Electronic Medical Records Gesetze

Die Health Insurance Portability and Accountability Act (HIPAA ) sieht Bundes Schutz der Privatsphäre von persönlichen Gesundheitsinformationen . Die HIPAA Programm unter das US-Department of Health and Human Services . Das Gesetz gilt damit für die Freigabe von Informationen unter Umständen wie zu einer Person Versicherungsanbieter und andere Gesundheitsdienstleister . HIPAA hat eine spezielle Sicherheitsregel , die die Standards für den Schutz der medizinischen Informationen , die elektronisch gespeichert sind etabliert . Electronic Personal Health Information
meisten medizinischen Unterlagen werden nun elektronisch gespeichert.

elektronischer Gesundheitsdaten ( E- PHI) ist durch die geschützte " Sicherheitsregel . " E -PHI Informationen nicht an Menschen, die nicht berechtigt sind , es zu sehen oder geben die Informationen aus den Aufzeichnungen machen und gleichzeitig die Aufzeichnungen von Personen berechtigt , die Datensätze überprüfen gestellt werden. Die Sicherheitsregel schützt auch vor Veränderung oder Zerstörung der Daten durch unbefugte Mittel .

Wie diese Regel umgesetzt ist nicht geregelt. Kleine Kliniken kann eine andere Art der Buchführung , im Gegensatz zu einem Krankenhaus , die Filialen im ganzen Land hat .
Körperlich Beschränken des Zugriffs

Sicherheitsmaßnahmen sind erforderlich, um in sein legen diese Grenze Zugang zu den Aufzeichnungen durch Unbefugte . Dies wird als "Facility Zugriff und Kontrolle . "

" Abgedeckt Einheit ", die der Ort , die die Datensätze wie eine Arztpraxis hat, ist , müssen Richtlinien und Verfahren für die " richtige Verwendung von und den Zugang zu nutzen Workstations und elektronischen Medien ", so HIPAA . Dies gilt auch für Senden von Datensätzen , Entfernen von Dateien und zerstört Dateien und sogar wiederverwenden elektronische Medien wie einer Lese /Schreib- CD .
Electronic Security

Polices Muss erstellt und für Hard-und Software, um Aufzeichnungen , die die Informationen zugegriffen hat erstellen verwendet werden. Es muss ein Verfahren für die Überprüfung an Ort und Stelle , die die Datensätze zugegriffen hat sein . Die Systeme müssen vorhanden sein, um Datensätze aus verändert oder zerstört zu schützen. Zum Beispiel kann ein Backup-System verwendet , um die elektronischen Daten zu schützen . Schutz muß auch während des Verlaufs der elektronisch Senden der Daten bereitgestellt werden. Dies ist normalerweise ein IT- Sicherheitssystem.
Geschäfts Verantwortung

Die überdachte Stelle muss jede Verletzung , wie wenn eine nicht autorisierte Person tut Gewinn Zugang zu privaten Aufzeichnungen zu adressieren. " Angemessene Schritte " müssen nach HIPAA getroffen werden, um die Situation zu lösen . Es wird als ein Verstoß , wenn das Unternehmen nicht abgedeckt Schutzmaßnahmen wie Zugangskontrolle zu verfügen .
Records Management

Richtlinien und Verfahren müssen vorhanden sein, zur Aufrechterhaltung der Aufzeichnungen . Derzeit ist die Regel HIPAA Politik und Verfahren der Aufzeichnungen sowie etwaige schriftliche erforderlichen Maßnahmen für sechs Jahre ab dem Zeitpunkt der Entstehung oder zu halten "letzte Stichtag . " Die überdachte Einheit muss auch Bewertungen ihrer Aufzeichnungen zu führen und Umsetzung neuer Richtlinien , wie gebraucht. Die Sicherheitsregel keine Aufbewahrungsregeln für die medizinischen Unterlagen festgelegt .