電子医療記録法

1. 電子個人の健康情報

   • <図>

     電子パーソナルヘルス情報（E-PHI）は、「セキュリティルール」によって保護されています。 E-PHI情報は、レコードを確認することを許可されていると同時に、レコードを利用できるようにすると同時に、記録から情報を表示することを許可されていない人々に提供することはできません。また、セキュリティルールは、不正な手段によってデータの変更または破壊を防ぐことも保護します。

     このルールの実装方法は規制されていません。小規模な診療所は、全国に支店がある病院とは対照的に、記録を維持する別の方法がある場合があります。

   アクセスを物理的に制限する

   • 許可されていない人員による記録へのアクセスを制限するセキュリティ対策が必要です。これは「施設アクセスと制御」と呼ばれます。

     HIPAAによると、医師のオフィスなどの記録がある「対象のエンティティ」は、「ワークステーションと電子メディアの適切な使用とアクセス」のためのポリシーと手順を使用する必要があります。これは、レコードの送信、ファイルの削除、ファイルの破壊、さらには読み取り/書き込みCDなどの電子メディアの再利用にも適用されます。

   電子セキュリティ

   • ポリシーを作成し、ハードウェアとソフトウェアに使用して、情報にアクセスした人のレコードを作成する必要があります。誰がレコードにアクセスしたかを確認するための手順を導入する必要があります。レコードが変更または破壊されるのを防ぐために、システムを整備する必要があります。たとえば、バックアップシステムを使用して電子データを保護できます。また、データを電子的に送信する過程で保護を提供する必要があります。これは通常、情報技術セキュリティシステムです。

   ビジネス責任

   • 対象のエンティティは、許可されていない人がプライベートレコードにアクセスできるかどうかなどの違反に対処する必要があります。 HIPAAによると、状況を解決するために「合理的な措置」を取る必要があります。対象のエンティティにアクセス制御などの保護手段がない場合、違反と見なされます。

   記録管理

   • 記録を維持するには、ポリシーと手順を整える必要があります。現在、HIPAAルールは、作成日または「最後の発効日」から6年間、ポリシーと手順の記録、および書面による必要なアクションを維持することです。また、対象のエンティティは、その記録のレビューを実施し、必要に応じて新しいガイドラインを実装する必要があります。セキュリティルールは、医療記録の保持ルールを設定しません。