Pravidla pro zahrnuté subjekty, které jsou předmětem HIPAA

Zdravotní pojištění Přenosnost a odpovědnost Act z roku 1996 nebo HIPAA, přiřadí se vztahuje subjekty se zodpovědností zajistit pacientovi zdravotní informace a prosazování standardů o důvěrnosti. Kryté subjekty patří sítě zdravotnických informací, zdravotní plány a poskytovateli zdravotní péče. Organizace musí dodržovat pravidla týkající pacientovi soukromí a bezpečnosti prostřednictvím provádění administrativních a technologických postupů založených. Ochrana osobních údajů Pravidla

Podle amerického ministerstva zdravotnictví a sociálních služeb, HIPAA pravidla ochrany soukromí poskytnout dotčeným subjektům s pokyny o používání informací o pacientech a na otázky týkající se řádného poskytování informací. Pod HIPAA, jsou práva pacientů týkající se ochrany osobních údajů a důvěrnost potvrdil tím, že požaduje organizace k léčbě zdravotních záznamů jako chráněné informace o zdraví. Současně, pravidla ochrany soukromí poskytnout určitou flexibilitu, která umožňuje výměnu informací mezi poskytovateli zdravotní péče s cílem poskytovat kvalitní péči a léčbu. V rámci amerického ministerstva zdravotnictví a sociálních služeb, Úřad pro občanská práva spravuje a prosazuje HIPAA pravidla a přiřadit občanskoprávní sankce, na které se vztahuje peníze subjektů za nedodržení problémů.
Bezpečnost Pravidla

Podle amerického ministerstva zdravotnictví a sociálních služeb, jsou HIPAA v přidělených bezpečnostních pravidel určených k podpoře standardů stanovených v rámci pravidel pro ochranu soukromí. Bezpečnostní pravidla poskytují pokyny pro manipulaci s pacienty zdravotní informace v elektronické podobě. Tato pravidla adresa založené na technologii protokolů z hlediska toho, jak organizace záznamy, uchovává a předává informace o pacientovi. Za účelem dosažení tohoto cíle, musí organizace začlenit určité technické záruky v rámci svých počítačových sítí systémů. Některé z těchto záruk je systém ochrany pomocí brány firewall, prostředky pro sledování systémových aktivit a prostředky pro omezení přístupu k systému na oprávněné uživatele. Tato pravidla jsou navržena tak, aby zajistila pacientovi zdravotní informace v rámci organizace, stejně jako při přenosu mezi organizacemi.
Pravidla
Likvidace

HIPAA poskytuje ochranu Ambulantní zdravotní informace ve všech podobách a ve všech dobách, jsou organizace povinny dodržovat určité zásady pro nakládání s informací o pacientech, kdy již není zapotřebí. Podle amerického ministerstva zdravotnictví a sociálních služeb, likvidace pravidla fungují v tandemu s soukromí a bezpečnostní pravidla a platí pro papírové i elektronické podobě. Jak různé organizace mají různé operační a správních postupů v místě, každá organizace odešel určit vhodnou metodu pro správnou likvidaci. HIPAA vyžaduje organizace vyvíjet politiky a postupy pro správnou likvidaci a zajistit školení zaměstnanců pro pracovníky, kteří vyřizují likvidaci úkoly. Příklady správných způsobech likvidace zahrnují papír drcení, speciální obaly na lahve označené předpis, zabezpečené oblasti, pro likvidaci materiálů a přepsání nebo zničení elektronických médií zařízení a software.