Health Insurance Portability and Accountability Act (HIPAA) ja HIPAA Privacy Rule asettavat standardin arkaluonteisten potilastietojen suojaamiseksi luomalla standardit potilastietojen sähköiselle vaihdolle, yksityisyydelle ja turvallisuudelle terveydenhuoltoalalla toimivien tahojen toimesta.
Jos ihmettelet, mitä terveydenhuollon tarjoajasi tekee henkilökohtaisten ja terveystietojesi suojelemiseksi, auttaa tieto HIPAA-laista ja yksityisyyden suojaa koskevasta säännöstä. Näin tiedät, keneen voit luottaa henkilötietojesi kanssa ja mitä HIPAA merkitsee sinulle.
- mikä on HIPAA-laki ja Yksityisyyssääntö?
- miten HIPAA-laki ja Yksityisyydensuojasääntö toimii
- Huomautus
- mitkä ovat HIPAA: n 4 sääntöä?
- mikä on HIPAA-Turvallisuussäännön tarkoitus?
- mitä on suojattu Terveystieto (Phi)?
- Mitä ovat tunnistamattomat terveystiedot?
- koskeeko HIPAA kaikkia?
- miten palveluntarjoajat soveltavat HIPAA?
- Huomautus
- onko HIPAA-laissa poikkeuksia yksityisyyteen?
- Key Takeaways
mikä on HIPAA-laki ja Yksityisyyssääntö?
HIPAA-lain ja yksityisyyden suojaa koskevan säännön tarkoituksena oli suojella potilaan luottamuksellisuutta ja mahdollistaa lääketieteellisesti välttämättömien tietojen jakaminen kunnioittaen samalla potilaan oikeutta yksityisyyteen.
useimmat terveydenhuollon tarjoajat, terveysjärjestöt ja sairausvakuutuksen tarjoajat sekä hallituksen terveydenhuoltosuunnitelmat, jotka käyttävät, tallentavat, ylläpitävät tai välittävät potilaan terveystietoja, ovat HIPAA-lain tietosuojasäännösten mukaisia. Tämä sisältää henkilökohtaisten terveystietojen (Phi) ja yksilöitävissä olevien terveystietojen suojaamisen.
miten HIPAA-laki ja Yksityisyydensuojasääntö toimii
HIPAA-yksityisyydensuoja-ja turvallisuussäännöt ovat olleet voimassa yksityisen terveydenhuollon tietojen suojaamiseksi vuodesta 1996. Kun tekniikka on muuttunut ja tieto on tullut helpommin saatavilla, on monia muutoksia alkuperäiseen compact. Kaikki nämä asetukset on otettu käyttöön, jotta yksityiset tietosi pysyvät turvassa.
koska niin paljon tietoa vaihtaa omistajaa terveydenhuollon tarjoajien, sairausvakuutuksenantajien ja muiden tahojen välillä terveydenhuoltopalvelujen maailmassa, HIPAA-laki keskittyy terveydenhuoltojärjestelmän yksinkertaistamiseen ja potilaiden turvallisuuden varmistamiseen. Sen lisäksi, että HIPAA-laki takaa yksityisyytesi, se pyrkii vähentämään petollista toimintaa ja parantamaan tietojärjestelmiä.
tässä yksi esimerkki HIPAA-laista toiminnassa. Kun potilas käy lääkärissä, häntä pyydetään yleensä allekirjoittamaan tietosuojalomake, joka on HIPAA-ilmoitus. Lomakkeessa kerrotaan muun muassa, että potilaan lupa tarvitaan ennen terveystietojen jakamista—vaikka puolison tai muun läheisen kanssa.
Huomautus
HIPAA ei ole ainoa laki, joka suojelee potilaiden luottamuksellisuutta ja terveystietoja. Liittovaltion lakina HIPAA on perusstandardi, ja jokainen osavaltio voi lisätä siihen omat lisästandardinsa
mitkä ovat HIPAA: n 4 sääntöä?
HIPAA-laissa on neljä erityissääntöä, joita terveydenhuollon tarjoajien ja muiden terveysalan yritysten on noudatettava:
- HIPAA-Tietosuojasääntö: suojaa toimitettavien tietojen tyyppiä
- HIPAA-turvallisuussääntö: suojaa tietokantoja ja tietoja turvallisuutta varten
- HIPAA-Täytäntöönpanosääntö: ilmoittaa täytäntöönpanomenettelyt ja kuulemismenettelyt ja seuraamukset
- HIPAA-Rikkomusilmoitussääntö: Vaatii terveydenhuollon tarjoajia ilmoittamaan yksityishenkilöille, jos suojattuja terveystietoja on rikottu
mikä on HIPAA-Turvallisuussäännön tarkoitus?
HIPAA-Tietoturvasäännössä käsitellään terveyspalvelujen tarjoajien vaatimuksia teknologiaturvallisuuden suhteen. Siinä esitetään standardit asianmukaisille hallinnollisille, fyysisille ja teknisille takeille suojattujen terveystietojen luottamuksellisuuden, eheyden ja turvallisuuden varmistamiseksi.
mitä on suojattu Terveystieto (Phi)?
suojatut terveystiedot eli PHI: t sisältävät kaikki siirrettävät tai säilytettävät tiedot, jotka sisältävät yksilöllisesti tunnistettavia terveystietoja.
yksilöllisesti tunnistettavat terveystiedot ovat tietoja, joista potilas voidaan tunnistaa yksilöksi, kuten nimi, osoite, syntymäaika tai sosiaaliturvatunnus. Se sisältää myös-joko nykyhetkessä, menneisyydessä tai tulevaisuudessa—kaikki tiedot, jotka liittyvät potilaan fyysiseen tai henkiseen terveyteen, terveydenhuollon tarjoamiseen henkilölle tai maksuun terveydenhuollon tarjoamisesta potilaalle. HIPAA: n Tietosuojasäännön mukaan nämä tiedot ovat suojattuja.
Mitä ovat tunnistamattomat terveystiedot?
tunnistamattomia terveystietoja ei voida sitoa takaisin yksilöön, koska niistä on poistettu kaikki yksilöidyt yksityiskohdat, joilla yksilö voidaan tunnistaa yksilö, joten niillä ei ole tunnistettavia ominaisuuksia eikä ne aiheuta riskiä. Tunnistamattomille terveystiedoille ei ole rajoituksia.
koskeeko HIPAA kaikkia?
Terveyssuunnitelmilla, terveydenhuollon selvityskeskuksilla, terveystietoja välittävillä terveydenhuollon tarjoajilla ja muilla terveydenhuollon yksiköillä on standardeja, joita niiden on noudatettava, mutta on myös yrityksiä, joiden ei tarvitse noudattaa näitä sääntöjä. Tässä muutamia esimerkkejä:
- suoraan kuluttajille (DTC) geenitestausyritykset
- terveys-ja kuntotarkoituksiin käytettävät mobiilisovellukset
- vaihtoehtoisen lääketieteen harjoittajat
- valtion virastot, kuten lastensuojelu
- henkivakuutusyhtiöt
- koulut
- työnantajasi
miten palveluntarjoajat soveltavat HIPAA?
jotkut terveydenhuollon tarjoajat ovat ryhtyneet toimenpiteisiin, kuten valvoneet pääsyä toimistoihin, joissa on potilastietoja, sähköisillä avainkorttijärjestelmillä ja sallineet työntekijöiden pääsyn vain vähimmäismäärään tarvittavia tietoja. Monet hoitolaitokset ja vakuutuksenantajat käyttävät erityisiä palveluja varmistaakseen sähköisen asioinnin turvallisuuden.
Jos olet huolissasi siitä, mitä terveydenhuollon tarjoajasi tai lääkärisi tekee noudattaakseen HIPAA-lakia, kysy heiltä, mihin toimiin he ovat ryhtyneet yksityisyytesi varmistamiseksi.
Huomautus
Jos sairausvakuutuksesi on pieneltä, omahoitoiselta terveysjärjestöltä, heidän ei välttämättä tarvitse noudattaa HIPAA-säädöksiä. On tärkeää tarkistaa heidän kanssaan, jos he noudattavat, ja jos ei, mitä toimia he ottavat omasta varmistaa yksityisyytesi.
onko HIPAA-laissa poikkeuksia yksityisyyteen?
HIPAAN yksityisyyslait antavat terveydenhuollon tarjoajille ja muille terveydenhuollon yksiköille poikkeuksia joillakin alueilla, jolloin niiden ei tarvitse noudattaa esitettyjä sääntöjä. Tällaisia tilanteita ovat esimerkiksi se, että potilas on työkyvytön tai muuten kykenemätön tekemään päätöksiä, tai vakava terveys-tai turvallisuusuhka. Lue lisää HIPAA: n tietosuojapoikkeuksista.
Key Takeaways
- HIPAA: n Tietosuojasääntö asetti standardin arkaluonteisten potilastietojen suojaamiseksi luomalla säännöksiä potilastietojen sähköisestä vaihdosta, yksityisyydestä ja turvallisuudesta terveydenhuoltoalalla toimivien tahojen toimesta.
- useimpien potilaiden terveystietoja käyttävien, säilyttävien, ylläpitävien tai välittävien tahojen on noudatettava tietosuojasäännöksiä, joskaan joidenkin tietyntyyppisten yritysten ei tarvitse noudattaa HIPAA-lakia.
- suojatut terveystiedot (Phi) ja yksilöidyt terveystiedot ovat suojattuja tietoja, joita ei voi jakaa ilman lupaa.
- on harvoja tapauksia, joissa terveydenhuollon tarjoajien tai muiden terveydenhuollon yksiköiden ei tarvitse noudattaa HIPAA-säädöksiä.