acordo com HHS , a lei HIPAA atua como uma salvaguarda de informações médicas e de saúde de um paciente em muitas formas. Além de proteger os registros médicos , HIPAA também protege quaisquer conversas sobre médicos de saúde de um paciente possa ter com outros profissionais de saúde como enfermeiros, informações nas mãos de uma seguradora ou o seu sistema de computador e registros de faturamento em relação a qualquer tratamento recebido. A lei exige que qualquer pessoa com acesso a informações de saúde do paciente deve colocar em prática um sistema para garantir sua proteção ao longo de todos os elos da cadeia de responsabilidade .
Acesso
entidades abrangidas são as organizações e instituições que devem seguir as regulamentações HIPAA sobre a privacidade das informações de saúde Estes incluem planos de saúde, como o Medicare , Medicaid , planos de saúde , as empresas de seguros de saúde e planos de saúde com base em empresa; prestadores de cuidados de saúde , como médicos, dentistas e farmacêuticos --- essencialmente qualquer negócio faturamento eletronicamente um plano de seguro-saúde; e câmaras de compensação de cuidados de saúde que transferem os registros médicos de um formato para outro , como um negócio que varre cópias de registros de pacientes em formato digital . Há , de acordo com HHS , algumas organizações não são obrigados a seguir os regulamentos de privacidade HIPAA , como empregadores privados , distritos escolares, as seguradoras de vida e agências de aplicação da lei.
Direitos do paciente
Sob HIPAA, um paciente tem o direito a uma cópia de seus registros médicos , para adicionar correções para seus registros , para receber relatórios sobre a partilha de potencial e uso de registros e dar permissão para que os registros sejam compartilhados.
reclamações
Se um paciente suspeita de uma entidade coberta violou sua privacidade ou a de outra pessoa, as queixas podem ser apresentadas com o OCR . O departamento requer reclamações para a escrita- ou pelo correio , e-mail ou fax; nome da organização suspeita de violação e descrever a natureza da alegada violação; e ser apresentado no prazo de 180 dias após a alegada violação . O período de reporte de 180 dias pode ser prorrogado se o queixoso pode mostrar " boa causa " para o atraso , de acordo com HHS .
Enforcement
Uma vez que uma queixa de HIPAA violação é arquivado , OCR começa uma investigação por primeiro notificar o queixoso ea entidade coberto chamado na denúncia. OCR ouve tanto , reúne provas e informações e encontra a favor ou contra o denunciante . Se a entidade coberta é encontrado para estar em violação , OCR pode tomar uma ação corretiva contra a entidade , o que pode resultar em penalidades civis a serem pagos ao Tesouro dos EUA . Se o OCR julgar as ações da entidade a ser criminal, o caso pode ser encaminhado ao Departamento de Justiça para mais investigações.