casa |  | Informação em Saúde >  | setor de Saúde | Geral Setor de Saúde

Registros médicos eletrônicos Leis

O Seguro de Saúde Portabilidade e Accountability Act (HIPAA ) fornece proteção federal para a privacidade de informações relacionadas com a saúde pessoal. O programa HIPAA cai sob o Departamento de Saúde e Serviços Humanos dos EUA . O ato faz permitir a divulgação de informações em algumas circunstâncias , como a companhia de seguros de uma pessoa e de outros prestadores de cuidados de saúde. HIPAA tem uma regra especial de segurança que estabelece as normas para a salvaguarda de informações médicas que são armazenados eletronicamente. Eletrônico de Informação em Saúde Pessoal
A maioria dos registros médicos estão agora guardadas eletronicamente.

eletrônico informações pessoais de saúde (e- PHI) é protegida pela " regra de segurança . " Informações E- PHI não podem ser fornecidos a pessoas que não estão autorizados a vê-lo ou revelar qualquer informação a partir dos registros ao mesmo tempo, fazendo com que os registros disponíveis por pessoas autorizadas a analisar os registros. A regra de segurança também protege contra alteração ou destruição dos dados por meios não autorizados .

Como esta regra é implementada não é regulamentado. Pequenas clínicas pode ter uma forma diferente de manter registros , em oposição a um hospital que tem filiais em todo o país .
Fisicamente restringindo o acesso

As medidas de segurança são necessárias para a colocar que limitam o acesso aos registros por pessoas não autorizadas . Isso é chamado de " Facilidade de acesso e de controle."

A " entidade coberta ", que é o lugar que tem os registros como um consultório médico , deve usar políticas e procedimentos para a "utilização adequada e acesso aos estações de trabalho e meios eletrônicos ", segundo a HIPAA . Isso vale também para o envio de registros , remoção de arquivos , destruindo arquivos e até mesmo a reutilização de mídia eletrônica , como um CD de leitura /gravação .

Segurança eletrônica

Polícias devem ser criado e usado para hardware e software para criar registros de quem acessou as informações . Um procedimento devem estar no local para analisar quem acessou os registros. Os sistemas devem estar no local para proteger os registros sejam alterados ou destruídos . Por exemplo , um sistema de segurança pode ser usado para proteger os dados electrónicos . Proteção também deve ser fornecido durante o curso de enviar os dados eletronicamente. Isto é tipicamente um sistema de segurança de tecnologia da informação .
Responsabilidade Negócios

A entidade coberta deve abordar qualquer violação , como se uma pessoa não autorizada não ter acesso aos registros privados. Devem ser tomadas "medidas razoáveis" para resolver a situação , de acordo com HIPAA . É considerada uma violação se a entidade coberta não tem garantias , como o controle de acesso no lugar.
Gerenciamento de Registros

Políticas e procedimentos devem estar no local para manter a registros. Atualmente, a regra HIPAA é manter políticas e procedimentos de registros , bem como quaisquer ações necessárias escritas para seis anos a partir da data de criação ou a "última data efetiva . " A entidade coberta também deve realizar revisões de seus registros e implementar novas diretrizes , conforme necessário. O Regra de Segurança não define regras de retenção para os registros médicos.