HIPAA tüm sağlık sağlayıcılar kendi verilerini kullanmadan önce Gizlilik Uygulamaları bir Bildirimi hastalara sunmak gerektirir . Sağlayıcıhastahaber tüm bilgileri okumuş ve anlamıştır ki .
Gizlilik UygulamalarıBildirimi onların bilgi korunmuş olacaktır nasıl bilgi ilehasta sağlar belirtenhastadan bir imza almak zorundadır . Ayrıca, hastaların kısıtlı sağlık bilgileri , sağlık bilgileri nasılsağlayıcı tarafından nasıl kullanıldığını bildirimleri almak ve nasıl sağlık kayıtlarına erişimin istemek için erişmek için nasıl ilgili ayrıntılar da dahil olmak üzere , sağlık bilgileri , nasıl yönetileceği hakkında bilgi içerir . Haber de bilgi hataları düzeltmeler yapmak için nasıl hakkında bilgi içermelidir , ne kadarhasta onu gizlilik ihlal edildiğini düşünüyorsa , sağlık bilgileri ile ilgili yazışmaları gizli ve nasıl bir şikayette yapılacak istemek için .
Sağlık sigortacılar da periyodik olarak kendi veri gizlilik politikalarını gösteren Gizlilik Uygulamaları bir Bildirimi ile müşterilerine sunmak için gereklidir . Onlar bunu yaparken onlar hasta imza toplamak için gerekli değildir .
Minimum Gerekli Standart
tıbbi bilgilerin tüm kullanımlar ve açıklamalar gerekli minimum standarttailkesini takip etmelidir . Gerekli minimum standart kural , başarılı bir tedavi veya iş uygulamaları için gerekli olan bilginin sadeceasgari tutarı veya verilen herhangi bir sağlık çalışanı veya iştirak için hazır olabileceğini belirler . Gerekli minimum standartları uygulamalarını korumak için kurallar bir şirketin politikalarında açıkça yapılmalıdır ve bilgisayar erişim kontrollerini kullanarak uygulanmalıdır. Ek Kullanım
Yetki
bir sağlık kuruluşu , sigorta veya başka bir varlık bu araştırma , pazarlama veya bağış gibi bir amaç için bir hastanın tıbbi bilgileri kullanmak isterse , o zaman perisi veri kullanımı için ek yetki isteyin . Bu veriler kullanılacaktır ne ilişkin bir bildiri ilehasta sağlamak ve gizlilik korunacaktır nasıl olmalıdır . Hasta imzalı onay formu dönerseİşletmenin sadece bu ek kullanımlar için hasta verilerini kullanabilir .
Psikoterapi Gizlilik
bir psikoterapi seansısırasında elde edilen notlar vardır Normal tıbbi bilgilerin daha güçlü gizlilik kurallarına göre korunmaktadır . Kullanım HIPAA gizlilik yönetmeliklerden muaf olmadıkça psikoterapi not almak veya kullanmak istediği herhangi bir sağlık varlık ,katılımcı bir imzalı ek yetkilendirme formu almak zorundadır .
Gizlilik İstisnalar
< p> Özel tıbbi veriler rızası olmaksızın ifşa veya kullanılabilir olan bazı durumlar vardır . Gizlilik kısıtlamalar halk sağlığı, sağlık gözetimi , kamu güvenliği ve ulusal güvenlik amaçları için muaftır . Istismar , ihmal ya da aile içi şiddet yargılama veya diğer yargılama soruşturma için gerekli olan herhangi bir informaton da HIPAA tarafından korunan değildir . Ölü kişiler hakkında sağlık bilgileri de korumalı değildir .
Bir tıbbi sağlayıcı tarafından toplanan sağlık bilgileri ile çalışmak
güvenceler
İşletmeler bir hasta imza almak için gerekli değildir veri ile iş fonksiyonlarını yaparken . Ancak,şirketin tüm çalışanları HIPAA kural ve düzenlemeleri takip edeceğini belirten bir sözleşme güvence imzalaması gerekmektedir .
Gizlilik Görevlisi
Her sağlık varlık belirtmek gerekir HIPAA uyumlu gizlilik standartlarının belirlenmesi ve uygulanması için sorumlu olan gizlilik memuru . Hastalara sağlanan Gizlilik UygulamalarıBildirimi soru veya şikayet durumundagizlilik memuru başvurma hakkında bilgi içermelidir .
HIPAA ve Devlet Kanunları
HIPAA ulusal tıbbi veriler gizlilik standartları için asgari düzeyini ayarlar. Daha sıkı gizlilik standartları oluşturmak herhangi bir eyalet yasasının HIPAA tarafından belirlenirfederal gereksinimleri yerini alabilir .
HIPAA ihlali Penaltı
HIPAA mevzuatcezaları kapsayacak hükümler içerdiğini HIPAA gizlilik politikalarını ihlal eden bir birey empoze edilebilir . Hastaların kişisel kazanç ya da zarar görmesiyle sonuçlanabilir kasıtlı ihlalleri 250.000 $ para ve on yıl kadar hapis cezası olabilir iken yanlışlıkla ihmalinden kaynaklanan ihlaller , genellikle 100 $ para cezası ile cezalandırılır.