HIPAAの機密性ルール

1. プライバシールール

   • <図>

     HIPAAプライバシールールは、個人の健康情報のプライバシーを保護するための国家基準を設定しています。プライバシールールにより、個人は、誰が自分の健康記録とそこに含まれる関連情報にアクセスできるかについて制限を設定できます。保護された健康情報（PHI）は、健康記録に含まれる情報を通じて人を特定できるという点で、個別に識別できるとみなされる人の健康に関する情報です。プライバシールールは、保護された健康情報のリリース、使用、および転送を制限します。また、患者は自分の医療記録と健康記録にアクセスし、自分の情報がどのように使用されたか、またはそれが誰にリリースされたかを学ぶことができます。

   セキュリティルール

   • <図>

     近年、電子データストレージは、健康情報記録管理の分野を含む多くの業界での主なタイプの記録管理となっています。電子メールまたはファックスを介して送信され、コンピューターデータベースに保存される可能性のある電子記録は、不正な当事者による盗難、損傷、または改ざんの影響を受けやすくなります。 HIPAAセキュリティルールでは、ヘルスケア記録の管理者が、あるヘルスケア施設または管理者から別の医療施設または管理者に作成、受信、維持、または送信される可能性のあるすべての健康情報の完全性と機密性を保護するために、合理的かつ適切な保護手段を実装することを要求しています。合理的かつ適切な保護ガードには、コンピューターパスワード、データ暗号化ソフトウェア、安全なデータベースの使用が含まれる場合があります。

   識別不可能なデータ

   • <図>

     識別可能なデータは、個々の識別子を剥奪された統計データまたはデータを集約すると見なされます。このタイプの識別不可能なデータは、プライバシールールまたはセキュリティルールで綴られた同じ機密性規制の対象ではありません。特定のエンティティまたはヘルス組織が使用するために、特定のロケールまたは特定の年齢層の健康プロファイルを構築するために、未確認のデータがリリースされる場合があります。

   通知

   • HIPAAの機密性規則では、すべてのメンバーにHIPAAに基づく権利を通知する必要があります。プライバシールールとセキュリティルールに関して、書面による通知を各メンバーに送信する必要があります。彼の権利に違反されたと感じている個人は、必要に応じて法的措置を追求する権利もあります。