casa | | Informação em Saúde >  | setor de Saúde | Gestão de Saúde |

Regras para entidades abrangidas que estão sujeitos a HIPAA

O Seguro de Saúde Portabilidade e Accountability Act , de 1996, ou HIPAA, atribui entidades abrangidas com a responsabilidade de proteger as informações de saúde do paciente e aplicação de normas de confidencialidade. Entidades abrangidas incluem redes de saúde de informação , planos de saúde e prestadores de cuidados de saúde. As organizações devem aderir às regras que envolvem a privacidade do paciente e segurança através da implementação de procedimentos administrativos e de base tecnológica. Regras de privacidade

De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, as regras de privacidade da HIPAA fornecer as entidades abrangidas com orientações sobre a utilização das informações do paciente e sobre questões relativas à divulgação adequada das informações. Sob HIPAA, os direitos dos doentes em matéria de privacidade e confidencialidade são defendidos por exigindo que as organizações para tratar de registros médicos como informações de saúde protegidas . Ao mesmo tempo , as regras de privacidade proporcionar uma certa flexibilidade que permite a troca de informações entre os prestadores de cuidados , a fim de prestar cuidados de qualidade e tratamento. Dentro do Departamento de Saúde e Serviços Humanos dos EUA, o Escritório de Direitos Civis administra e aplica regras HIPAA e pode ceder dinheiro penalidades civis para entidades abrangidas por questões de não conformidades .

Regras de Segurança

de acordo com o Departamento de Saúde e Serviços Humanos dos EUA, as regras de segurança atribuídos da HIPAA são projetados para manter os padrões identificados dentro das regras de privacidade. Regras de segurança fornecem diretrizes para tratamento de informações de saúde do paciente em formato eletrônico . Estas regras abordar protocolos de base tecnológica em termos de como uma organização de registros , armazena e transmite informações do paciente. A fim de conseguir isso , as organizações devem incorporar certas salvaguardas técnicas dentro de suas redes de sistemas de computador. Algumas dessas salvaguardas incluem proteção de firewall do sistema, um meio para que as atividades do sistema de rastreamento e um meio para limitar o acesso ao sistema para usuários autorizados. Estas regras foram concebidas para proteger as informações de saúde do paciente dentro de uma organização , bem como quando transmitidos entre organizações.

Regras relativas à eliminação

Como HIPAA prevê a proteção de informações de saúde do paciente em todas as formas e em todos os momentos , as organizações são obrigados a seguir algumas orientações para a eliminação de informações do paciente quando ele não for mais necessário . De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, as regras de descarte trabalhar em conjunto com as regras de privacidade e de segurança e aplicam-se tanto papel e em formato electrónico . Como diferentes organizações têm diferentes procedimentos operacionais e administrativos em vigor, cada organização é deixada para determinar um método apropriado para o descarte adequado . HIPAA exige que as organizações a desenvolver políticas e procedimentos para o descarte adequado e fornecer o treinamento de funcionários para os trabalhadores que lidam com tarefas de eliminação. Exemplos de métodos de descarte adequados incluem a destruição de papel , embalagem especial para garrafas de prescrição rotulados , áreas seguras para materiais de eliminação e substituição ou destruição de equipamentos de mídia eletrônica e software.