病院に適用されるHIPAAルール
-
プライバシー
-
HIPAAは、「すべての個別に識別可能な健康情報」は「保護された健康情報」またはPHIとして扱われることを義務付けました。個別に識別可能な健康情報を所有するすべてのPHIは、個人的に特定可能な情報を所有している必要があります。名前、住所、生年月日、社会保障番号などの人を特定するために合理的に使用される可能性のある情報は、個人と見なされるべきです。特定の雇用記録、教育、および家族教育権およびプライバシー法で定義されているその他の記録は、PHIから除外されています。病院は、Phi。
のプライバシーを守る必要があります
セキュリティ
-
セキュリティルールは、「電子保護された健康情報」またはE-PHIを保護します。保健福祉省によると、対象のエンティティは、E-PHIを保護するための適切な適切な管理、技術、および物理的保護手段を維持する必要があります。病院は、より電子的な医療記録が昔ながらの医療記録の保管に取って代わるため、保護剤をソフトウェアに実装する必要があります。セキュリティルールは、E-PHIの開示または許容できない使用に関する厳格なルールを掲載し、「機密性」を定義して、許可されていない人々がE-PHIにアクセスできないことを意味します。許可された人々は、必要に応じて変更されていないPHIにアクセスする必要があります。病院はこれらの変更を医療記録システムに変更する必要があります。電子医療記録を必要とする新しい医療規則は、すべての病院が適切な電子医療記録ソフトウェアを設置し、E-PHIのセキュリティを維持するために必要であることを意味します。
管理の簡素化
-
HIPAAには、医療制度の効率を高め、より効果的にするために、HIPAAに管理の簡素化された規定が含まれていました。法律の特定の規定により、保健福祉省は、コードセット、ユニークな健康識別子、セキュリティなどの個別に特定可能な健康情報基準の保護のために国家基準を採用する必要がありました。電子技術の進歩により、健康情報のプライバシーを侵食することが可能になりました。病院やその他のエンティティは、2003年4月14日までにセキュリティルールを遵守する必要があり、2005年4月20日までにプライバシールールを遵守する必要がありました。中小企業は、2006年4月20日までにプライバシールールを遵守する必要がありました。
-