doktor ve hemşire gibi sağlık personeli tarafından tıbbi kayıtları yerleştirilen herhangi bir bilgi veri yanı sıra doktor ve diğer sağlık kuruluşları arasında herhangi bir tartışma korunmaktadır . Sigorta şirketi tarafından düzenlenen bilgiler olduğu gibi herhangi bir fatura bilgileri korunur . Bu bilgiler Korumalı Sağlık Bilgileri ( PHI ) denir . PHI bilgiler de sosyal güvenlik numarası , adres, telefon numarası ya da doğum tarihi gibi bilgileri içerir . HIPAA , " geçmiş , şimdiki veya gelecekteki fiziksel veya ruhsal sağlık durumu . "
Veri Koruma Kuralları
böyle bir doktor ofisi olarak kayıtlarınızı tutantesis veya boyunca korur hastaneolarak adlandırılır " örtülü varlık . " HIPAA kurallarına göre ,örtülü varlık , kişisel sağlık bilgileri korumak için yöntemler kurmak gerekir . Bunlar makul kabul edilir ne tıbbi bilgilerin herhangi açıklanmasını sınırlamak gerekir . Kapalı kişilerkuruluş ile sözleşme insanlaraynı standartlara görebilgileri korumak emin olmalısınız . Veri koruma veişlemlerle ilgili eğitim için prosedürler geliştirilmeli ve PHIolmayan açıklama ile birlikte yetkisiz personel tarafından erişilen .
Verileri korumak için kullanımı , fiziksel kayıtları olan bir alanda yerleştirilmelidir sınırlı erişim . Yetkisiz kişilerin önlemek için güvenlik önlemleri yerinde olmalıdır . Bu hüküm, " Tesis Erişim ve Kontrol . " Denir
Elektronik Veri Gereksinimleri
HIPAA saklanamaz ya da elektronik tıbbi kayıtları için ayrı bir hüküm vardır . Bu kişisel sağlık bilgileri veya e - PHI için, " Güvenlik Kural , " çağrısıdır . Bir hastane ya da klinike - PHI korumak gerekiyordu Nasıl özel tanımlı değil . Genel olarak ,örtülü varlıkelektronik veribütünlüğünün yanı sıragizliliğini ve kullanılabilirliğini korumak gerekir . Örtülü varlık karşı korumak gerekir " makul beklenen tehditler . " Koruma
Örneklerverilere erişim için donanım yedekleme sistemleri , güvenlik duvarları ve güvenlik şifreleri olabilir . Verilerine
Genel İlkelerini
sağlık merkezine veya sigorta şirket politikaları ve fiziksel ve elektronik verileri kimin eriştiğini belirlemek için prosedürler oluşturmanız gerekir . Bir ihlal oluşursa ,durumu düzeltmek için "makul adımlar " alınmalıdır . Örtülü varlık onlar kullanmak niyetinde ve bu kayıtları onlar etkili olduğuson tarihten itibaren altı yıl süreyle saklanmalıdırpolitika ve prosedürleri oluşturmanız gerekir .