HIPAAの法律および規制
-
保護
-
HHSによると、HIPAAの法律は、多くの形式で患者の医療および健康情報の保護策として機能します。医療記録の確保に加えて、HIPAAは、患者の医療医が看護師などの他の医療専門家、保険会社やコンピューターシステムの手にある情報、受け取った治療に関する請求記録との会話も保護します。 法律では、患者の健康情報にアクセスできる人なら誰でも、責任連鎖のすべてのリンクに沿って保護するためにシステムを導入する必要があることが義務付けられています。
アクセス
-
対象事業体とは、健康情報のプライバシーに関するHIPAA規制に従わなければならない組織と機関には、メディケア、メディケイド、HMO、健康保険会社、企業ベースの健康計画などの健康プランが含まれます。医師、歯科医、薬剤師などの医療提供者---基本的には、健康保険計画に電子的に請求するビジネス。医療記録をある形式から別の形式に移転するヘルスケアクリアリングハウス。 HHSによると、民間雇用主、学区、生命保険会社、法執行機関などのHIPAAプライバシー規制に従う必要はない組織があります。
患者の権利
-
HIPAAの下で、患者は医療記録のコピーを受ける権利、記録に修正を加え、記録の潜在的な共有と使用に関するレポートを受け取り、記録を共有する許可を与える権利があります。
苦情
-
患者が対象となる事業体が自分のプライバシーまたは他の人のプライバシーに違反していると疑った場合、OCRに苦情を申し立てることができます。部門は、郵便、電子メール、またはファックスで書面で苦情を書く必要があります。違反の疑いのある組織に名前を付け、疑わしい違反の性質を説明します。違反の疑いから180日以内に提出されます。 HHSによると、申立人が遅延の「正当な原因」を示すことができる場合、180日間の報告期間は延長できます。
施行
-
HIPAA違反の苦情が提出されると、OCRは最初に申立人と苦情で指定された対象団体に通知することにより調査を開始します。 OCRは両方に耳を傾け、証拠と情報を収集し、申立人のためまたは反対のいずれかを見つけます。対象のエンティティが違反していることが判明した場合、OCRはエンティティに対して是正措置を講じることができます。その結果、米国財務省に民事罰が支払われる可能性があります。 OCRがエンティティの行動を犯罪であるとみなした場合、事件はさらなる調査のために司法省に紹介される可能性があります。
-