Skydda sekretessen i dina medicinska poster
Hälsoplaner , hälsovårdspolicyer, vårdgivare som överför hälsoinformation har standarder som de måste följa, men det finns också företag som inte behöver följa dessa regler.
Så här vet du vem du kan lita på med dina personuppgifter, och vad HIPAA-lagen och sekretess- och säkerhetsreglerna betyder för dig.
Är din hälsoinformation säker?
HIPAA och sekretess- och säkerhetsregler har funnits för att skydda din privata vårddata från och med 1996. Eftersom tekniken har förändrats och informationen har blivit mer tillgänglig har det också reviderats på grund av vår föränderliga miljö och framsteg i teknik genom åren. Alla dessa regler har införts för att skydda din privata information.
Vad är HIPAA: s lag och sekretessregel?
HIPAA och HIPAA Privacy Rule fastställde standarden för skydd av känslig patientinformation genom att skapa standarder för elektronisk utbyte och integritet och säkerhet för patientens medicinska information av sjukvårdsindustrin. Som en del av HIPAA har administrativa förenklingsregler utformats för att skydda patientens konfidentialitet, samtidigt som det medger att medicinsk nödvändig information delas med respekt för patientens rättigheter till privatliv.
De flesta vårdgivare, hälsoorganisationer och hälsorelaterade planer som använder, lagrar, underhåller eller överför patienthälsovårdsinformation krävs för att följa HIPAA-lagens sekretessbestämmelser.
Vad är syftet med HIPAA-lagen och sekretessregeln?
Huvudsyftet med HIPAA var att hjälpa individer att upprätthålla sjukförsäkring genom att: förenkla administrativa förfaranden ( administrativa förenklingsregler ) och kontrollera administrativa kostnader.
Med så mycket information som omväxlande händer mellan medicinska leverantörer och hälsovårdsföretagen och så många andra parter i vårdvärlden såg HIPPA-lagen för att förenkla hanteringen av dokumentation och känslig patientinformation inom hälsovårdssektorn, samtidigt som patientens hälsoinformation skyddades konfidentiellt. .
Är HIPAA den enda lagen som skyddar patientens konfidentialitet och hälsoposter?
Nej, HIPAA är en federal lag, det finns många andra enskilda lagar som arbetar för att skydda din personliga integritet och hantering av data som finns i dina journaler. Dessa lagar och regler varierar från stat till stat.
HIPAA är baslinjestandarden, och varje stat kan lägga till den och ha sina egna ytterligare standarder.
Hur skyddar HIPAA och sekretessregeln min personliga data?
HIPAA-lagen är inriktad på att förenkla vården och säkerställa säkerheten för patienterna. Avdelning IV är ett skydd som skyddar integriteten för din medicinska information. Tillsammans med att federalt säkerställa din integritet är HIPAA-lagen avsedd att leda till minskad bedräglig verksamhet och förbättrade datasystem. När den fullständigt följs av alla som är skyldiga att följa,
4 Regler för HIPAA för överensstämmelse av vårdgivare
- HIPAA Privacy Rule - Skydda vilken typ av data som kommuniceras
- HIPAA Security Rule - Skydda databaser och data för säkerhet
- HIPAA Enforcement Rule - Anger förfaranden för verkställighet och förfaranden för utfrågningar och påföljder.
- HIPAA: s anmälningsregel för brottsbekämpning - kräver att vårdgivare meddelar personer när det har brutit mot skyddad hälsoinformation
Vem tillämpar HIPAA: s sekretessregel på?
Sekretessregeln samt alla regler för administrativ förenkling gäller hälsoplaner, hälsovårdshusningsanläggningar och till alla vårdgivare som överför hälsoinformation i elektronisk form i samband med transaktioner för vilka sekreteraren av HHS har antagit standarder enligt HIPAA (de "täckta enheterna").
Exempel på personer eller företag som HIPAA inte tillämpas på
- direkt till konsument (DTC) genetiska testföretag
- mobilappar som används för hälso- och fitnessändamål
- alternativa läkare
- statliga myndigheter, som barnskyddstjänster
- brottsbekämpande organ
- livförsäkringsbolag
- skolor
- din arbetsgivare
Vad är syftet med HIPAA säkerhetsregeln?
HIPAA-säkerhetsregeln överensstämmer med kraven på att hälso- och sjukvårdspersonal överensstämmer. För att en tjänsteleverantör ska vara HIPAA-kompatibel måste de uppfylla villkoren i HIPAA Security Rule. Detta inkluderar kravet och riktlinjerna kring lämpliga administrativa, fysiska och tekniska skyddsåtgärder för att säkerställa sekretess, integritet och säkerhet för skyddad hälsoinformation (PHI).
Vad betyder skyddad hälsoinformation (PHI)?
Skyddad hälsoinformation enligt sekretessregeln innehåller all information som kan överföras eller förvaras av en av de enheter som omfattas av HIPAA-lagen som innehåller individuellt identifierbar hälsoinformation. Individuellt identifierbar hälsoinformation innehåller all information som kan identifiera patienten som individ, t.ex. namn, adress, födelsedatum, personnummer. Den innehåller också i antingen förflutna eller i framtiden någon information som relaterar till patientens fysiska eller psykiska hälsa, tillhandahållande av hälso- och sjukvård till individen eller information om betalning för hälsovård till patienten.
Vad är deidentifierad hälsoinformation?
Det finns inga restriktioner för identifierad hälsoinformation. De identifierade hälsoinformationen är information som inte kan bindas tillbaka till en individ eftersom det har tagits bort all individuell information som kunde identifiera individen och därför inte har några identifierande egenskaper och ger ingen risk.
Hur är jag säker på att min vårdgivare tar steg för att följa HIPAA-förordningarna?
Vissa vårdgivare har vidtagit åtgärder som att kontrollera tillgången till kontor med medicinska filer via elektroniska nyckelsystem och endast tillåta anställda begränsad tillgång till minimibeloppet av information som behövs. Användningen av speciella tjänster för att säkerställa elektroniska transaktioner används också av många sjukhus och försäkringsleverantörer. Om du har oro över vad din vårdgivare eller läkare gör för att följa HIPAA-lagen, fråga dem vilka åtgärder de har vidtagit för att säkerställa din integritet. Kom ihåg att om de är HIPPA-kompatibla, hade de en lång lista över saker att göra för att betraktas som HIPPA-kompatibla. Sekretesslagar och skydd av känsliga patientdata tas mycket allvarligt. Det finns en god chans att de följer de här reglerna mycket strikt eftersom det är lagen.
Om din sjukförsäkring är från en liten, självstyrd hälsoorganisation, kanske de inte måste följa HIPAA-reglerna. Det är viktigt att kolla med dem för att se om de överensstämmer, och om inte, vilka steg tar de på egen hand för att säkerställa din integritet.
Finns det några undantag för privatlivet mot HIPAA-lagen?
HIPAA: s undantag för integritet ger vårdgivare och andra som är skyldiga att följa HIPAA ett undantag i vissa områden där de inte behöver följa de regler som anges i lagen och reglerna. Du bör informera dig om de tre vanligaste HIPAA-sekretess undantagen så att du kan vara medveten om vilken information eller medicinsk information om dig som kan vara juridiskt avslöjad och omfattas inte av HIPAA-skydd.