Health Insurance Portability and Accountability Act (HIPAA) och HIPAA Privacy Rule sätter standarden för att skydda känsliga patientdata genom att skapa standarder för elektroniskt utbyte, integritet och säkerhet för patientmedicinsk information av dem i vårdbranschen.

Om du undrar vad din vårdgivare gör för att skydda din personliga och hälsoinformation, hjälper det att veta om HIPAA-lagen och sekretessregeln. Så här vet du vem du kan lita på med dina personuppgifter och vad HIPAA betyder för dig.

vad är HIPAA-lagen och sekretessregeln?

HIPAA-lagen och Integritetsregeln utformades för att skydda patientens konfidentialitet, samtidigt som medicinskt nödvändig information kunde delas med respekt för patientens rätt till integritet.

de flesta vårdgivare, hälsoorganisationer och sjukförsäkringsleverantörer och statliga hälsoplaner som använder, lagrar, underhåller eller överför patienthälsovårdsinformation är skyldiga att följa sekretessbestämmelserna i HIPAA-lagen. Detta inkluderar att skydda personlig hälsoinformation (PHI) och individuellt identifierbar hälsoinformation.

hur HIPAA Law and Privacy Rule fungerar

HIPAA Integritets-och säkerhetsregler har funnits för att skydda din privata hälsovårdsdata sedan 1996. Eftersom tekniken har förändrats och information har blivit mer tillgänglig har det skett många revideringar av den ursprungliga kompakten. Alla dessa regler har införts för att hålla din privata information säker.med så mycket information som byter händer mellan medicinska leverantörer, sjukförsäkringsbolag och andra parter i hälsovårdsvärlden är HIPAA-lagen inriktad på att förenkla hälso-och sjukvårdssystemet och säkerställa säkerheten för patienter. Tillsammans med federalt säkerställa din integritet, HIPAA lagen syftar till att minska bedräglig aktivitet och förbättra datasystem.

Här är ett exempel på HIPAA-lagen i aktion. När en patient besöker läkaren uppmanas de vanligtvis att underteckna ett integritetsformulär, vilket är ett HIPAA-meddelande. Bland annan information på formuläret förklarar det att patientens tillstånd är nödvändigt innan deras hälsoinformation delas-även med en make eller annan nära familjemedlem.

vilka är de 4 reglerna för HIPAA?

enligt HIPAA-lagen finns det fyra specifika regler som måste följas av vårdgivare och andra hälsoföretag:

• HIPAA Privacy Rule: skyddar den typ av data som kommuniceras
• HIPAA Security Rule: skyddar databaser och data för säkerhet
• HIPAA Enforcement Rule: anger förfaranden för verkställighet och förfaranden för utfrågningar och påföljder
• HIPAA Breach Notification Rule: Kräver vårdgivare att meddela individer när det har skett ett brott mot skyddad hälsoinformation

Vad är syftet med HIPAA säkerhetsregel?

HIPAA: s säkerhetsregel tar upp kraven för att hälso-och sjukvårdsleverantörer uppfyller kraven när det gäller tekniksäkerhet. Det ger standarder för lämpliga administrativa, fysiska och tekniska skyddsåtgärder för att säkerställa konfidentialitet, integritet och säkerhet för skyddad hälsoinformation.

Vad är skyddad hälsoinformation (PHI)?

skyddad hälsoinformation, eller PHI, innehåller all information som kan överföras eller lagras som innehåller individuellt identifierbar hälsoinformation.

individuellt identifierbar hälsoinformation är information som kan identifiera patienten som individ, såsom namn, adress, födelsedatum eller personnummer. Den innehåller också—i antingen nuvarande, tidigare eller framtida-all information relaterad till patientens fysiska eller psykiska hälsa, tillhandahållande av hälso-och sjukvård till individen eller information om betalning för tillhandahållande av hälso-och sjukvård till patienten. Enligt HIPAA Privacy Rule är denna information skyddad.

Vad är avidentifierad hälsoinformation?

avidentifierad hälsoinformation kan inte knytas tillbaka till en individ eftersom den har tagits bort från alla individualiserade detaljer som kan identifiera individen och därför inte har några identifierande egenskaper och ger ingen risk. Det finns inga begränsningar för avidentifierad hälsoinformation.

gäller HIPAA för alla?

hälsoplaner, vårdcentraler, vårdgivare som överför hälsoinformation och andra hälsovårdsenheter har standarder som de måste följa, men det finns också företag som inte behöver följa dessa regler. Här är några exempel:

• direkt-till-konsument (DTC) genetiska testföretag
• mobilappar som används för hälso-och fitnessändamål
• alternativ medicin utövare
• statliga organ, som barnskyddstjänster
• brottsbekämpande organ
• livförsäkringsbolag
• skolor
• din arbetsgivare

Hur ansöker leverantörer HIPAA?

vissa vårdgivare har vidtagit åtgärder som att kontrollera tillgången till kontor med medicinska filer med elektroniska nyckelkortsystem och tillåta anställda begränsad tillgång till endast den minsta mängd information som behövs. Många medicinska anläggningar och försäkringsleverantörer använder speciella tjänster för att säkerställa säkerheten för elektroniska transaktioner.

Om du har oro över vad din vårdgivare eller läkare gör för att följa HIPAA-lagen, fråga dem vilka steg de har vidtagit för att säkerställa din integritet.

finns det några undantag från HIPAA-lagen?

HIPAAS integritetslagar ger vårdgivare och andra hälsovårdsenheter undantag på vissa områden, i vilket fall de inte behöver följa de regler som beskrivs. Det här är situationer som att en patient är oförmögen eller på annat sätt oförmögen att fatta beslut, eller när det finns ett allvarligt hot mot hälsa eller säkerhet. Läs mer om HIPAA Sekretess undantag.