|  | Sundhed og Sygdom >  | Public Health Safety | Medical Research

Hvilke sikkerhedsforanstaltninger er designet til at beskytte beskyttede helbredsoplysninger, der bliver oprettet behandlet, gemt, transmitteret eller ødelagt?

Health Insurance Portability and Accountability Act (HIPAA) er en føderal lov, der beskytter privatlivets fred for enkeltpersoners helbredsoplysninger. HIPAA kræver, at omfattede enheder, såsom sundhedsudbydere, sundhedsplaner og sundhedsydelser, implementerer sikkerhedsforanstaltninger for at beskytte privatlivets fred for beskyttede sundhedsoplysninger (PHI).

PHI er enhver information, der relaterer til en persons helbred, herunder demografiske data, sygehistorie, testresultater og økonomiske oplysninger. HIPAA-sikkerhedsforanstaltninger er designet til at beskytte PHI mod at blive tilgået, brugt eller videregivet uden en persons tilladelse.

HIPAA Privacy Rule kræver, at omfattede enheder implementerer følgende sikkerhedsforanstaltninger for at beskytte PHI:

* Administrative sikkerhedsforanstaltninger: Disse sikkerhedsforanstaltninger omfatter politikker og procedurer, der styrer, hvordan omfattede enheder bruger og afslører PHI. For eksempel skal omfattede enheder have en skriftlig privatlivspolitik, der beskriver, hvordan PHI bruges og videregives.

* Fysiske sikkerhedsforanstaltninger: Disse sikkerhedsforanstaltninger omfatter foranstaltninger, der beskytter PHI mod uautoriseret adgang, brug eller offentliggørelse. For eksempel skal omfattede enheder implementere fysiske sikkerhedsforanstaltninger, såsom låse, sikkerhedskameraer og alarmer, for at beskytte PHI.

* Tekniske sikkerhedsforanstaltninger: Disse sikkerhedsforanstaltninger omfatter foranstaltninger, der beskytter PHI mod uautoriseret adgang, brug eller offentliggørelse, når det transmitteres eller opbevares elektronisk. For eksempel skal omfattede enheder implementere kryptering og andre sikkerhedsforanstaltninger for at beskytte PHI, når det transmitteres over internettet.

De omfattede enheder skal også indgå aftaler om forretningsforbindelser med eventuelle tredjeparter, der har adgang til PHI. Aftaler med forretningsforbindelser kræver, at tredjeparter accepterer at beskytte PHI's privatliv og overholde HIPAA-kravene.

HIPAA giver også enkeltpersoner visse rettigheder vedrørende deres PHI. Disse rettigheder omfatter retten til at få adgang til deres PHI, retten til at anmode om rettelser til deres PHI og retten til at anmode om begrænsninger for, hvordan deres PHI bruges og videregives.

Hvis du mener, at din PHI er blevet kompromitteret, kan du indgive en klage til U.S. Department of Health and Human Services (HHS). HHS er ansvarlig for at håndhæve HIPAA og undersøge klager over brud på privatlivets fred.

Medical Research