HIPAA: как правило конфиденциальности защищает ваши данные о здоровье

Как узнать, насколько безопасны ваши данные и информация о личной медицинской помощи.

Все обеспокоены защитой их конфиденциальность с огромным объемом информации и персональных данных, хранящихся в электронном виде сегодня, неудивительно, что вы можете задать вопрос о том, что делает ваш поставщик медицинских услуг, чтобы защитить вашу медицинскую информацию.

Планы здравоохранения, клиринговые центры здравоохранения, поставщики медицинских услуг, которые передают информацию о здоровье, имеют стандарты, которым они должны следовать, но есть также компании, которые не должны следовать этим правилам.

Вот как узнать, кому вы можете доверять своим личным данным, и что для вас означает Закон HIPAA и правила конфиденциальности и безопасности .

Безопасна ли ваша информация о здоровье?

Правила HIPAA и конфиденциальности и безопасности были созданы для защиты ваших частных данных о здравоохранении, начиная с 1996 года. По мере того, как технология изменилась, и информация стала более доступной, также произошли изменения из-за меняющейся окружающей среды и развития технологий на протяжении многих лет , Все эти правила были введены в действие, чтобы помочь защитить вашу личную информацию.

Что такое закон HIPAA и правило конфиденциальности?

Закон о переносимости и подотчетности медицинского страхования (HIPAA) и HIPAA Privacy Rule устанавливают стандарт для защиты конфиденциальных данных пациентов, создавая стандарты для электронного обмена, а также конфиденциальность и безопасность медицинской информации пациентов пациентами в сфере здравоохранения. В рамках HIPAA Административное упрощение Правила были разработаны для защиты конфиденциальности пациентов, при одновременном предоставлении информации, необходимой для получения медицинской информации, при соблюдении прав пациента на неприкосновенность частной жизни.

Большинство поставщиков медицинских услуг, организаций здравоохранения и правительственных планов здравоохранения, которые используют, хранят, обслуживают или передают информацию о медицинском обслуживании пациента, обязаны соблюдать положения о конфиденциальности закона HIPAA.

Что является целью закона HIPAA и правила конфиденциальности?

Основная цель HIPAA заключалась в том, чтобы помочь людям поддерживать медицинскую страховку путем: упрощения административных процедур ( административных упрощающих правил ) и контроля административных расходов.

С таким большим количеством информации, которая меняла руки между медицинскими работниками и страховщиками здравоохранения и многими другими сторонами в мире услуг в области здравоохранения, в Законе о HIPPA рассматривалось упрощение обработки документации и конфиденциальной информации о пациентах в сфере здравоохранения, при этом защита конфиденциальности медицинскую информацию пациента.

Является ли HIPAA единственным законом, который защищает конфиденциальность и здоровье пациентов?

Нет, HIPAA является федеральным законом, существует много других индивидуальных законов, которые направлены на защиту вашей личной конфиденциальности и обработку данных, содержащихся в ваших медицинских документах. Эти законы и правила варьируются от штата к штату.

HIPAA является базовым стандартом, и каждое государство может добавить к нему и иметь свои собственные дополнительные стандарты.

Как HIPAA и правило конфиденциальности защищают мои личные данные?

Закон HIPAA направлен на упрощение системы здравоохранения и обеспечение безопасности пациентов. Раздел IV является защитой, обеспечивающей защиту конфиденциальности вашей медицинской информации. Наряду с федеральным обеспечением вашей конфиденциальности, закон HIPAA призван привести к уменьшению мошеннической деятельности и улучшению систем данных. Если вы полностью соблюдаете все, что требуется для соблюдения,

4 Правила HIPAA для соблюдения поставщиками медицинских услуг

• Правило конфиденциальности HIPAA - Защита типа данных, которые передаются
• Правило безопасности HIPAA - Защита баз данных и данные для безопасности
• Правило исполнения HIPAA - Указывает процедуры принудительного исполнения и процедуры слушаний и штрафов.
• Правило уведомления о нарушении правил HIPAA - требует, чтобы поставщики медицинских услуг уведомляли людей о нарушениях защищенной медицинской информации

Кому принадлежит правило конфиденциальности HIPAA?

Правило конфиденциальности, а также все правила упрощения правил применяются к планам здравоохранения, клиринговым центрам здравоохранения и любому поставщику медицинских услуг, который передает медицинскую информацию в электронной форме в связи с транзакциями, для которых был принят секретарь HHS стандартов в рамках HIPAA («охватываемые юридические лица»).

Примеры людей или компаний, которые HIPAA не применяет к

• компаниям по тестированию с прямым доступом к потребителям (DTC)
• мобильным приложениям, используемым для целей здоровья и фитнеса
• специалистам по альтернативной медицине
• государственным учреждениям, таким как службы защиты детей
• правоохранительные органы
• компании по страхованию жизни
• школы
• ваш работодатель

Какова цель правила безопасности HIPAA?

В правилах безопасности HIPAA рассматриваются требования к соблюдению со стороны поставщиков медицинских услуг. Для того, чтобы поставщик услуг соответствовал требованиям HIPAA, они должны соответствовать условиям, установленным Правилом безопасности HIPAA. Это включает требование и руководящие принципы, касающиеся соответствующих административных, физических и технических гарантий для обеспечения конфиденциальности, целостности и безопасности охраняемой медицинской информации (PHI).

Что такое защищенная информация о здоровье (PHI)?

Защищенная информация о здоровье в соответствии с Правилом конфиденциальности содержит любую информацию, которая может передаваться или храниться одним из субъектов, охватываемых Законом HIPAA, который включает индивидуально идентифицируемую медицинскую информацию. Индивидуально идентифицируемая информация о здоровье включает в себя любую информацию, которая может идентифицировать пациента как человека, например имя, адрес, дату рождения, номер социального страхования. Он также включает в себя настоящую, прошлую или будущую любую информацию, связанную с физическим или психическим здоровьем пациента, предоставление медицинской помощи индивидууму или информацию, касающуюся оплаты медицинского обслуживания пациента.

Что такое деидентифицированная информация о здоровье?

Нет никаких ограничений на выявленную информацию о здоровье, не идентифицированная медицинская информация - это информация, которая не может быть привязана к индивидууму, поскольку она лишена всей индивидуализированной информации, которая могла идентифицировать человека и, следовательно, не имела идентифицирующих свойств и не несет никакого риска.

Как я уверен, что мой поставщик медицинских услуг предпринимает шаги для соблюдения правил HIPAA?

Некоторые поставщики медицинских услуг предприняли такие шаги, как контроль доступа к офисам с медицинскими файлами с помощью электронных карточных систем и только предоставление сотрудникам ограниченного доступа к минимальному количеству необходимой информации. Кроме того, использование специальных услуг для обеспечения безопасности электронных транзакций также используется многими медицинскими учреждениями и страховыми компаниями. Если у вас есть опасения относительно того, что делает ваш врач или врач, чтобы соответствовать закону HIPAA, спросите их, какие шаги они предприняли для обеспечения вашей конфиденциальности. Помните, что если они совместимы с HIPPA, у них был длинный список вещей, которые нужно было бы считать совместимыми с HIPPA. С уважением относятся законы о конфиденциальности и защита конфиденциальных данных пациентов. Есть хороший шанс, что они строго соблюдают эти правила, потому что это закон.

Если ваша медицинская страховка принадлежит небольшой, самоорганизующейся организации здравоохранения, им может не соответствовать требованиям HIPAA. Важно проверить с ними, чтобы убедиться, что они соблюдают, а если нет, какие шаги они предпринимают самостоятельно, чтобы обеспечить вашу конфиденциальность.

Существуют ли какие-либо исключения в отношении конфиденциальности Закона о HIPAA?

Исключения конфиденциальности HIPAA предоставляют поставщикам медицинских услуг и другим лицам, которые должны следовать за HIPAA, исключение в некоторых областях, где им не нужно следовать правилам, изложенным в законе и правилах. Вы должны проинформировать себя о трех наиболее распространенных исключениях конфиденциальности HIPAA, чтобы вы могли знать, какие данные или медицинские данные о вас могут быть юридически раскрыты и не охвачены защитой HIPAA.