Vernda persónuvernd sjúkraskrárnar þínar
Heilbrigðisáætlanir , heilbrigðisstofnanir, heilbrigðisstarfsmenn sem senda heilsufarsupplýsingar hafa staðla sem þeir þurfa að fylgja, en einnig eru fyrirtæki sem þurfa ekki að fylgja þessum reglum.
Hér er hvernig á að vita hver þú getur treyst á persónuupplýsingar þínar og hvað HIPAA lögum og persónuvernd og öryggisreglur merkja fyrir þig.
Er heilsuupplýsingarnar þínar öruggar?
HIPAA og persónuverndar- og öryggisreglur hafa verið til staðar til að vernda einkaaðila heilsugæslu gögnin frá og með 1996. Þar sem tæknin hefur breyst og upplýsingar hafa orðið aðgengilegri hafa einnig verið endurskoðanir vegna breytinga á umhverfi okkar og framfarir í tækni í gegnum árin. Öll þessi reglur hafa verið settar í stað til að tryggja að persónuupplýsingar þínar séu öruggar.
Hvað er HIPAA lögmálið og persónuverndarreglan?
Heilbrigðistryggingarfærslan og ábyrgðarleyfið (HIPAA) og HIPAA persónuverndarreglan settu staðalinn til að vernda viðkvæmar upplýsingar um sjúklinga með því að skapa staðla fyrir rafræna skipti og einkalíf og öryggi sjúklingsupplýsinga sjúklings frá þeim sem starfa í heilbrigðisþjónustu. Sem hluti af HIPAA voru stjórnsýslukenndarreglur hönnuð til að vernda þagnarskylda sjúklinga en leyfa að miðlun nauðsynlegra upplýsinga yrði deilt með því að virða réttindi sjúklingsins til einkalífs.
Flestir heilbrigðisstarfsmenn, heilbrigðisstofnanir og heilbrigðisáætlanir stjórnvalda, sem nota, geyma, viðhalda eða senda upplýsingar um heilsugæslu sjúklings, þurfa að uppfylla einkalífsreglur HIPAA-laganna.
Hvað er tilgangur HIPAA laganna og persónuverndarreglan?
Megintilgangur HIPAA var að hjálpa einstaklingum að viðhalda sjúkratryggingasviði með því að: einfalda stjórnsýslumeðferð ( stjórnsýslufyrirmæli ) og stjórna stjórnsýslukostnaði.
Með svo miklum upplýsingum um skiptahendur milli heilbrigðisstarfsmanna og heilbrigðisvátryggjenda og svo margra annarra aðila í heilbrigðisþjónustu heimsins, leit HIPPA-lögin að einfalda meðhöndlun skjala og viðkvæmar upplýsingar um sjúklinga í heilbrigðiskerfinu og varðveita trúnað við heilbrigðisupplýsingar sjúklingsins .
Er HIPAA eini lögmálið sem verndar trúnaðargögn og heilsufarsskýrslur sjúklings?
Nei, HIPAA er sambands lög, það eru margir aðrir einstakar lög sem vinna að því að vernda persónuvernd þína og meðhöndlun gagna í sjúkraskrám þínum. Þessar lög og reglur eru breytileg frá ríki til ríkis.
HIPAA er grundvallar staðall, og hvert ríki getur bætt við það og haft eigin viðbótarstaðla.
Hvernig vernda HIPAA og persónuverndarreglan persónuupplýsingar mínar?
HIPAA lögin eru lögð áhersla á að einfalda heilsugæslukerfið og tryggja öryggi fyrir sjúklinga. Titill IV er verndar sem tryggir verndun persónuverndar vegna læknisfræðilegra upplýsinga. Samhliða því að tryggja friðhelgi einkalífsins er HIPAA-lögin ætlað að leiða til minni sviksamlegrar starfsemi og bættra gagnakerfa. Þegar að fullu fylgist með öllu sem þarf að uppfylla,
4 Reglur HIPAA fyrir samræmi heilbrigðisstarfsmanna
- HIPAA Privacy Rule - Vernda gerð gagna sem er miðlað
- HIPAA öryggisregla - Vernd gagnagrunna og gagna fyrir öryggi
- HIPAA Enforcement Rule - Gefur til kynna aðferðir við framkvæmd og verklagsreglur fyrir skýrslugjöf og viðurlög.
- HIPAA Brot Tilkynning Regla - Krefst heilbrigðisstarfsmanna að tilkynna einstaklingum þegar brotið hefur verið gegn verndaðri heilsuupplýsingum
Hver notar HIPAA Privacy Rule til?
Persónuverndarreglan og öll stjórnsýslufyrirmælisreglur gilda um heilsuáætlanir, heilsugæsluhreinsunarhús og heilbrigðisstarfsfólk sem sendir upplýsingar um heilsu á rafrænu formi í tengslum við viðskipti sem framkvæmdastjóri HHS hefur samþykkt staðla samkvæmt HIPAA ("undirfyrirtæki").
Dæmi um fólk eða fyrirtæki sem HIPAA á ekki við
- beint til neytenda (DTC) erfðaprófunarfyrirtækja
- farsímaforrit sem notuð eru til heilsufars og líkamsræktar
- val lyfjafræðinga
- ríkisstofnanir, eins og barnaverndarþjónusta
- löggæslu stofnana
- líftryggingafélög
- skóla
- vinnuveitandi þinn
Hvað er tilgangur öryggisreglunnar HIPAA?
HIPAA öryggisreglan fjallar um kröfur um samræmi heilbrigðisþjónustuaðila. Til þess að þjónustuveitandi sé HIPAA samhæft verða þeir að uppfylla skilyrði HIPAA öryggisreglunnar. Þetta felur í sér kröfuna og viðmiðunarreglurnar um viðeigandi stjórnsýslu-, líkamlegar og tæknilegar öryggisráðstafanir til að tryggja trúnað, heiðarleiki og öryggi verndarheilbrigðisupplýsinga (PHI).
Hvað þýðir verndað heilsufarsupplýsingar (PHI)?
Verndar upplýsingar um heilsu samkvæmt persónuverndarreglunni fela í sér allar upplýsingar sem kunna að vera sendar eða geymdar af einum aðila sem falla undir HIPAA lög sem innihalda sértækar heilsuupplýsingar. Persónugreinanlegar heilsuupplýsingar innihalda allar upplýsingar sem geta auðkennt sjúklinginn sem einstaklingur, svo sem nafn, heimilisfang, fæðingardag, almannatryggingarnúmer. Það felur einnig í annaðhvort núverandi, fortíð eða framtíð allar upplýsingar sem tengjast líkamlegri eða geðheilsu sjúklings, veitingu heilbrigðisþjónustu til einstaklingsins eða upplýsingar um greiðslu fyrir heilbrigðisþjónustu til sjúklingsins.
Hvað er de-tilgreint heilsufarsupplýsingar?
Það eru engar takmarkanir á afgreiddum heilsufarsupplýsingum. Afgreidd heilsufarsupplýsingar eru upplýsingar sem ekki er hægt að binda til einstaklings eins og það hefur verið fjarlægt af sérhverjum einstaklingsbundnum upplýsingum sem gætu bent á einstaklinginn og þar af leiðandi hefur engin einkenni að finna og veitir nei áhætta.
Hvernig get ég verið viss um að heilbrigðisstarfsmaður mín sé að gera ráðstafanir til að fullnægja reglugerðum HIPAA?
Sumir heilbrigðisstarfsmenn hafa gert ráðstafanir til að stjórna aðgangi að skrifstofum með læknisfræðilegum skrám með rafrænum lykilkortakerfum og aðeins leyfa starfsmönnum takmarkaðan aðgang að lágmarksupphæð upplýsinga sem þörf er á. Einnig er notkun margra lækningaaðstöðu og vátryggingafyrirtækja einnig notuð af sérstökum þjónustu til að tryggja rafræn viðskipti. Ef þú hefur áhyggjur af því sem heilbrigðisstarfsmaður þinn eða læknir er að gera til að fara eftir HIPAA-lögum skaltu spyrja þá hvaða skref þau hafa tekið til að tryggja friðhelgi þína. Mundu að ef þeir eru HIPPA samhæfðir, höfðu þeir langa lista yfir hluti sem þarf að gera til að teljast HIPPA samhæft. Persónuverndarlög og vernd viðkvæmra sjúklingaupplýsinga eru teknar mjög alvarlega. Það er gott tækifæri að þeir fylgi þessum reglum mjög stranglega vegna þess að það er lögmálið.
Ef sjúkratryggingin þín er frá lítilli sjálfstætt heilbrigðisstofnun gætu þau ekki þurft að fara eftir HIPAA reglum. Það er mikilvægt að fylgjast með þeim til að sjá hvort þau séu í samræmi og, ef ekki, hvaða skref eru þau að taka á eigin spýtur til að tryggja friðhelgi þína.
Eru einhverjar undanþágur um persónuvernd við HIPAA lögin?
HIPAA-undantekningarnar veita heilbrigðisstarfsmönnum og öðrum sem þurfa að fylgja HIPAA undantekning á sumum sviðum þar sem þeir þurfa ekki að fylgja reglunum sem lýst er með lögum og reglum. Þú ættir að upplýsa þig um helstu þrjár algengustu HIPAA næði undantekningarnar, svo þú getir verið meðvituð um hvaða upplýsingar eða læknisupplýsingar um þig kunna að vera löglega birtar og falla ekki undir vernd HIPAA.