HIPAAの4つの基準
-
プライバシー
-
この複雑な標準は、健康情報を保護および制御します。 HIPAAは、すべての患者の機密性を保護します。患者は、記録にアクセスして修正し、記録的なアクセスを制限し、米国保健福祉省に苦情を申し立てる権利があります。開示への例外には、虐待の被害者が含まれます。限られた公衆衛生情報。法的、研究、司法目的。公安;亡くなった人といくつかの特別な政府および法的例外。
セキュリティ
-
セキュリティ基準は、医療計画とプロバイダーの情報の安全性をカバーしています。物理的、技術的、管理を含む3つの安全の分野は、代理店が具体的にしなければならないことに適用されます。これらの領域が必要です。つまり、試みが成功しなくても、それらを実装するために文書化された試みを行う必要があることを意味します。機関は、個人の責任に対する脅威をレビューするリスク分析を実行する必要があります。さらに、従業員はセキュリティ基準に関する継続的なトレーニングを受ける必要があります。
識別子
-
識別子は、研究目的で情報が収集された場合にリリースできない情報に対応します。これには、名前、日付、電話番号、住所などの明白な情報が含まれますが、州よりも小さい地理情報、1年以外の日付、電子メール、社会保障番号、アカウント番号、ライセンスまたは証明書または証明書、写真、写真、生体認証情報、その他の一意のコード、番号または特性などの一般情報を削除する必要があります。
コード
-
コードまたは取引には、医療請求など、当事者間の情報の譲渡が含まれます。 HIPAAは、支払い、請求、適格性、紹介、登録、承認などの取引の電子送信をカバーしています。代理店は、トランザクションを送信するために、コンテンツとフォーマットの採用された基準に従う必要があります。 HIPAAは、書類の各タイプの特定のコードも決定します。
-