Het Health Insurance Portability en Accountability Act ( HIPAA ) schrijft voor dat een persoon heeft het recht om alle informatie die is gekoppeld aan een gezondheidszorg beslissing die hij maakt te controleren . HIPAA wetgeving specificeert een breed scala van beleid met betrekking tot het houden van de patiënt informatie prive. Deze regels bepalen hoe bedrijven medische gegevens moet verwerken en hoe patiënten kunnen ervoor zorgen dat hun gegevens prive blijven . Kennisgeving van Privacybeleid

HIPAA vereist dat alle zorgaanbieders bieden patiënten met een aankondiging van Privacy Practices voor het gebruik van hun gegevens. De aanbieder moet een handtekening van de patiënt aangeeft dat de patiënt alle informatie heeft gelezen en begrijpt in het bericht .

De Notice of Privacybeleid biedt de patiënt met informatie over hoe hun gegevens worden beschermd te verkrijgen . Het bevat ook informatie over hoe de patiënten hun gezondheid informatie , waaronder informatie over hoe u toegang tot hun informatie over gezondheid , hoe u aankondigingen van hoe gezondheidsinformatie is gebruikt door de aanbieder ontvangen en hoe dat de toegang tot medische dossiers vragen krijgen kunnen beheren worden beperkt . De oproeping moet ook informatie over hoe om correcties aan informatie fouten maken bevatten , hoe om te verzoeken dat de communicatie met betrekking tot gezondheid informatie vertrouwelijk en hoe u een klacht worden gemaakt als de patiënt gelooft dat haar privacy is geschonden .

Gezondheid verzekeraars zijn ook verplicht om periodiek hun klanten te voorzien van een verklaring van Privacybeleid vermelding van hun gegevens privacybeleid . Ze zijn niet verplicht om geduldig handtekeningen te verzamelen als zij dit doen .
Minimaal noodzakelijke Standard

Alle gebruik en de openbaarmaking van medische informatie moet de hoofdsom van minimaal noodzakelijke standaard volgen . Het noodzakelijke minimum standaard regel schrijft voor dat alleen de minimale hoeveelheid informatie die nodig is voor een succesvolle behandeling of zakelijke praktijken mag worden gemaakt of beschikbaar is voor een bepaalde gezondheid werknemer of geassocieerde deelneming. Regels voor het behoud van noodzakelijke minimum normen praktijken moet duidelijk worden gemaakt in het beleid van een bedrijf en moet worden afgedwongen met behulp van computer - toegangscontrole .
Autorisatie voor aanvullend gebruik

als een zorgverlener , verzekeraar of andere entiteit wil medische informatie van een patiënt te gebruiken voor een doel zoals onderzoek , marketing of fondsenwerving , dan muze zoeken aanvullende toestemming voor het gebruik van gegevens . Het moet de patiënt te voorzien van een verklaring met betrekking tot welke gegevens zullen worden gebruikt en hoe zijn privacy wordt beschermd . De entiteit kan alleen gebruik maken van patiëntgegevens voor deze extra toepassingen als de patiënt weer een ondertekende machtigingsformulier .
Psychotherapie Privacy

Notes die in de loop van een psychotherapie sessie zijn beschermd door een sterkere privacy regels dan normaal medische informatie . Elke medische entiteit die wil psychotherapie aantekeningen verkrijgen of te gebruiken, moet een ondertekende aanvullende formulier toestemming van de deelnemer , tenzij het gebruik is vrijgesteld van HIPAA privacy reglement .
Privacy Uitzonderingen
< p> Er zijn bepaalde gevallen waarin particuliere medische gegevens kunnen worden verstrekt of gebruikt zonder toestemming. Privacy beperkingen zijn vrijgesteld ten behoeve van de volksgezondheid, het toezicht , de openbare veiligheid of de nationale veiligheid . Elke informate die nodig is voor onderzoek naar misbruik, verwaarlozing of huiselijk geweld procedure of andere gerechtelijke procedures wordt ook niet beschermd door HIPAA . Gezondheidsinformatie over dode personen wordt ook niet beschermd .
Assurances

Bedrijven die werken met de gezondheid van informatie die wordt verzameld door een medische provider zijn niet verplicht om een patiënt handtekening te verkrijgen bij het uitvoeren van zakelijke functies met de gegevens. Echter , moeten zij een contractuele garantie die aangeeft dat alle werknemers van het bedrijf HIPAA regels en voorschriften zullen volgen ondertekenen.
Privacy Officer

Elke gezondheidszorg entiteit moet wijzen een privacy functionaris die verantwoordelijk is voor het vaststellen en handhaven van HIPAA - compliant privacy standaarden . De aankondiging van het Privacybeleid dat wordt verstrekt aan patiënten moeten informatie over hoe u contact opnemen met de privacy officer in het geval van de vraag of klacht bevatten .
HIPAA en staatswetten

HIPAA stelt een minimumniveau voor nationale medische gegevens de privacy normen . Elke staat wetten die strengere privacy -normen te creëren kan de plaats van het federale eisen die worden gedicteerd door HIPAA .
HIPAA Overtreding Sancties

HIPAA wetgeving bevat bepalingen die de sancties te dekken die kan aan een persoon die HIPAA privacybeleid schendt worden opgelegd . Overtredingen die het gevolg zijn van toevallige nalatigheid zijn meestal bestraft met een $ 100 boete , terwijl opzettelijke overtredingen die leiden tot persoonlijk gewin of schade aan patiënten bestraft met maximaal een boete $ 250.000 tot tien jaar gevangenis kan zijn.