Regels voor vallende organisaties die onderworpen zijn aan HIPAA

Het Health Insurance Portability en Accountability Act van 1996, of HIPAA, wijst de betrokken entiteiten met de verantwoordelijkheid van het beveiligen van gezondheid van de patiënt informatie en handhaving van vertrouwelijkheid normen. Overdekte entiteiten omvatten gezondheidszorg informatie-netwerken, gezondheid plannen, en zorgverleners. Organisaties moeten zich houden aan de regels met betrekking tot de privacy van patiënten en veiligheid door de uitvoering van administratieve en technologie gebaseerde procedures. Privacy Regels

Volgens het Amerikaanse Department of Health & Human Services, HIPAA privacyregels bieden bedekt entiteiten met richtlijnen voor het gebruik van patiëntgegevens en over kwesties met betrekking tot de juiste openbaarmaking van informatie. Onder HIPAA, zijn rechten ten aanzien van privacy en vertrouwelijkheid patiënt bevestigd door te eisen dat organisaties tot medische dossiers te behandelen als beschermde gezondheidsinformatie. Op hetzelfde moment, privacy regels zorgen voor een zekere flexibiliteit die het mogelijk maakt voor de uitwisseling van informatie tussen zorgverleners om de kwaliteit van zorg en behandeling te bieden. Binnen het Amerikaanse ministerie van Volksgezondheid en Human Services, het Bureau voor Burgerrechten beheert en handhaaft HIPAA regels en kan sancties civiele geld om de betrokken entiteiten wegens het niet naleven problemen wijzen.
Beveiliging Regels

Volgens het Amerikaanse Department of Health & Human Services, worden toegewezen veiligheidsregels HIPAA is ontworpen om de normen geïdentificeerd binnen de privacy-regels te handhaven. Beveiligingsregels geven richtlijnen voor het omgaan met gezondheid van de patiënt informatie in een elektronisch formaat. Deze regels mailadres technologie gebaseerde protocollen in termen van hoe een organisatie records, winkels en zendt patiëntinformatie. Om dit te bereiken, moeten organisaties bepaalde technische garanties in te bouwen in hun computersysteem netwerken. Sommige van deze waarborgen zijn systeem firewall-beveiliging, een middel voor het volgsysteem activiteiten en een middel voor toegang tot het systeem te beperken tot geautoriseerde gebruikers. Deze regels zijn bedoeld om de patiënt informatie over de gezondheid veilig te stellen binnen een organisatie, alsmede bij overbrenging tussen organisaties.
Verwijdering Regels

HIPAA voorziet in de bescherming van gezondheidsinformatie van de patiënt in alle vormen en op alle tijden, zijn organisaties verplicht om bepaalde richtlijnen te volgen voor het verwijderen van patiëntgegevens als het niet meer nodig is. Volgens het US Department of Health & Human Services, voorschriften voor de verwijdering werken in tandem met privacy en veiligheid regels en gelden voor zowel papieren als elektronische vorm. Omdat verschillende organisaties hebben verschillende operationele en administratieve procedures in de plaats, is elke organisatie overgelaten aan een geschikte methode voor de juiste afvoer te bepalen. HIPAA vereist organisaties om het beleid en de procedures voor de juiste afvoer te ontwikkelen en opleiding van werknemers te voorzien voor de werknemers die taken ter beschikking te behandelen. Voorbeelden van goede werkwijzen verwijdering omvatten papier versnipperen, speciale verpakkingen voor het label recept flessen, beveiligde gebieden voor verwijdering materialen en overschrijven of vernietigen van elektronische media apparatuur en software.