HHS göre ,HIPAA yasa çeşitli biçimlerde bir hastanın tıbbi ve sağlık bilgileri bir güvenlik önlemi olarak görür . Tıbbi kayıtları sağlanmasına ek olarak , HIPAA ayrıca bir hastanın sağlık doktorlar hakkında herhangi konuşmaları , alınan herhangi bir tedaviye ilişkin bir sigortacı ya da bilgisayar sistemi ve fatura kayıtlarıelinde hemşire , bilgi gibi diğer sağlık profesyonelleri ile olabilir korur. Yasa , bir hastanın sağlık bilgilerine erişimi olan herkes sorumlulukzincirinin tüm bağlantılar boyunca onun korunmasını sağlamak için yerinde bir sistem koymak gerekir gerektirir .
Erişim
Ele alınan kişiler sağlık bilgileriningizliliği konusundaHIPAA yönetmeliklere uymak zorundadır Bunlar Medicare , Medicaid , HMOs , sağlık - sigorta şirketleri ve şirket bazlı sağlık planları gibi sağlık planları , dahil bu kurum ve kuruluşlar doktorlar, diş hekimleri ve eczacılar gibi sağlık sağlayıcıları --- aslında herhangi bir iş elektronik bir sağlık sigortası planı fatura; Bu tür dijital forma hasta kayıtlarının sert kopyalarını tarar bir iş olarak bir biçimden tıbbi kayıtlarını aktarmak ve sağlık clearinghouselar . Orada vardır HHS göre , bazı kuruluşlar gibi özel işverenler , okul bölgeleri , hayat sigortaları ve kolluk kuvvetleri olarak HIPAA gizlilik düzenlemeleri takip etmek gerekli değildir .
Hasta hakları
HIPAA altında
, bir hasta , onun kayıtlarına düzeltmeleri eklemek için kayıtlarınpotansiyel paylaşımı ve kullanımı ile ilgili raporları almak ve paylaşılması gerekenkayıtlar için izin vermek için onu tıbbi kayıtların bir kopyasınıhakkına sahiptir . bir hasta örtülü varlık onun gizliliğini ya da başka bir kişinin bu ihlal ettiği şüphelilerin ise
şikayetler
, şikayetOCR ile dava edilebilir . Department mail , e - posta veya faks ile yazılı - ya olmak şikayetleri gerektirir; ihlal şüphelenilenorganizasyon adı veiddia edilen ihlalinniteliğini tanımlamak; veiddia edilen ihlalin 180 gün içerisinde teslim edilecek . Şikayetçigecikme için " iyi bir neden " göstermek eğer180 günlük raporlama dönemi HHS göre uzatılabilir .
İnfaz
kez HIPAA bir şikayet ihlali yayınlandı , OCR ilkşikayet veşikayet adlıkaplı varlık bildiren bir soruşturma başlar . OCR , hem dinler kanıt ve bilgileri toplar ve yaşikayet karşı da bulur . Örtülü varlık ihlal olduğu tespit edilirse , OCRABD Hazine ödenecek sivil cezalara neden olabilir ki,varlık karşı düzeltici önlem alabilirsiniz . OCR ceza olmak üzereişletmenin eylemleri gördüğü takdirde ,dava ileri soruşturma için Adalet Bakanlığı'na ifade edilebilir .