Cuatro normas de HIPAA

La Ley de Portabilidad y Responsabilidad de Seguros de Salud regula la divulgación de información personal relacionada con la atención sanitaria. La gente en general piensa en cuestiones de confidencialidad cuando piensan en las regulaciones de HIPAA , pero eso es sólo la primera de las cuatro normas de HIPAA. Las sanciones penales y civiles por violaciónes van desde $ 100 a $ 250.000 y se incluyen hasta 10 años de prisión. En una agencia de cubiertos, todos los empleados, incluidos los directivos, voluntarios y trabajadores a distancia , deben cumplir con estas normas . Privacidad

Esta norma compleja protege y controla la información de salud . HIPAA protege la confidencialidad de todos los pacientes. Los pacientes tienen el derecho a acceder y corregir sus registros , limitar el acceso de grabación y archivo y tramitar las quejas con el Departamento de Salud y Servicios Humanos de los EE.UU. . Las excepciones a la divulgación incluyen las víctimas de abuso ; información de salud pública limitada; legal, investigación y propósitos judiciales; la seguridad pública ; personas y un gobierno especial y excepciones legales fallecida .
Seguridad

El estándar de seguridad incluye la seguridad de la información para los planes de salud y proveedores . Tres áreas de seguridad, incluyendo física, tecnológica y administrativa , se aplican a lo que una agencia debe hacer específicamente . Se requieren estas áreas , lo que significa que deben ocurrir o direccionable , lo que significa un intento documentado se deben hacer para ponerlas en práctica , incluso si el intento no tiene éxito . Las agencias deben realizar un análisis de riesgo de las amenazas a la revisión de la responsabilidad individual. Además , los empleados deben recibir formación continua en materia de normas de seguridad.

Identificadores

Identificadores dirigirse a la información que no puede ser puesto en libertad si la información se recoge para la investigación propósitos . Esto incluye información obvia , como nombres, fechas , números de teléfono y direcciones, pero incluso algo de información general se debe quitar , incluyendo cualquier información geográfica más pequeña que un estado , cualquier fecha , excepto un año , e-mail , números de seguro social , números de cuenta ningún , identificadores de vehículos, números de licencia o certificado , páginas web, fotografías, información biométrica y cualquier otro código único , o número .

códigos

códigos o transacciones características implican la transferencia de información entre las partes , tales como reclamaciones de atención médica . HIPAA cubre la transmisión electrónica de las transacciones , incluidos los pagos , reclamaciones, elegibilidad , referencias, la inscripción y autorizaciones . Las agencias deben seguir las normas adoptadas para el contenido y el formato para transmitir transacciones. HIPAA también determina los códigos específicos para cada tipo de papeleo.