HIPAA não cobrir todas as entidades (organizações ou indivíduos) . Por exemplo, os profissionais de saúde , como médicos , dentistas, quiropráticos e farmácias devem seguir as leis HIPAA , mas somente se as normas escritas cobrir as maneiras pelas quais eles compartilham informações. Todas as empresas de seguros e planos, incluindo planos de governo , deve seguir os procedimentos de HIPAA. Regulamentações HIPAA também se aplicam a qualquer entidade que processa a informação de saúde ou é um centro de saúde.
Mínimo necessário Padrão
O regulamento " mínimo necessário Padrão " no HIPAA ato requer que as entidades para limitar o acesso e divulgação de informações protegidas ao mínimo que é necessário para facilitar o tratamento . Cabe ao seu prestador de cuidados de saúde para decidir quanta informação a divulgar. No entanto, se você autoriza a transferência de informações , o seu provedor de cuidados de saúde não é obrigado a seguir a regulamentação padrão mínimo necessário.
Autorização para liberar a informação
Informações sobre a regra de privacidade não abrange não pode ser divulgado - a menos que o paciente assina um formulário de autorização . Este formulário deve ser escrito em linguagem compreensível. Ele deve detalhar em que circunstâncias as informações podem ser liberados, bem como as entidades a que /quem ele pode ser liberado. A autorização deve conter uma data de expiração de divulgação de informações a ser válido.
Marketing
sua informação privada pode ser liberado para fins de marketing , quando um prestador de cuidados de saúde , desejando informar os seus pacientes de novos equipamentos ou de serviços, usa sua lista de pacientes para correspondência em geral. Sua informação privada não pode ser utilizado sem a sua autorização quando este marketing proporciona ganho financeiro para a entidade que presta a informação.