La Portabilidad del Seguro de Salud y la Ley de Responsabilidad de 1996 , o HIPAA, asigna las entidades cubiertas con la responsabilidad de proteger la información de salud del paciente y el cumplimiento de las normas de confidencialidad. Las entidades cubiertas incluyen redes asistenciales de información , planes de salud y proveedores de atención de la salud. Las organizaciones deben adherirse a las normas que implican la privacidad del paciente y la seguridad mediante la aplicación de los procedimientos administrativos y de base tecnológica. Reglas de Privacidad

De acuerdo con el Departamento de Salud y Servicios Humanos de los EE.UU. , las reglas de privacidad de HIPAA ofrecen las entidades cubiertas con las directrices sobre el uso de la información del paciente y sobre cuestiones relacionadas con la comunicación adecuada de la información. Bajo HIPAA , los derechos del paciente respecto a la privacidad y confidencialidad se respetan , al exigir a las organizaciones a tratar a los registros médicos como información médica protegida. Al mismo tiempo, las normas de privacidad proporcionan una cierta flexibilidad que permite el intercambio de información entre los proveedores de atención a fin de proporcionar atención y tratamiento de calidad. Dentro del Departamento de Salud y Servicios Humanos de EE.UU. , la Oficina de Derechos Civiles administra y hace cumplir las normas HIPAA y puede asignar multas civiles a las entidades cubiertas por problemas de incumplimiento .

Seguridad Reglas

de acuerdo con el Departamento de Salud y Servicios Humanos de los EE.UU. , las normas de seguridad asignados de la HIPAA están diseñados para mantener los estándares identificados dentro de las normas de privacidad. Normas de seguridad proporcionan directrices para el manejo de la información de salud del paciente en un formato electrónico. Estas normas abordan los protocolos basados ​​en la tecnología en términos de cómo una organización registros , guarda y transmite la información del paciente . Con el fin de lograr esto , las organizaciones deben incorporar ciertas cautelas técnicas dentro de sus redes de sistemas informáticos . Algunas de estas medidas de seguridad incluyen la protección firewall del sistema , un medio para las actividades del sistema de seguimiento y un medio para limitar el acceso al sistema a los usuarios autorizados . Estas reglas están diseñadas para asegurar la información de salud del paciente dentro de una organización , así como cuando se transmiten entre las organizaciones .

Reglas relativas a la eliminación

HIPAA establece la protección de información de salud del paciente en todas sus formas y en todos los tiempos , se requieren organizaciones que seguir ciertas pautas para disponer de la información del paciente cuando ya no se necesita . De acuerdo con el Departamento de Salud y Servicios Humanos de los EE.UU. , las reglas de eliminación trabajan en tándem con las normas de confidencialidad y seguridad y se aplican a tanto en papel como en formato electrónico . Como diferentes organizaciones tienen diferentes procedimientos operativos y administrativos en su lugar, cada organización está a la izquierda para determinar el método apropiado para su eliminación adecuada . HIPAA requiere que las organizaciones para desarrollar políticas y procedimientos para la correcta eliminación y proporcionar capacitación de los empleados para los trabajadores que se ocupan de las tareas de eliminación. Ejemplos de métodos adecuados de desecho incluyen la trituración de papel , embalaje especial para botellas de prescripción etiquetados , áreas de seguridad para los materiales de eliminación y sobrescribir o destruir los equipos de comunicación electrónica y software.