Regras de confidencialidade HIPAA

HIPAA representa o Health Insurance Portability e Accountability Act . HIPAA foi promulgada em 1996, como um meio para ajudar a garantir o direito de um membro de um plano de seguro para continuar a cobertura de seguro depois de perder ou mudar de emprego . As disposições da HIPAA também incluir diretrizes e requisitos para ajudar a proteger um do segurado direito à privacidade durante a transmissão eletrônica de transações de cuidados de saúde, bem como os direitos de um indivíduo à confidencialidade do seguro e informações de saúde. Regra de Privacidade
infratores da regra de privacidade pode ser processado.

A regra de privacidade HIPAA define um padrão nacional para proteger a privacidade das informações de saúde de um indivíduo. A regra de privacidade permite que um indivíduo para definir restrições sobre quem pode acessar seus registros de saúde e todas as informações relevantes nelas contidas. Protegido informação em saúde, ou PHI , é a informação sobre a saúde de uma pessoa que é considerada individualmente identificáveis em que uma pessoa poderia ser identificada através da informação contida nos registos de saúde . A regra de privacidade restringe a liberação , uso e transferência de informações de saúde protegidas . Os pacientes também podem ter acesso a seus próprios registros médicos e de saúde e saiba como sua informação pode ter sido usado , ou a quem ele pode ter sido lançado.
Segurança Regra
informação eletrônica podem ser mais vulneráveis do que os registros em papel .

Nos últimos anos , o armazenamento eletrônico de dados tornou-se o principal tipo de manutenção de registros em muitas indústrias , incluindo a área de gerenciamento de registros de informações de saúde . Registros eletrônicos que podem ser transmitidas através de e- mail ou fax e podem ser armazenados em um banco de dados de computador são suscetíveis a roubo, danos ou manipulação por pessoas não autorizadas . A regra de segurança HIPAA exige que os administradores de registros de saúde implementar salvaguardas razoáveis e apropriadas para proteger a integridade ea confidencialidade de todas as informações de saúde que podem ser criadas , recebidas mantido ou transmitido a partir de uma unidade de cuidados de saúde ou administrador para outro. Garantias razoáveis e apropriadas podem incluir o uso de senhas de computador, software de criptografia de dados e bancos de dados seguros.
Unidentifiable dados
dados
não identificáveis não pode incluir nome, endereço ou data de nascimento .

dados não identificáveis é considerado de dados estatísticos agregados ou dados que foram despojados de identificadores individuais , e este tipo de dados não identificáveis não está sujeito às mesmas regras de confidencialidade enunciados na regra de privacidade ou a regra de segurança . Dados não identificáveis pode ser liberado para uso por determinadas entidades ou organizações de saúde para a construção de perfis de saúde de um determinado local ou uma determinada faixa etária .
Notificação
A notificação deve ser enviada por correio dos EUA .

regras de confidencialidade HIPAA também exigem que todos os membros devem ser notificados de seus direitos sob HIPAA . Notificação por escrito deve ser enviada para cada membro em relação à regra de privacidade e segurança da regra . Qualquer indivíduo que sente que seus direitos foram violados também tem o direito de prosseguir uma acção judicial , se necessário.