HIPAA Požadavky na data

Osoba osobní zdravotní informace jsou důvěrné. Zdravotního pojištění Přenosnost a odpovědnost Act (HIPAA) je Americké ministerstvo zdravotnictví a sociálních služeb programu prosadit standardy pro ochranu individuální informace o zdraví. HIPAA také obsahuje ustanovení pro ochranu elektronických zdravotních informací, jak více lékařské informace je uložena a předávány elektronicky. Obecně platí, HIPAA definuje, které údaje jsou chráněny a požadavky na ochranu dat. Definice dat chráněných

Veškeré informace umístěny do svých zdravotních záznamů poskytovateli zdravotní péče, jako jsou lékaři a zdravotní sestry je chráněn údaje, jakož i všechny diskuse mezi lékaři a další poskytovatelé zdravotní péče. Veškeré fakturační údaje jsou chráněny stejně jako informace, které své pojišťovny. Tyto informace se nazývají chráněných informací o zdravotním (PHI). PHI informace i takové informace, jako číslo sociálního zabezpečení, adresa, telefonní číslo nebo datum narození. HIPAA chrání pro, "v minulosti, přítomnosti nebo budoucnosti tělesné či duševní zdravotní stav."

Ochrany osobních údajů Pokyny pro
fotografie

zařízení, které uchovává své záznamy jako ordinace nebo Nemocnice je odkazoval se na jako "zahrnuté subjekty." Podle HIPAA pravidel musí zahrnuté subjekty stanoví způsoby chránit vaše osobní informace o zdraví. Musí omezit sdělování zdravotnických informací na to, co se považuje za přiměřené. Kryté subjekty musí zajistit, aby lidé, kteří smlouvu s organizací chránit informace podle stejných norem. Postupy pro ochranu údajů a školení o postupech musí být vypracovány a používány na ochranu dat před přístupem neoprávněných osob.

Spolu s nezveřejňování PHI, musí být fyzické záznamy být umístěna v oblasti s omezený přístup. Bezpečnostní opatření, aby se zabránilo neoprávněným osobám musí být na svém místě. Toto ustanovení se nazývá "Facility přístup a kontrolu."
Electronic Data Požadavky

HIPAA má zvláštní úpravu pro elektronické lékařské záznamy, které jsou uloženy nebo postoupeny. Je to volání, "Zabezpečení pravidlo" pro osobní zdravotní informace nebo e-PHI. Jak nemocnice nebo klinika má chránit e-PHI není definována specificky. Obecně platí, že musí být zahrnuté subjekty chránit integritu elektronických dat, jakož i jejich důvěrnost a dostupnost. Zahrnuté subjekty musí chránit před "důvodně předpokládaných hrozeb."

Příklady takové ochrany může být systémem hardware zálohování, firewall a bezpečnostní hesla pro přístup k datům.
Obecné zásady týkající se údajů

zdravotní středisko nebo pojišťovna musí vytvořit zásady a postupy, určit, kdo má přístup fyzických a elektronických dat. Pokud dojde k porušení, musí být "přiměřené kroky" k nápravě této situace je třeba přijmout. Zahrnuté subjekty musí vytvořit zásady a postupy, které mají v úmyslu použít, a tyto záznamy musí být uchovávány po dobu šesti let od posledního data, kdy byly účinné.