casa |  | Informação em Saúde >  | setor de Saúde | Geral Setor de Saúde

Quatro padrões de HIPAA

O Health Insurance Portability e Accountability Act regula a divulgação de informações pessoais relacionadas aos cuidados de saúde . As pessoas geralmente pensam de questões de confidencialidade quando se pensa em regulamentações HIPAA , mas isso é apenas o primeiro dos quatro padrões HIPAA. As sanções penais e civis por violações variam de US $ 100 a US $ 250.000 e incluir até 10 anos de prisão. Em uma agência coberto , todos os funcionários , incluindo gerentes, voluntários e teletrabalhadores , devem aderir a estes regulamentos. Privacidade

Este padrão complexo protege e controla informações de saúde. HIPAA protege a confidencialidade de cada paciente. Os pacientes têm o direito de acessar e corrigir seus registros , limitar o acesso de registro e arquivo e tratamento das reclamações com o Departamento de Saúde e Serviços Humanos dos EUA. Exceções a divulgação incluem as vítimas de abuso; informações limitadas a saúde pública; fins judiciais legal , pesquisa e; segurança pública; pessoas e alguns especial do governo e as exceções legais falecido.
Segurança

O padrão de segurança abrange a segurança da informação para os planos de saúde e prestadores de serviços. Três áreas de segurança , incluindo a física , tecnológica e administrativa , aplicam-se o que uma agência deve fazer especificamente . Estas áreas são necessárias , o que significa que eles devem ocorrer , ou endereçável , o que significa uma tentativa documentado deve ser feito para implementá-las , mesmo que a tentativa não for bem sucedida . As agências devem realizar uma análise de risco de rever as ameaças à responsabilidade individual. Além disso , os funcionários devem receber formação contínua em relação às normas de segurança.

Identificadores

identificadores de endereço a informação que não pode ser liberado se a informação é coletada para pesquisa fins . Isso inclui informações óbvias, como nomes, datas , números de telefone e endereços , mas mesmo algumas informações gerais devem ser removidos , incluindo qualquer informação geográfica menor do que um estado, todas as datas , exceto um ano , e-mail , números de segurança social , números de contas quaisquer , identificadores de veículos, números de licença ou certificado, sites , fotografias, informações biométricas e qualquer outro código único , número ou característica.

Códigos

códigos ou operações envolvem a transferência de informações entre as partes , tais como alegações de saúde. HIPAA abrange a transmissão eletrônica de transações, incluindo pagamentos , reclamações, elegibilidade , referências, matrículas e autorizações. As agências devem seguir os padrões adotados para o conteúdo e formato para transmitir transações. HIPAA também determina códigos específicos para cada tipo de papelada.