Requisitos de dados HIPAA
informação de uma pessoa de saúde pessoal é confidencial. A Portabilidade de Seguro de Saúde e Accountability Act (HIPAA ) é um Departamento de Saúde e Serviços Humanos programa para fazer cumprir as normas de proteção de informações de saúde individual EUA. HIPAA também tem uma disposição para proteger a informação médica electrónica como informações mais médicos estão sendo armazenados e transmitidos eletronicamente. Em geral , HIPAA define quais os dados são protegidos e os requisitos para proteger os dados . Definição de dados protegido
Qualquer informação colocada em seus registros médicos por profissionais de saúde , como médicos e enfermeiros é de dados , bem como qualquer discussão entre os médicos e outros profissionais da saúde protegida. Qualquer informação de faturamento é protegida como é informação detida por sua companhia de seguros . Esta informação é chamada de Informação Protegida de Saúde ( PHI) . Informações PHI também inclui informações como número de segurança social , endereço, número de telefone ou data de nascimento. HIPAA protege por " passado, presente ou futuro estado de saúde física ou mental. "
Diretrizes de Proteção de Dados
A facilidade que detém seus registros , como um consultório médico ou hospitalar é referido como o " entidade coberta ". De acordo com as regras do HIPAA , a entidade coberta deve estabelecer métodos para proteger suas informações pessoais de saúde . Devem limitar qualquer divulgação de informação médica para o que é considerado razoável. Entidades abrangidas devem garantir que as pessoas que contraem com a empresa a proteger as informações pelos mesmos padrões . Procedimentos para proteção de dados e treinamento sobre os procedimentos devem ser desenvolvidos e em uso para proteger os dados sejam acessados por pessoas não autorizadas .
Junto com a não divulgação de PHI , registros físicos devem ser colocados em uma área com acesso limitado. As medidas de segurança para evitar que pessoas não autorizadas devem estar no local . Esta disposição é chamada " Facilidade de acesso e de controle."
Requisitos dados eletrônicos
HIPAA tem uma provisão separada para registros médicos eletrônicos que são armazenados ou transmitidos . É chamar a " regra de segurança ", para obter informações pessoais de saúde ou e- PHI . Como um hospital ou clínica é suposto proteger o e- PHI não é definido especificamente . Em geral , a entidade coberta deve proteger a integridade dos dados electrónicos, bem como a confidencialidade e disponibilidade . A entidade coberta deve precaver-se contra "ameaças razoavelmente esperados. "
Exemplos de protecção pode ser sistemas de backup de hardware , firewalls e senhas de segurança para acesso aos dados.
Políticas Gerais em dados
O centro de saúde ou companhia de seguros deve criar políticas e procedimentos para identificar quem acessou os dados físicos e eletrônicos . Se ocorrer uma violação , devem ser tomadas " medidas razoáveis " para corrigir a situação . A entidade coberta deve criar as políticas e procedimentos que pretendem utilizar e os registros devem ser mantidos por seis anos a partir da última data em que foram eficazes .
- HIPAA Requisitos de Registro
- HIPAA Requisitos para Conselheiros
- HIPAA Requisitos para uma pequena clínica
- HIPAA Exigências de Divulgação
- HIPAA Descrição
- HIPAA Definições
- HIPAA Classificação de dados
- HIPAA Privacidade Requisitos
- HIPAA Requisitos para o consentimento do paciente
- Requisitos HIPAA Técnicos
- HIPAA Privacidade Requisitos para Dentistas
- Illinois HIPAA Requisitos
- HIPAA Syslog Requisitos
- HIPAA Estilo Regras Privacidade de dados
- HIPAA backup Requisitos