HIPAA Style Databeskyttelse Regler

The Health Insurance Mobilitet og Accountability Act ( HIPAA ), dikterer, at en person har ret til at kontrollere alle oplysninger, der er forbundet med et sundhedsvæsen , som han gør . HIPAA lovgivning angiver en lang række politikker i forbindelse med at holde patientens oplysninger private . Disse regler angiver, hvordan virksomheder skal håndtere medicinske data, og hvordan patienterne kan sikre, at deres data forbliver private. Meddelelse om personlige oplysninger Practices

HIPAA kræver, at alle udbydere af sundheds give patienter med en meddelelse om personlige oplysninger Practices , før du bruger deres data. Udbyderen skal indhente en underskrift fra patienten angiver, at patienten har læst og forstår alle oplysninger i meddelelsen .

Meddelelse om personlige oplysninger Practices giver patienten med oplysninger om, hvordan deres oplysninger vil blive beskyttet . Den indeholder også oplysninger om, hvordan patienterne kan styre deres helbred oplysninger, herunder oplysninger om, hvordan at få adgang til deres helbredsoplysninger , hvordan du modtager meddelelser om , hvordan information om sundhed er blevet brugt af udbyderen , og hvordan man anmode om, at adgangen til patientjournaler være begrænset . Indkaldelsen skal endvidere indeholde oplysninger om, hvordan at foretage rettelser til informationsmøder fejl , hvordan man kan anmode om, at meddelelser vedrørende information om sundhed gøres fortroligt og hvordan at indgive en klage , hvis patienten mener, at hendes privatliv er blevet krænket. Hoteltilbud

Sundhed forsikringsselskaber er også forpligtet til periodisk at give deres kunder med en meddelelse om personlige oplysninger Practices angiver deres data privatlivspolitik. De er ikke forpligtet til at indsamle patient signaturer, når de gør det.
Nødvendige minimum Standard

Alle anvendelse og videregivelse af lægelige oplysninger skal følge princippet om nødvendige minimum standard . Det nødvendige minimum standard regel dikterer, at kun det minimum af oplysninger , der kræves for en vellykket behandling eller forretningsmetoder kan videregives eller stilles til rådighed for en given sundhed medarbejder eller associeret virksomhed. Regler for opretholdelse af minimum nødvendige standarder praksis skal gøres klart i en virksomheds politik og skal håndhæves ved hjælp af computer - adgangskontrol.
Tilladelse til yderligere brug

Hvis en sundheds- udbyder, forsikringsselskab eller en anden enhed ønsker at benytte en patients medicinske oplysninger til et formål såsom forskning , markedsføring eller fundraising , så er det muse søge supplerende tilladelse til brug af data. Den skal give patienten en erklæring om , hvilke data der skal bruges , og hvordan hans privatliv vil blive beskyttet . Virksomheden kan kun bruge patientdata for disse yderligere anvendelser , hvis patienten returnerer en underskrevet tilladelse form .
Psykoterapi Privacy

Notes opnået i løbet af en psykoterapi session er beskyttet af strengere regler privatliv end normal medicinsk information . Enhver sundhed enhed, som ønsker at opnå eller bruge psykoterapi noter skal indhente en underskrevet formular supplerende tilladelse fra deltageren , medmindre anvendelsen er undtaget fra HIPAA Privacy regler.
Privacy Undtagelser

der er visse tilfælde, hvor private medicinske data kan videregives eller anvendes uden samtykke. Privacy restriktioner er fritaget med henblik på folkesundhed, sundhed tilsyn , den offentlige sikkerhed eller den nationale sikkerhed . Enhver informaton , der kræves til undersøgelse i misbrug, vanrøgt eller vold i hjemmet sager eller andre retssager er heller ikke beskyttet af HIPAA . Sundhedsoplysning om døde personer er heller ikke beskyttet.

Assurances

Virksomheder, der arbejder med sundhed oplysninger, der er indsamlet af en medicinsk udbyder er ikke forpligtet til at indhente en patient signatur når du udfører forretningsfunktioner med dataene. Men de skal underskrive en kontraktlig sikkerhed for, der angiver, at alle medarbejdere i selskabet vil følge HIPAA regler og forskrifter.
Privacy Officer

Hver sundhedspleje enhed skal udpege en privatliv officer, der er ansvarlig for at fastsætte og håndhæve HIPAA -kompatible standarder privatlivets fred . Den meddelelse om personlige oplysninger Practices , der leveres til patienterne skal indeholde oplysninger om , hvordan du kontakter privacy officer i tilfælde af spørgsmål eller klage.
HIPAA og statslige love

HIPAA fastsætter et minimumsniveau for standarder nationale medicinske personlige data . Enhver stat love, der skaber strengere privatlivets fred kan afløse de føderale krav, der er dikteret af HIPAA .
HIPAA Krænkelse Sanktioner

HIPAA lovgivning indeholder bestemmelser , der dækker de sanktioner , der kan pålægges en person, der overtræder HIPAA privatlivspolitik. Overtrædelser , der skyldes utilsigtet uagtsomhed er typisk straffes med en $ 100 bøde , mens forsætlige overtrædelser , der resulterer i personlig vinding eller skade på patienterne kan straffes med op til et $ 250.000 bøde og ti års fængsel .


Healthcare Management