale, planer eller clearinghouses der sender sundhedsvæsen oplysninger elektronisk.

Generelle regler og politikker

HHS hjemmeside hedder det, at enheder omfattet af Sikkerhedsrådet regel er forpligtet til at implementere og vedligeholde "rimelige og hensigtsmæssige administrative, tekniske og fysiske sikkerhedsforanstaltninger " til beskyttelse af e- PHI . Det betyder, at ordregiverne skal være i stand til at sikre integritet, tilgængelighed og fortroligheden af ​​enhver e- PHI , som de er ansvarlige for. Desuden skal virksomheder beskytte e- PHI ved at identificere og træffe foranstaltninger til at beskytte mod " utilladelig brug af videregivelse " af oplysninger , samt potentielle trusler mod sikkerheden eller integriteten af oplysningerne. Sikring af uddannelse og overholdelse af alle medarbejdere med adgang til e- PHI er en vigtig overvejelse. Compliance foranstaltninger skal dokumenteres , evalueres og opdateres regelmæssigt på grund af ændringer i teknologi og sundhedspleje praksis .
Hvem håndhæver ?

Ifølge HHS hjemmeside, Kontoret for borgerlige rettigheder er ansvarlig for at håndhæve Sikkerhedsrådets Rule gennem " frivillige aktiviteter compliance og det civile penge sanktioner. " OCR kan foretage undersøgelser af omfattede enheder for at sikre overholdelse .
Hoteltilbud

General Healthcare Industry