HIPAA Stilregeln Data Privacy

HIPAA Stilregeln Data Privacy

Der Health Insurance Portability and Accountability Act (HIPAA) schreibt vor, dass eine Person hat das Recht, alle Informationen kontrollieren, die mit einer medizinischen Grundversorgung Entscheidung ist, die er macht. HIPAA-Gesetzgebung gibt eine Vielzahl von Richtlinien für die Patienteninformationen privat zu halten. Diese Regeln legen fest, wie Konzerne medizinische Daten verarbeiten müssen und wie Patienten sicherstellen können, die ihre Daten privat bleiben.

Bekanntmachung über die Datenschutz-Praktiken

HIPAA erfordert, dass alle Gesundheitsdienstleister Patienten mit einer Bekanntmachung Datenschutzpraktiken bieten vor der Verwendung ihrer Daten. Der Anbieter muss eine Signatur erhalten, aus dem Patienten zeigen, dass der Patient gelesen hat und, alle Informationen in der Mitteilung versteht.

Die Bekanntmachung der Datenschutzpraktiken bietet Patienten mit Informationen wie ihre Daten geschützt werden. Es enthält auch Angaben zur wie Patienten ihre Gesundheitsdaten verwalten können, einschließlich Informationen zum Zugriff auf ihre Gesundheitsdaten, wie Benachrichtigungen empfangen wie Gesundheitsinformationen vom Provider wie angefordert wird, dass Zugriff auf Patientenakten benutzt worden ist beschränkt werden. Die Bekanntmachung muss auch Angaben zu Informationen Fehler zu korrigieren, wie angefordert Mitteilungen über Gesundheitsdaten vertraulich erfolgen und veranschaulicht eine Beschwerde einreichen, wenn der Patient glaubt, dass ihre Privatsphäre verletzt wurde.

Krankenkassen müssen auch eine Ankündigung der Datenschutzpraktiken angibt, deren Daten-Datenschutzrichtlinien in regelmäßigen Abständen ihren Kunden anbieten. Sie sind nicht erforderlich, um Patienten Unterschriften zu sammeln, wenn sie es tun.

Erforderlichen Mindeststandard

Alle Verwendungen und Offenlegungen von medizinischen Informationen müssen den Prinzipal des erforderlichen Mindeststandard folgen. Die minimale erforderliche standard Regel bestimmt, dass nur das Minimum an Informationen, die für die erfolgreiche Behandlung oder Geschäftspraktiken benötigt offengelegt oder jede gegebene Gesundheit Angestellten oder Partnern zur Verfügung gestellt werden kann. Regeln für die Aufrechterhaltung der notwendigen Mindeststandards Praktiken in Richtlinien eines Unternehmens deutlich gemacht werden müssen und mit Computer-Zugriffskontrollen durchgesetzt werden müssen.

Autorisierung für weitere Verwendung

Wenn ein Anbieter Gesundheit suchen Versicherer oder andere Entität Wünsche des Patienten medizinische Informationen für einen Zweck zu verwenden, wie z. B. Forschung, Marketing oder Fundraising, dann es muse zusätzliche Autorisierung für Datennutzung. Er muss den Patienten bereitstellen, mit eine Erklärung welche Daten verwendet werden und wie seine Privatsphäre geschützt werden. Entität dürfen Patientendaten für diese Verwendungen nur verwenden, wenn der Patient eine unterzeichnete Vollmacht Form zurückgibt.

Psychotherapie-Datenschutz

Notizen während des Rennens eine Psychotherapie-Sitzung werden durch stärkere Datenschutzregeln als normale medizinische Informationen geschützt. Alle Gesundheit-Entität, die zu erhalten oder Psychotherapie Notizen verwenden möchte muss eine unterzeichnete Vollmacht ergänzende Form des Teilnehmers beziehen, es sei denn, die Verwendung von HIPAA-Datenschutz-Bestimmungen befreit ist.

Datenschutz-Ausnahmen

Es gibt bestimmte Fälle, in denen private medizinische Daten offengelegt oder ohne Zustimmung verwendet werden können. Einschränkungen der Privatsphäre sind für Zwecke der öffentlichen Gesundheit, Gesundheit-Aufsicht, öffentliche Sicherheit oder die nationale Sicherheit befreit. Alle Informationen, die für die Untersuchung von Missbrauch, Vernachlässigung oder Gewalt Verfahren oder anderen gerichtlichen Verfahren erforderlich ist, ist auch nicht durch HIPAA geschützt. Gesundheitsinformationen über Tote Personen ist auch nicht geschützt.

Zusicherungen

Unternehmen, die mit Gesundheitsinformationen zu arbeiten, die von einem medizinischen Anbieter gesammelt werden, sind nicht verpflichtet, eine geduldige Signatur erhalten Sie beim Business-Funktionen mit den Daten durchführen. Sie müssen jedoch eine vertragliche Zusicherung signieren, die angibt, dass alle Mitarbeiter des Unternehmens HIPAA Regeln und Vorschriften folgen soll.

Datenschutzbeauftragten

Jede Entität Gesundheitswesen benennt einen Datenschutzbeauftragten für Einstellung und Durchsetzung HIPAA konform Datenschutzstandards verantwortlich ist. Die Bekanntmachung der Datenschutzpraktiken, die Patienten zur Verfügung gestellt wird müssen Informationen über den Datenschutzbeauftragten bei Frage oder Beschwerde Kontakt enthalten.

HIPAA und staatliche Gesetze

HIPAA setzt ein Mindestmaß für nationale medizinische Daten Datenschutz-Standards. Alle Landesgesetze, die strengere Datenschutzstandards erstellen können die Bundesrepublik Anforderungen ersetzen, die von HIPAA diktiert werden.

HIPAA Verletzung Sanktionen

HIPAA Gesetzgebung enthält Bestimmungen, die die Strafen, die für einen einzelnen verhängt werden kann abdecken, die verstößt HIPAA-Datenschutzrichtlinien gegen. Verletzungen, die aus zufälligen Fahrlässigkeit führen geahndet werden können in der Regel einen $100 gut, während vorsätzliche Verletzungen, die in persönlichen Gewinn führen oder Schaden für die Patienten kann bis zu einem $250.000 fein und zehn Jahren Haft geahndet werden.