HIPAA Reglas del estilo de Datos de Privacidad
HIPAA requiere que todos los proveedores de salud proporcionan a los pacientes una Notificación de Prácticas de Privacidad antes de utilizar sus datos. El proveedor debe obtener una firma del paciente indica que el paciente ha leído y entendido toda la información en la notificación.
El Aviso de Prácticas de Privacidad proporciona al paciente información sobre cómo se protegerá su información. También incluye información sobre cómo los pacientes pueden controlar su información de salud, incluidos los detalles sobre cómo acceder a su información de salud, la forma de recibir las notificaciones de la forma en la información de salud ha sido utilizado por el proveedor y la forma de solicitar que el acceso a los historiales médicos que limitarse . El aviso también debe incluir información sobre la forma de hacer correcciones a errores de información , la manera de solicitar que las comunicaciones relativas a la información de salud se harán de forma confidencial y cómo presentar una queja si el paciente cree que su privacidad ha sido violada .
Salud también se requiere que los aseguradores de proporcionar periódicamente a sus clientes con un Aviso de prácticas de privacidad que indican sus políticas de privacidad de datos. Ellos no están obligados a recoger firmas de los pacientes cuando lo hacen .
Mínimo necesario Estándar
Todos los usos y divulgaciones de la información médica debe seguir el principio de norma mínima necesaria . La regla estándar mínimo necesario dicta que sólo la cantidad mínima de información que se requiere para las prácticas de tratamiento exitoso o de negocios podrá ser divulgado ni pone a disposición de cualquier empleado de salud determinado o asociada. Reglas para el mantenimiento de las prácticas mínimas normas necesarias debe quedar claro en las políticas de la empresa y deben hacerse cumplir mediante controles por computadora de acceso.
Autorización para el Uso adicional
Si un proveedor de salud , aseguradora u otra entidad quiera utilizar la información médica de un paciente con un propósito , como la investigación , la comercialización o la recaudación de fondos , entonces se buscan musa autorización suplementaria para el uso de datos. Se debe proporcionar al paciente una declaración sobre lo que se utilizarán los datos y cómo se protegerá su privacidad. La entidad sólo podrá utilizar los datos del paciente para estos usos adicionales si el paciente vuelve a un formulario de autorización firmado.
Psicoterapia Privacidad
notas obtenidas en el curso de una sesión de psicoterapia son protegidos por las normas de privacidad más fuertes que la información médica normal. Cualquier entidad de salud que desee obtener o usar notas de psicoterapia debe obtener un formulario de autorización suplementaria firmada por el participante , a menos que el uso está exento de las regulaciones de privacidad de HIPAA.
Excepciones Privacidad
Hay ciertos casos en los que los datos médicos privados pueden ser divulgados o utilizados sin su consentimiento. Restricciones de privacidad son exentos a efectos de salud pública, la supervisión de la salud , la seguridad pública o la seguridad nacional . Cualquier informaton que se requiere para la investigación sobre los procedimientos de abuso, negligencia o violencia doméstica u otros procesos judiciales también no está protegido por la ley HIPAA . La información de salud acerca de las personas muertas también no está protegida.
Assurances
Las empresas que trabajan con la información de salud que es recogida por un proveedor de servicios médicos no están obligados a obtener una firma del paciente al realizar funciones de negocio con los datos. Sin embargo, deben firmar un aseguramiento contractual que indica que todos los empleados de la empresa seguirán las reglas y regulaciones de la HIPAA.
Oficial de Privacidad
Cada entidad de atención médica debe designar a un oficial de la intimidad que es responsable de establecer y hacer cumplir las normas de privacidad de HIPAA conformes. El Aviso de prácticas de privacidad que se proporciona a los pacientes debe incluir información sobre cómo ponerse en contacto con el oficial de la intimidad en el caso de la pregunta o queja.
HIPAA y las leyes estatales
HIPAA establece un nivel mínimo de las normas de privacidad de datos médica nacional . Cualquier leyes estatales que crean estándares de privacidad más estrictas pueden sustituir los requisitos federales que se dicten por la HIPAA .
HIPAA Sanciones Violación
normativa HIPAA incluye disposiciones que cubren las sanciones que puede ser impuesta a una persona que viola las políticas de privacidad de HIPAA . Violaciónes que resultan de la negligencia accidental suelen ser castigado con una multa de $ 100, mientras que violaciónes intencionales que resultan en beneficio personal o daño a los pacientes puede ser castigado con una multa de hasta 250.000 dólares y diez años de prisión.