HIPAA Požiadavky na dáta

Osoba osobné zdravotné informácie sú dôverné. Zdravotného poistenia Prenosnosť a zodpovednosť Act (HIPAA) je Americké ministerstvo zdravotníctva a sociálnych služieb programu presadiť štandardy pre ochranu individuálne informácie o zdraví. HIPAA tiež obsahuje ustanovenia pre ochranu elektronických zdravotných informácií, ako viac lekárske informácie je uložená a posielajú elektronicky. Všeobecne platí, HIPAA definuje, ktoré údaje sú chránené a požiadavky na ochranu dát. Definícia dát chránených

Všetky informácie umiestnené do svojich zdravotných záznamov poskytovateľmi zdravotnej starostlivosti, ako sú lekári a zdravotné sestry je chránený údaje, ako aj všetky diskusie medzi lekármi a ďalší poskytovatelia zdravotnej starostlivosti. Všetky fakturačné údaje sú chránené rovnako ako informácie, ktoré svoje poisťovne. Tieto informácie sa nazývajú chránených informácií o zdravotnom (PHI). PHI informácie aj také informácie, ako číslo sociálneho zabezpečenia, adresa, telefónne číslo alebo dátum narodenia. HIPAA chráni pre, "v minulosti, prítomnosti alebo budúcnosti telesnej či duševnej zdravotný stav."
Ochrany osobných údajov Pokyny pre
fotografie

zariadenie, ktoré uchováva svoje záznamy ako ordinácie alebo Nemocnica je odvolával sa na ako "dotknuté subjekty." Podľa HIPAA pravidiel musí povinné subjekty stanovia spôsoby chrániť vaše osobné informácie o zdraví. Musí obmedziť odovzdávania informácií na to, čo sa považuje za primerané. Kryté subjekty musia zabezpečiť, aby ľudia, ktorí zmluvu s organizáciou chrániť informácie podľa rovnakých noriem. Postupy pre ochranu údajov a školenie o postupoch musia byť vypracované a používané na ochranu dát pred prístupom neoprávnených osôb.

Spolu s nezverejňovanie PHI, fyzické záznamy byť umiestnená v oblasti s obmedzený prístup. Bezpečnostné opatrenia, aby sa zabránilo neoprávneným osobám musí byť na svojom mieste. Toto ustanovenie sa nazýva "Facility prístup a kontrolu."
Electronic Data Požiadavky

HIPAA má zvláštnu úpravu pre elektronické lekárske záznamy, ktoré sú uložené alebo odoslané. Je to volanie, "Zabezpečenie pravidlo" pre osobné zdravotné informácie alebo e-PHI. Ako nemocnica alebo klinika má chrániť e-PHI nie je definovaná špecificky. Všeobecne platí, že musí byť povinné subjekty chrániť integritu elektronických dát, ako aj ich dôvernosť a dostupnosť. Zahrnuté subjekty musia chrániť pred "odôvodnene predpokladaných hrozieb."

Príklady takejto ochrany môže byť systémom hardvér zálohovanie, firewall a bezpečnostné heslá pre prístup k dátam.
Všeobecné zásady týkajúce sa údajov

zdravotné stredisko alebo poisťovňa musí vytvoriť zásady a postupy, určiť, kto má prístup fyzických a elektronických dát. Pokiaľ dôjde k porušeniu, musí byť "primerané kroky" na nápravu tejto situácie je potrebné prijať. Zahrnuté subjekty musia vytvoriť zásady a postupy, ktoré majú v úmysle použiť, a tieto záznamy sa musia uchovávať po dobu šiestich rokov od posledného dňa, kedy boli účinné.