La Portabilidad del Seguro de Salud y la Ley de Responsabilidad (HIPAA ) dicta que una persona tiene el derecho a controlar toda la información que se asocia con una decisión de atención de la salud que él hace . Legislación de HIPAA especifica una amplia gama de políticas relacionadas con la conservación de la información paciente privado . Estas reglas especifican cómo las empresas deben manejar los datos médicos y cómo los pacientes pueden asegurarse de que sus datos permanecerán privados . Aviso de prácticas de privacidad

HIPAA requiere que todos los proveedores de salud proporcionan a los pacientes una Notificación de Prácticas de Privacidad antes de utilizar sus datos. El proveedor debe obtener una firma del paciente indica que el paciente ha leído y entendido toda la información en la notificación.

El Aviso de Prácticas de Privacidad proporciona al paciente información sobre cómo se protegerá su información. También incluye información sobre cómo los pacientes pueden controlar su información de salud, incluidos los detalles sobre cómo acceder a su información de salud, la forma de recibir las notificaciones de la forma en la información de salud ha sido utilizado por el proveedor y la forma de solicitar que el acceso a los historiales médicos que limitarse . El aviso también debe incluir información sobre la forma de hacer correcciones a errores de información , la manera de solicitar que las comunicaciones relativas a la información de salud se harán de forma confidencial y cómo presentar una queja si el paciente cree que su privacidad ha sido violada .

Salud también se requiere que los aseguradores de proporcionar periódicamente a sus clientes con un Aviso de prácticas de privacidad que indican sus políticas de privacidad de datos. Ellos no están obligados a recoger firmas de los pacientes cuando lo hacen .
Mínimo necesario Estándar

Todos los usos y divulgaciones de la información médica debe seguir el principio de norma mínima necesaria . La regla estándar mínimo necesario dicta que sólo la cantidad mínima de información que se requiere para las prácticas de tratamiento exitoso o de negocios podrá ser divulgado ni pone a disposición de cualquier empleado de salud determinado o asociada. Reglas para el mantenimiento de las prácticas mínimas normas necesarias debe quedar claro en las políticas de la empresa y deben hacerse cumplir mediante controles por computadora de acceso.
Autorización para el Uso adicional

Si un proveedor de salud , aseguradora u otra entidad quiera utilizar la información médica de un paciente con un propósito , como la investigación , la comercialización o la recaudación de fondos , entonces se buscan musa autorización suplementaria para el uso de datos. Se debe proporcionar al paciente una declaración sobre lo que se utilizarán los datos y cómo se protegerá su privacidad. La entidad sólo podrá utilizar los datos del paciente para estos usos adicionales si el paciente vuelve a un formulario de autorización firmado.
Psicoterapia Privacidad

notas obtenidas en el curso de una sesión de psicoterapia son protegidos por las normas de privacidad más fuertes que la información médica normal. Cualquier entidad de salud que desee obtener o usar notas de psicoterapia debe obtener un formulario de autorización suplementaria firmada por el participante , a menos que el uso está exento de las regulaciones de privacidad de HIPAA.
Excepciones Privacidad

Hay ciertos casos en los que los datos médicos privados pueden ser divulgados o utilizados sin su consentimiento. Restricciones de privacidad son exentos a efectos de salud pública, la supervisión de la salud , la seguridad pública o la seguridad nacional . Cualquier informaton que se requiere para la investigación sobre los procedimientos de abuso, negligencia o violencia doméstica u otros procesos judiciales también no está protegido por la ley HIPAA . La información de salud acerca de las personas muertas también no está protegida.

Assurances

Las empresas que trabajan con la información de salud que es recogida por un proveedor de servicios médicos no están obligados a obtener una firma del paciente al realizar funciones de negocio con los datos. Sin embargo, deben firmar un aseguramiento contractual que indica que todos los empleados de la empresa seguirán las reglas y regulaciones de la HIPAA.
Oficial de Privacidad

Cada entidad de atención médica debe designar a un oficial de la intimidad que es responsable de establecer y hacer cumplir las normas de privacidad de HIPAA conformes. El Aviso de prácticas de privacidad que se proporciona a los pacientes debe incluir información sobre cómo ponerse en contacto con el oficial de la intimidad en el caso de la pregunta o queja.
HIPAA y las leyes estatales

HIPAA establece un nivel mínimo de las normas de privacidad de datos médica nacional . Cualquier leyes estatales que crean estándares de privacidad más estrictas pueden sustituir los requisitos federales que se dicten por la HIPAA .
HIPAA Sanciones Violación

normativa HIPAA incluye disposiciones que cubren las sanciones que puede ser impuesta a una persona que viola las políticas de privacidad de HIPAA . Violaciónes que resultan de la negligencia accidental suelen ser castigado con una multa de $ 100, mientras que violaciónes intencionales que resultan en beneficio personal o daño a los pacientes puede ser castigado con una multa de hasta 250.000 dólares y diez años de prisión.