HIPAA , of de Health Insurance Portability en Accountability Act , werd de wet in 1996. HIPAA behandelt vele aspecten van de gezondheidszorg , inclusief de mogelijkheid om de verzekering te behouden bij het wisselen van baan , gezondheidszorg fraude en misbruik , medische facturering normen voor elektronische uitwisseling van gegevens en de privacy en veiligheid van de patiënt informatie . Individueel identificeerbare gezondheidsinformatie valt onder de privacy deel van HIPAA . HIPAA Titel II

Verdeeld in verschillende delen , of "Titels ", HIPAA behandelt verschillende onderwerpen . De " Administratieve Vereenvoudiging " deel van HIPAA Titel II heeft betrekking op de privacy en veiligheid van beschermde gezondheidsinformatie , of PHI . De " Privacy Rule" gedeelte behandelt hoe om te delen en laat PHI in elk formaat , terwijl de "Security Rule" gedeelte heeft betrekking op kwesties voor de elektronische beschermde gezondheidsinformatie , of e - PHI . PHI is opgebouwd uit individueel herkenbare gezondheidsinformatie .
Definitie van IIHI

Specifiek te identificeren informatie over gezondheid , of IIHI betekent medisch patiënt informatie die anderen toestaat om de informatie te traceren terug naar een individu. IIHI omvat een deel of het geheel van de volgende demografische gegevens: naam of gedeeltelijke naam, adres , sofi-nummer , postcode, geboortedatum , telefoonnummer , diagnose of geestelijke gezondheidstoestand, werkgever , familie , factuurgegevens of een andere combinatie van informatie gebruikt aan een patiënt te identificeren.
de- geïnventariseerde informatie

HIPAA acht verwijdering van IIHI als " de- geïdentificeerde " informatie . Dit betekent dat iedere patiënt demografische of andere informatie die de patiënt op enigerlei wijze kan identificeren nu niet langer een kopie van het record . Dit gebeurt om verschillende redenen, zoals de gegevens in cases of onderzoeksdoeleinden te gebruiken . Als de gezondheid van de patiënt informatie wordt " de- geïdentificeerde , " dan is het PHI in aanmerking komt voor gebruik om studenten te leren en onderzoek te verrichten zonder vergunning of toestemming van een patiënt.
Authorization versus Toestemming

Consent laat zorgverleners tot informatie over patiënten in de dagelijkse gezondheidszorg operaties te delen . Bijvoorbeeld , een patiënt een afspraak met haar huisarts impliceert toestemming voor behandeling. Een vergunning betekent toestemming gegeven , door de patiënt , om haar beschermde gezondheidsinformatie voor andere dan de normale gezondheidszorg operaties redenen bekend te maken. Machtigingen moeten schriftelijke toestemming omtrent de exacte informatie vrijgegeven . Bijvoorbeeld , zal een patiënt die aan een ziekenhuis marketing programma waar de PHI wordt gebruikt op haar ziekte voor het eerst een vergunning af te ronden.
Vrijval IIHI

In sommige gevallen , IIHI vrijlating optreedt zonder vergunning of toestemming van een patiënt. HIPAA biedt vijf specifieke gelegenheden waarbij release van IIHI kunnen optreden zonder vergunning: 1 ) Wanneer een patiënt wil haar eigen informatie beoordelen , 2 ) Tijdens de normale gezondheidszorg bedrijf , bekend als "behandeling , betaling , operaties , " of TPO , 3) opname in een ziekenhuis of de gezondheidszorg directory zodat familieleden patiënten kunnen lokaliseren , 4) bij incidentele , of per ongeluk , toelichtingen optreden en 5 ) Wanneer de openbaarmaking van de informatie zal het publiek , zoals juridische situatie profiteren en om te voorkomen dat ziekte-uitbraken . HIPAA staat ook voor een andere toegestane gebruik en de openbaarmaking van PHI zonder toestemming . Volgens HIPAA , kan -de geïnventariseerde informatie van een patiënt worden gebruikt - zonder toestemming - indien nodig door volksgezondheid en onderzoek

.