18新利最新登入HIPAA合规性如何影响数据共享?

当你在医生办公室填18luck手机登录写表格时,你输入的所有信息都成为你个人健康记录的一部分,其中大部分是由HIPAA覆盖的。新利国际网站品牌官网”width=
当你在医生办公室填18luck手机登录写表格时,你输入的所有信息都成为你个人健康记录的一部分,其中大部分是由HIPAA覆盖的。新利国际网站品牌官网
©iStock /思想库

你可能认为你是唯一一个可以查看你个人医疗记录的人,但你不是;事实上,许多不同的人都可以看到你的记录、你的财务账户信息和保险信息。18luck手机登录

新利国际网站品牌官网《健康保险携带和责任法案》(HIPAA)在美国制定了个人健康信息处理和共享的国家标准。18luck手机登录新利国际网站品牌官网18新利最新登入根据HIPAA,当涉及到你的个人健康信息时,你有一定的权利;18luck手机登录新利国际网站品牌官网您有权获得您的健康信息的副本,有权更正任何错误或更改您的信息,有权限制对您新利国际网站品牌官网的信息的某些使18luck手机登录用,并有权知道除您之外还有谁看过您的信息。记住,不仅仅是你和你的医生可以看到(或者已经看到)文件里的内容。例如,客户经理使用计算机电子验证你的保险资格,可以访问你的健康信息,但根据HIPAA规则,健康信息是个人可识别的——我们一会儿会了解这意味着什么——对任何只想看一眼你的文件的人来说都是隐藏的。18luck手机登录新利国际网站品牌官网

广告

可以合法查看你的医疗记录的人被召集涉及实体并且应该遵守HIPAA规则;覆盖实体包括医疗保健提供者(医生、护士、牙医、新利国际网站品牌官网医院从事电子医疗交易、医疗计划(包括医疗保险公司、hmo、医疗保险和医疗补助计划等方)、医疗保健清算所和第三方新利国际网站品牌官网商业伙伴(包括索赔处理方、账单公司或IT专家等方)[来源:HRSA].

遵守HIPAA意味着涉及的实体在保护您的数据隐私和安全方面有一定的责任。

广告

存储和共享数据:加密和安全

根据2003年由美国民权办公室强制执行的HIPAA隐私规则,您的(部分)可识别的健康信息需要受到保护,在未经您许可的情况下不会被共享或访问。18luck手机登录新利国际网站品牌官网你的可识别健康数据被称为“受保护的健新利国际网站品牌官网康信息”(PHI),包括你的医生或其他医疗服务提供者在你的医疗记录中填写的18luck手机登录任何内容,以及你的医生与其他医生的任何对话,护士以及其他医疗专业人士它还包括您的任何账单信息,以及您的医疗计划在其计算机系统中关于您的任何可识18luck手机登录别信息[来源:新利国际网站品牌官网美国卫生和公众服务部].

根据HIPAA安全规则,您的个人信息如何以电子方式存储、共享和18新利最新登入访问是受保护的。18luck手机登录符合资格的电子交易包括:索赔和遭遇信息、付款和汇款通知、索赔状态、资格、登记状态、转介和授权、福利协调和保费支付[来源:18luck手机登录医疗保险和医疗补助服务中心].受保实体在法律上有义务遵守hipaa承保的交易规则。他们和与他们签订业务合同的人都被要求签署一份法律合同,同意在共享或访问你的数据之前保护你的信息,无论是在线交易,还是在网上访问你的记录18luck手机登录平板电脑或其他电子行政事务。所涉实体及其业务伙伴还负责不仅有行政保障措施,如有文件记录的政策和员工培训,以保护电子健康数据,而且还有技术和物理保障措施,如数据备份、数据加密和安全系统。新利国际网站品牌官网他们还负责披露为什么需要访问你的健康信息,以及每次访问的预期目的是什么。18luck手机登录新利国际网站品牌官网

广告

在覆盖实体之外,HIPAA法律不适用。这意味着你的雇主不必担心你的任何健康数据的隐私,工人赔偿提供商、人寿保险提供商、学区、国家机构(如儿童保护服务机构)、执法机构和其他市政办公室也不新利国际网站品牌官网必担心。使用计算机电子验证您的保险资格的客户经理从事的是受HIPAA保护的行为,并且必须遵守HIPAA保密规则-但HIPAA仅适用于电子交易;如果客户经理使用电话口头确认你的保险资格,HIPAA规则将不适用于PHI交换。

有限的数据集

许多医疗信息隐私泄露的发生都是由于计算机被盗;18luck手机登录随着移动设备成为医疗领域的标准设备,很容易理解为什么许多患者担心他们的健康信息的安全。18luck手机登录新利国际网站品牌官网”width=
许多医疗信息隐私泄露的发生都是由于计算机被盗;18luck手机登录随着移动设备成为医疗领域的标准设备,很容易理解为什么许多患者担心他们的健康信息的安全。18luck手机登录新利国际网站品牌官网
©iStock /思想库

在某些情况下,HIPAA允许在未经您允许的情况下共享部分受保护的健康信息。18luck手机登录新利国际网站品牌官网在紧急情况下(包括紧急医疗,但也包括在发生生物恐怖主义或者任何公共健康威胁新利国际网站品牌官网HIPAA的例外情况还包括公共卫生监测(如为当地流感报告收集信息)、调查(如紧急医疗中心报告枪伤)和研究——甚至在一新利国际网站品牌官网些医疗保健情况下,如干预[来源:18luck手机登录疾病预防控制中心].这些信息被18luck手机登录收集到所谓的“有限数据集”(LDS)中;有限的数据集包括关于您的有限但个人的信息:您的年龄(以年、月、日或小时为单位)、相关日期(包括18luck手机登录您的出生日期和死亡日期,以及入院和出院日期,如果适用)和基本地理数据(邮政编码或居住城市和州)。

在有限的数据集中不允许的18luck手机登录信息列表要多得多。根据HIPAA的隐私规则,以下16条可识别的信息不能包含在LDS中:姓名、社会安全号码、物理地址(街道地址)和电话号码(包括传真号码)、电子邮件地18luck手机登录址、url和IP地址号码、车辆标识符(包括序列号和车牌),以及面部照片(或任何可比图像)和生物识别标识符(如指纹)。此外,帐户号码、医疗记录号码、健康计划受益人号码、证书许可证号码或任何设备标识符(包括序列号)都不能包含在有限的数据集新利国际网站品牌官网中[来源:约翰霍普金斯医学].

广告

尽管这些HIPAA规则适用于我们的医疗记录,但83%的美国人在涉及他们的医疗记录时仍然存在与隐私和安全相关的担忧,近70%的人不希望将他们的健康信息数字化,期间[来源:18luck手机登录新利国际网站品牌官网施乐公司].那么,当这些担忧被证实时会发生什么——当数据泄露时会发生什么?

根据违反通知规则,如果或当PHI泄露确实发生时(通常是计算机盗窃的结果),必须通知受影响的患者(或多个患者),并将该事件报告给美国卫生与公众服务部(HHS)部长。新利国际网站品牌官网同样,如果个人想报告侵犯隐私的行为,他们可以向负责的覆盖实体(或商业伙伴)或HHS报告,或两者同时报告。根据具体情况,违反HIPAA可能会导致民事处罚,如罚款(称为民事罚款)或刑事处罚,不仅包括罚款,还包括监禁。

广告

常见问题解答

18新利最新登入如何确保HIPAA合规?
有许多方法可以确保符合HIPAA。一种方法是清楚地理解HIPAA隐私和安全规则。另一种方法是制定政策和程序,以确保遵守HIPAA隐私和安全规则。最后,为确保遵守HIPAA隐私和安全规则而制定的政策和程序对员工进行培训是很重要的。
什么是HIPAA合规?
《健康保新利国际网站品牌官网险携带与责任法案》(HIPAA)是一项美国法律,要求覆盖实体维护受保护健康信息(PHI)的隐私和安全。18luck手机登录所覆盖的实体包括健康计划、医疗保健交换所和某些医疗新利国际网站品牌官网保健提供者。

更多信息18luck手机登录

作者注:HIPAA合规性如何影18新利最新登入响数据共享?

保护你的健康信息安全就像保新利国际网站品牌官网护你的社会安全18luck手机登录号码一样:如果落入坏人之手,它可能会导致身份盗窃——或者当涉及到治疗你的疾病时,因为别人劫持了你的文件而受到不适当的治疗。因此,下次你去看医生(或医院或药房)时,不要把看病时给你的HIPAA手册放在一边;那份文件包含了关于如何安全保存你的医疗记录的重要信息。18luck手机登录18新利最新登入

相关文章

更多优质链接

  • 美国医学协会。HIPAA:健康新利国际网站品牌官网保险携带与责任法案2013年9月23日。(2013年10月13日)http://www.ama-assn.org/ama/pub/physician-resources/solutions-managing-your-practice/coding-billing-insurance/hipaahea新利国际网站品牌官网lth-insurance-portability-accountability-act.page?
  • 美国医学协会。“HIPAA隐私和安全工具包:帮助您的实践满足新的合规要求。”2013.(2013年10月13日)http://www.ama-assn.org//resources/doc/washington/hipaa-toolkit.pdf
  • 州和地区卫生官员协会————法律准备系列:公共卫生和学校工具包。新利国际网站品牌官网"新利国际网站品牌官网健康保险可携性与责任法案隐私规则-情况说明"2012.(2013年10月13日)http://www.astho.org/uploadedFiles/Programs/Preparedness/Public_Hea新利国际网站品牌官网lth_Emergency_Law/Public_Health_and_Schools_Toolkit/06-PHS%20HIPAA%20FS%20Final%203-12.pdf
  • 约翰霍普金斯医学。有限数据集的定义2005年1月。(2013年10月13日)http://www.hopkinsmedicine.org/institutional_review_board/hipaa_research/limited_data_set.html
  • 莱文,亚当。"让你的医疗记录更安全"ABC/早安美国。2013年10月13日。(2013年10月13日)http://gma.yahoo.com/making-medical-records-safer-113101752--abc-news-topstories.html
  • 人类研究委员会的合伙人。“研究中的有限数据集。”(2013年10月13日)http://hea新利国际网站品牌官网lthcare.partners.org/phsirb/limdata.htm
  • 药物滥用和精神健康服务管理局。新利国际网站品牌官网“与数据共享相关的联邦倡议。”(2013年10月13日)http://www.samhsa.gov/co-occurring/topics/data/data-sharing.aspx
  • 美国卫生与公众服务部。新利国际网站品牌官网《新利国际网站品牌官网健康信息隐私:18luck手机登录消费者指南》(2013年10月13日)http://www.hhs.gov/ocr/privacy/hipaa/understanding/consumers/index.html
  • 美国卫生与公众服务部:医疗保险和医疗补新利国际网站品牌官网助服务中心。“教育材料:HIPAA信息系列提供者。”18luck手机登录2012年4月12日。(2013年10月13日)http://www.cms.gov/Regulations-and-Guidance/HIPAA-Administrative-Simplification/EducationMaterials/Educational-Materials.html
  • 美国卫生与公众服务部:医疗保险和医疗补新利国际网站品牌官网助服务中心。“交易和代码设定标准。”2013年4月17日。(2013年10月13日)http://www.cms.gov/Regulations-and-Guidance/HIPAA-Administrative-Simplification/TransactionCodeSetsStands/index.html
  • 美国卫生与公众服务部:卫生资源和服务管新利国际网站品牌官网理局——卫生信息技术和质量改进。18luck手机登录“什么是HIPAA下的‘覆盖实体’?”(2013年10月13日)http://www.hrsa.gov
  • 美国卫生与公众服务部:民权办公室。新利国际网站品牌官网"您的健康信新利国际网站品牌官网息隐私权"18luck手机登录(2013年10月13日)http://www.hhs.gov/ocr/privacy/hipaa/understanding/consumers/consumer_rights.pdf
  • 温格维茨,安妮·格思里。“克服与HIPAA隐私规则相关的数据共享障碍。”疾病控制和预防中心。2004年6月。(2013年10月13日)http://www.cdc.gov/nceh/lead/policy/hipaa_clppp_june17_final.htm
  • 施乐。“第四次施乐年度调查显示,患者对电子健康记录的了解进展缓慢18新利最新登入。”新利国际网站品牌官网2013年9月30日(2013年10月13日)http://news.xerox.com/news/Xerox-releases-4th-Annual-EHR-Survey
特色

广告

加载……
Baidu