HIPAA Privacidade Requisitos

HIPAA representa o Health Insurance Portability e Accountability Act , que foi promulgada em 1996 e é supervisionado pelo Departamento de Saúde e Serviços Humanos dos EUA . Regulamentações HIPAA são aplicadas pelo Escritório de Direitos Civis , e impedir o lançamento , divulgação ou uso de informação de saúde de um indivíduo sem autorização escrita. No entanto, há casos em que certas informações de saúde podem ser divulgados para o que é conhecido como " entidades abrangidas " sem permissão. Entidades abrangidas

A entidade coberta é descrito como qualquer organização ou terceiros que lida com o interesse público. O Centro de Controle de Doenças é um tal entidade. O CDC é necessário para coletar e distribuir informações que podem ter um efeito sobre a saúde do público em geral para minimizar ou evitar a propagação de doenças transmissíveis. Também estão incluídos na categoria de entidades abrangidas são as agências de aplicação da lei. Sempre que uma pessoa é tratada em um hospital ou por um médico privado para lesões decorrentes de violência doméstica, abuso ou negligência , a lei exige que o departamento de polícia local ser notificado. Examinadores médicos e diretores de funeral também são necessários para obter histórias médicas de doadores de órgãos que já faleceram , e pode obter tais informações sem o consentimento escrito . Entidades abrangidas podem trocar informações médicas necessárias com o outro sem consentimento.
Divulgação Sob HIPAA

partir de 14 de abril de 2003, os prestadores de cuidados de saúde são obrigados a fornecer os pacientes com privacidade percebe no primeiro contato . Eles também são obrigados a colocar o aviso em um lugar de destaque , onde pode ser lido por pacientes que procuram atendimento. Numa situação de emergência , o provedor do hospital ou serviços médicos é obrigada a fornecer uma declaração de privacidade para o paciente , logo que foi estabilizada a condição do paciente .

Cada prestação de cuidados de entidade, direta ou indiretamente , é necessário para fornecer avisos de privacidade para os pacientes ou inscritos. Habitualmente um prestador de cuidados de saúde irá utilizar um laboratório específico e chegaram a um acordo para usar um único aviso de forma que abranja tanto o prestador eo laboratório. Estes avisos devem ser fornecidas ao paciente , mediante solicitação. A entidade coberta também deve fazer o formulário de aviso de privacidade disponível em qualquer site que mantém para os benefícios de informação ou atendimento ao cliente. As organizações de saúde são obrigados a fornecer políticas de privacidade e notificar os participantes do plano a cada três anos da disponibilidade de suas políticas de privacidade .
Seus direitos sob HIPAA

têm o direito de saber o nome de qualquer entidade coberta para que suas informações de saúde protegidas foi divulgado. Divulgação deste tipo de informação é limitado a seis anos anteriores à data do seu pedido. O que não está incluído neste divulgação é o tratamento ou pagamento informação ou informação obtida pela aplicação da lei , recolha de informação ou para fins de segurança nacional.

Você tem o direito de restringir o acesso às suas informações pessoais de saúde , apesar de a entidade coberta não é obrigado a aceitar o seu pedido de restrições. Se aceito , eles devem estar de acordo com o pedido, salvo em situações de emergência.