A seção de privacidade da HIPAA é o que regula o uso e divulgação de informações médicas confidenciais . Esta informação inclui qualquer coisa que diz respeito a prestação de cuidados de saúde, pagamento de cuidados de saúde ou estado de saúde que podem ser ligados a um único indivíduo. Além disso, as regras de privacidade pode ser interpretado de forma ampla e inclui também qualquer parte do histórico de pagamento de uma pessoa ou de registro médico .
Regras de Segurança
regras de segurança são igualmente importantes e complementam as regras de privacidade . A versão eletrônica das regras de privacidade , as regras de segurança , essencialmente lidar com as informações de saúde protegidas eletrônico e tem três tipos diferentes de garantias que são necessárias para um negócio de seguir corretamente HIPAA .
salvaguardas administrativas
Acesso ao Ephi , ou informações de saúde protegidas eletrônico, é restrita àqueles que necessitam das informações para concluir seus trabalhos. A informação só é permitido para serem manipulados por aqueles empregados que tenham recebido formação para mostrar que eles sabem como lidar com PHI , ou protegidos informações de saúde. PHI é geralmente o formato de papel do Ephi .
Físicas Salvaguardas
Esta salvaguarda exige que o acesso à informação de saúde é cuidadosamente controlado e monitorado . O acesso a qualquer equipamento é limitada para aqueles indivíduos que estão completamente e devidamente autorizados. Além disso , as estações de trabalho não estão autorizados a estar em qualquer lugar perto dos olhos do público e as telas sempre deve ser colocado longe de quem não tem a devida autorização para exibir as informações .
Técnicas de Salvaguardas
Essencialmente, esta salvaguarda é o que coloca a criptografia no lugar e garante que a informação é seguro quando está sendo transferido de um hospital, consultório médico, ou do computador para o outro. Além disso , aqueles que lidam com as salvaguardas técnicas são responsáveis por manter qualquer olho para fora para qualquer adulteração ou apagamento de dados.