Muitos dos regulamentos da HIPAA foco em privacidade e proteção de informações de saúde de um indivíduo. Antes de comprar qualquer tipo de medicamento de prescrição , os consumidores são obrigados por lei a ter sido informado , pelo menos uma vez dos direitos HIPAA à privacidade em relação à segurança do processo de tecnologia e pagamento.
Segurança
regulamentações HIPAA dizem respeito diretamente às informações de saúde protegidas eletrônico --- ou PHI . Estes dizem respeito à maioria dos planos de saúde e as normas de segurança focar em diversas categorias.
A primeira categoria é considerada salvaguardas administrativas , que incidem sobre os procedimentos, políticas e práticas , incluindo o acesso à informação e sanções para a força de trabalho da entidade . Salvaguardas físicas concentrar em minimizar o acesso à informação dentro de edifícios, escritórios, departamentos e secretárias por meio de fechaduras, crachás de acesso e estações de trabalho bem escondidos . Salvaguardas técnicas evitar que as informações sejam acessadas por grupos específicos de pessoas e monitoramento de acesso.
EDI
HIPAA define no lugar do EDI --- ou eletrônico de dados intercâmbio --- que serve para criar regulamentos que regem as operações de monitoramento , acesso, e para armazenamento dos dados . EDI define no lugar vários códigos que podem ser usados durante a transação ou troca de informações . O principal objetivo é garantir que as informações trocadas eletrônico durante uma transação é padronizado para aumentar a eficiência de tempo e evitar confusão.
NPI
Outro aspecto HIPAA é identificadores fornecedor nacional ( ISFL ) , que servem como identificadores para os prestadores de cuidados de saúde. Isto é feito para tornar os processos administrativos na área da saúde correr mais suavemente , melhorando referências , faturamento e precisão dos dados.
Penalidades
Qualquer não -conformidade com leis HIPAA transporta penalidades rigorosas e duras . O Escritório de Direitos Civis está autorizado a aplicar sanções de até US $ 25.000 por violação , por ano civil . O Departamento de Justiça dos EUA também está autorizado a aplicar sanções de até 10 anos de prisão e uma multa de US $ 250.000 para o não cumprimento .