www.alskrankheit.net © Gesundheitswissenschaften
Alle Informationen in Ihre medizinischen Aufzeichnungen von Gesundheits-Anbieter wie Ärzte und Krankenschwestern platziert ist geschützt sowie jede Diskussion zwischen Ärzten und anderen Gesundheitsanbietern. Alle Zahlungsinformationen geschützt sind Informationen, die von Ihrem Versicherungsunternehmen gehalten . Diese Informationen werden als geschützte Gesundheitsinformationen ( PHI) . PHI Informationen enthält auch Informationen wie Sozialversicherungsnummer, Adresse, Telefonnummer oder Geburtsdatum . HIPAA schützt für " Vergangenheit, Gegenwart oder Zukunft physischen oder psychischen Gesundheitszustand. "
Datenschutzrichtlinie
Die Anlage, die Ihre Unterlagen wie einer Arztpraxis hält oder Krankenhaus wird bezeichnet als die " Einheit bedeckt . " Nach den HIPAA -Regeln , muss der überdachte Einheit Methoden zu etablieren , um Ihre persönlichen Gesundheitsinformationen zu schützen. Dabei ist jegliche Veröffentlichung von medizinischen Informationen zu dem, was als angemessen zu begrenzen. Betroffenen Einrichtungen müssen dafür sorgen, dass Menschen, die mit der Organisation zusammenziehen die Informationen schützen, indem Sie die gleichen Standards . Verfahren für die Datensicherung und Schulung über die Verfahren müssen entwickelt werden und im Einsatz , um die Daten von unbefugten Personen abgerufen.
Zusammen mit der Nichtweitergabe von PHI schützen, müssen physische Datensätze in einem Gebiet mit platziert werden begrenzten Zugang . Sicherheitsmaßnahmen, um unbefugte Personen zu verhindern, muss vorhanden sein . Diese Bestimmung wird als "Facility Zugriff und Kontrolle . "
Electronic Data Anforderungen
HIPAA hat eine separate Rückstellung für elektronische Patientenakten , die gespeichert oder übertragen werden. Es ist rufen Sie die " Sicherheitsregel " für die persönliche Gesundheitsinformationen oder E -PHI . Wie ein Krankenhaus oder eine Klinik soll die E -PHI schützen, ist nicht speziell definiert. Im Allgemeinen muss die überdachte Einheit , die Integrität der elektronischen Daten sowie die Vertraulichkeit und Verfügbarkeit zu schützen. Die überdachte Stelle muss hüten " vernünftigerweise erwartet Bedrohungen. "
Beispiele für Schutz kann Hardware -Backup-Systeme , Firewalls und Sicherheit Passwörter für den Zugang zu den Daten.
Allgemeine Richtlinien zur Daten
Das Gesundheitszentrum oder Versicherungsunternehmen müssen Richtlinien und Verfahren zu identifizieren , die physische und elektronische Daten abgerufen hat erstellen. Wenn eine Verletzung auftritt, müssen " angemessene Schritte ", um die Situation zu bereinigen genommen werden. Die überdachte Stelle muss die Politik und die Verfahren, die sie verwenden wollen , und diese Aufzeichnungen sind sechs Jahren ab dem letzten Tag waren sie wirksam gehalten werden, zu erstellen.
www.alskrankheit.net © Gesundheitswissenschaften