HIPAAデータ要件
-
保護されたデータの定義
-
医師や看護師などの医療提供者が医療記録に掲載された情報は、保護されたデータと、医師や他の医療提供者の間の議論です。請求情報は、保険会社が保有する情報と同様に保護されています。この情報は、保護された健康情報(PHI)と呼ばれます。 PHI情報には、社会保障番号、住所、電話番号、生年月日などの情報も含まれています。 HIPAAは、「過去、現在、または将来の身体的または精神的健康状態」を保護します。
データ保護ガイドライン
-
医師のオフィスや病院などの記録を保持している施設は、「対象のエンティティ」と呼ばれます。 HIPAAの規則によると、対象のエンティティは、個人の健康情報を保護する方法を確立する必要があります。彼らは、医療情報の開示を合理的と見なされるものに制限する必要があります。対象のエンティティは、組織と契約する人々が同じ基準で情報を保護することを保証する必要があります。手順に関するデータ保護とトレーニングの手順は、不正な人員がアクセスすることからデータを保護するために使用され、使用する必要があります。
PHIの非公開に加えて、アクセスが制限されているエリアに物理的な記録を配置する必要があります。不正な人々を防ぐためのセキュリティ対策が整っていなければなりません。この規定は、「施設アクセスと制御」と呼ばれます。
電子データ要件
-
HIPAAには、保管または送信される電子医療記録に関する個別の規定があります。個人の健康情報またはE-PHIについては、「セキュリティルール」と呼ばれます。病院または診療所がE-PHIを保護することになっている方法は、具体的に定義されていません。一般に、対象のエンティティは、電子データの整合性と機密性と可用性を保護する必要があります。対象のエンティティは、「合理的に予想される脅威」を防ぐ必要があります。
保護の例は、データにアクセスするためのハードウェアバックアップシステム、ファイアウォール、セキュリティパスワードです。
データに関する一般的なポリシー
-
保健センターまたは保険会社は、物理データと電子データにアクセスした人を特定するためのポリシーと手順を作成する必要があります。違反が発生した場合、状況を修正するための「合理的な措置」を取る必要があります。対象のエンティティは、使用する予定のポリシーと手順を作成する必要があり、それらのレコードは、効果的だった最後の日から6年間保持する必要があります。
-