HIPAAの対象となる対象のエンティティのルール
-
プライバシールール
-
米国保健福祉省によると、HIPAAプライバシー規則は、対象企業に、患者情報の使用に関するガイドラインと、情報の適切な開示に関する問題を提供します。 HIPAAの下では、プライバシーと機密性に関する患者の権利は、組織が医療記録を保護された健康情報として扱うことを要求することにより支持されます。同時に、プライバシールールは、質の高いケアと治療を提供するために、ケア提供者間で情報の交換を可能にする特定の柔軟性を提供します。米国保健福祉省内では、公民権局がHIPAAの規則を管理および執行し、コンプライアンス違反の問題に対して対象事業体に民事罰を割り当てることができます。
セキュリティルール
-
米国保健福祉省によると、HIPAAに割り当てられたセキュリティ規則は、プライバシー規則内で特定された基準を支持するように設計されています。セキュリティルールは、患者の健康情報を電子形式で処理するためのガイドラインを提供します。これらのルールは、組織が患者情報を記録、保存、送信する方法の観点から、テクノロジーベースのプロトコルに対応しています。これを達成するために、組織はコンピューターシステムネットワークに特定の技術的保護手段を組み込む必要があります。これらのセーフガードには、システムファイアウォール保護、システムアクティビティを追跡する手段、認定ユーザーへのシステムアクセスを制限する手段が含まれます。これらのルールは、組織内の患者の健康情報を保護するように設計されています。
処分ルール
-
HIPAAは、あらゆる形態で患者の健康情報の保護を提供しているため、常に、組織は、不要になったときに患者情報を処理するための特定のガイドラインに従う必要があります。米国保健福祉省によると、処分規則はプライバシーとセキュリティルールと連携して機能し、紙と電子形式の両方に適用されます。異なる組織には異なる運営手順と管理手順があります。各組織は、適切な処分のための適切な方法を決定するために残されています。 HIPAAは、組織が適切な処分のためのポリシーと手順を開発し、処分タスクを処理する労働者に従業員のトレーニングを提供することを要求しています。適切な廃棄方法の例には、紙の細断、ラベル付きの処方ボトル用の特別なパッケージ、廃棄材料用の固定エリア、電子メディア機器とソフトウェアの上書きまたは破壊などがあります。
-