? La Portabilidad del Seguro de Salud y la Ley de Responsabilidad de 1996 (HIPAA ) y sus reglamentos correspondientes , conocida como la Regla de Privacidad y la Regla de Seguridad , a proteger la privacidad de su información de salud y gobernar cómo esa información puede ser recopilada, mantenida , usada y divulgada . Protege la información de salud de todas las personas y hace que los requerimientos de cualquier persona que utilice servicios de salud o seguro médico, incluyendo los planes de salud , médicos, hospitales , empleadores, seguros de vida , las autoridades de salud pública y las empresas de sistemas de información . Simplificación Administrativa

Entre los principales objetivos de la ley HIPAA fue la simplificación y normalización de cómo la información del cuidado de la salud es el uso y tramitado . Uno de los requisitos de HIPAA es utilizar un conjunto nacional de códigos para identificar el diagnóstico específico y los procedimientos clínicos en formularios de reclamaciones . Los dos primeros títulos de la ley también requiere que los empleadores y los planes de seguro de salud para permitir la cobertura de un nuevo empleado sea continua , independientemente de las condiciones pre -existentes e implementar controles para proteger su información de salud. Además , implementa los estándares para el intercambio electrónico de la información.
Privacidad
Regla

HIPAA es la primera ley para proporcionar una protección federal de información de salud, pero en el curso de la prestación de atención , que es imposible para los médicos, los empleadores y los proveedores de salud para no hablar de la información de salud de los individuos. Debido a la naturaleza de la atención de salud , los proveedores de regla permite la privacidad , los empleadores y el "uso incidental y divulgación" como de la información de salud siempre y cuando se han puesto en práctica medidas de protección razonables e instituyó el estándar " mínimo necesario " , lo que limita la cantidad protegida información es utilizada y divulgada .

Prácticas , como hablar en voz baja cuando se habla de la condición del paciente , el bloqueo archivadores , poniendo contraseñas en ordenadores , sino también asegurar los proveedores de cuidado pueden llegar a la cantidad mínima de información necesaria para hacer sus puestos de trabajo , son parte de los requisitos mínimos necesarios .
Regla de Seguridad

La regla de seguridad es un conjunto de medidas de seguridad administrativas , físicas y técnicas de cuidado de la salud proveedores , aseguradores y empleadores están obligados a utilizar para asegurar la confidencialidad, integridad y disponibilidad de la información de salud protegida electrónico. Salvaguardas administrativas requieren el uso de políticas y procedimientos para administrar el proceso de seguridad administrativas . Salvaguardias físicas son aquellos métodos tangibles y físicos para proteger la información de salud del acceso no autorizado , así como los riesgos naturales y ambientales. Las partes responsables deben también aplicar las salvaguardias técnicas, o la tecnología utilizada para proteger la información de salud , como la contraseña , seguridad de red , protección contra virus y similares. Estos requisitos se llame a las entidades responsables de llevar a cabo una evaluación exhaustiva de los riesgos y la vulnerabilidad a la confidencialidad, integridad y disponibilidad de la información de salud. También tienen la obligación de designar a un funcionario de seguridad para supervisar la implementación de controles de seguridad .