18新利最新登入HIPAA合规性如何影响数据共享?

根据2003年由美国民权办公室强制执行的HIPAA隐私规则，您的(部分)可识别的健康信息需要受到保护，在未经您许可的情况下不会被共享或访问。18luck手机登录新利国际网站品牌官网你的可识别健康数据被称为“受保护的健新利国际网站品牌官网康信息”(PHI)，包括你的医生或其他医疗服务提供者在你的医疗记录中填写的18luck手机登录任何内容，以及你的医生与其他医生的任何对话，护士以及其他医疗专业人士它还包括您的任何账单信息，以及您的医疗计划在其计算机系统中关于您的任何可识18luck手机登录别信息[来源:新利国际网站品牌官网美国卫生和公众服务部］．

根据HIPAA安全规则，您的个人信息如何以电子方式存储、共享和18新利最新登入访问是受保护的。18luck手机登录符合资格的电子交易包括:索赔和遭遇信息、付款和汇款通知、索赔状态、资格、登记状态、转介和授权、福利协调和保费支付[来源:18luck手机登录医疗保险和医疗补助服务中心］．受保实体在法律上有义务遵守hipaa承保的交易规则。他们和与他们签订业务合同的人都被要求签署一份法律合同，同意在共享或访问你的数据之前保护你的信息，无论是在线交易，还是在网上访问你的记录18luck手机登录平板电脑或其他电子行政事务。所涉实体及其业务伙伴还负责不仅有行政保障措施，如有文件记录的政策和员工培训，以保护电子健康数据，而且还有技术和物理保障措施，如数据备份、数据加密和安全系统。新利国际网站品牌官网他们还负责披露为什么需要访问你的健康信息，以及每次访问的预期目的是什么。18luck手机登录新利国际网站品牌官网

在覆盖实体之外，HIPAA法律不适用。这意味着你的雇主不必担心你的任何健康数据的隐私，工人赔偿提供商、人寿保险提供商、学区、国家机构(如儿童保护服务机构)、执法机构和其他市政办公室也不新利国际网站品牌官网必担心。使用计算机电子验证您的保险资格的客户经理从事的是受HIPAA保护的行为，并且必须遵守HIPAA保密规则-但HIPAA仅适用于电子交易;如果客户经理使用电话口头确认你的保险资格，HIPAA规则将不适用于PHI交换。

在某些情况下，HIPAA允许在未经您允许的情况下共享部分受保护的健康信息。18luck手机登录新利国际网站品牌官网在紧急情况下(包括紧急医疗，但也包括在发生生物恐怖主义或者任何公共健康威胁新利国际网站品牌官网HIPAA的例外情况还包括公共卫生监测(如为当地流感报告收集信息)、调查(如紧急医疗中心报告枪伤)和研究——甚至在一新利国际网站品牌官网些医疗保健情况下，如干预[来源:18luck手机登录疾病预防控制中心］．这些信息被18luck手机登录收集到所谓的“有限数据集”(LDS)中;有限的数据集包括关于您的有限但个人的信息:您的年龄(以年、月、日或小时为单位)、相关日期(包括18luck手机登录您的出生日期和死亡日期，以及入院和出院日期，如果适用)和基本地理数据(邮政编码或居住城市和州)。

在有限的数据集中不允许的18luck手机登录信息列表要多得多。根据HIPAA的隐私规则，以下16条可识别的信息不能包含在LDS中:姓名、社会安全号码、物理地址(街道地址)和电话号码(包括传真号码)、电子邮件地18luck手机登录址、url和IP地址号码、车辆标识符(包括序列号和车牌)，以及面部照片(或任何可比图像)和生物识别标识符(如指纹)。此外，帐户号码、医疗记录号码、健康计划受益人号码、证书许可证号码或任何设备标识符(包括序列号)都不能包含在有限的数据集新利国际网站品牌官网中[来源:约翰霍普金斯医学］．

尽管这些HIPAA规则适用于我们的医疗记录，但83%的美国人在涉及他们的医疗记录时仍然存在与隐私和安全相关的担忧，近70%的人不希望将他们的健康信息数字化，期间[来源:18luck手机登录新利国际网站品牌官网施乐公司］．那么，当这些担忧被证实时会发生什么——当数据泄露时会发生什么?

根据违反通知规则，如果或当PHI泄露确实发生时(通常是计算机盗窃的结果)，必须通知受影响的患者(或多个患者)，并将该事件报告给美国卫生与公众服务部(HHS)部长。新利国际网站品牌官网同样，如果个人想报告侵犯隐私的行为，他们可以向负责的覆盖实体(或商业伙伴)或HHS报告，或两者同时报告。根据具体情况，违反HIPAA可能会导致民事处罚，如罚款(称为民事罚款)或刑事处罚，不仅包括罚款，还包括监禁。