Alle informatie geplaatst in uw medische gegevens door zorgverleners zoals artsen en verpleegkundigen is beschermd gegevens alsmede eventuele discussie tussen artsen en andere zorgverleners . Elke factuurgegevens wordt beschermd als is informatie die door uw verzekeringsmaatschappij. Deze informatie wordt beschermde gezondheidsinformatie ( PHI ) . PHI informatie bevat ook informatie zoals sofi-nummer , adres , telefoonnummer of geboortedatum. HIPAA beschermt voor , " verleden, heden of toekomst lichamelijke of geestelijke gezondheidstoestand . "
Data Protection Guidelines
De installatie die uw administratie , zoals het kantoor van een arts beschikt of ziekenhuis wordt aangeduid als "de betrokken entiteit . " Volgens HIPAA regels , moet de overdekte entiteit methoden vast te stellen om uw persoonlijke informatie over de gezondheid te beschermen. Ze moeten iedere openbaarmaking van medische informatie te beperken tot hetgeen redelijk geacht . Betrokken entiteiten moeten ervoor zorgen dat de mensen die met de organisatie het contract van de informatie te beschermen door dezelfde normen . Procedures voor bescherming en training op de procedures gegevens moeten worden ontwikkeld en in gebruik is om de gegevens te beschermen tegen toegang door onbevoegden.
Samen met de niet - openbaarmaking van PHI , moeten fysieke records in een ruimte worden geplaatst met beperkte toegang . Veiligheidsmaatregelen om onbevoegden te voorkomen moeten worden getroffen . Deze bepaling wordt genoemd " Facility Access and Control . "
Electronic Data Requirements
HIPAA heeft een aparte voorziening voor elektronische medische dossiers die worden opgeslagen of verzonden . Het is bellen met de " Regel van de Veiligheid , " is voor persoonlijke gezondheid informatie of e - PHI . Hoe een ziekenhuis of kliniek wordt verondersteld om de e - PHI te beschermen is niet specifiek gedefinieerd . In het algemeen moet de overdekte entiteit de integriteit van de elektronische gegevens , alsmede de vertrouwelijkheid en beschikbaarheid te beschermen. De overdekte entiteit moet waken tegen " redelijkerwijs te verwachten bedreigingen . "
Voorbeelden van bescherming kan hardware back-up systemen , firewalls en beveiliging wachtwoorden voor toegang tot de gegevens .
Algemeen beleid inzake gegevensbescherming
Het gezondheidscentrum of een verzekeringsmaatschappij moet het beleid en de procedures te bepalen wie toegang heeft fysieke en elektronische gegevens. Als er een overtreding plaatsvindt , moet " redelijke maatregelen " om de situatie recht te worden genomen . De overdekte entiteit moet het beleid en de procedures die zij willen gebruiken en die gegevens moeten gedurende zes jaar bewaard vanaf de laatste datum waarop ze effectief waren creëren.
Gezondheid en ziekte © https://www.gezond.win