《健康保险流通与责任法案》(HIPAA)建立在四大基本支柱之上,旨在保护患者的敏感健康信息。
这些支柱或规则概述了组织需要实施的框架,以遵守 HIPAA 规则。让我们看看所有这些重要的指导方针,包括隐私和安全规则。
HIPAA 隐私规则
HIPAA 隐私规则概述了保护个人医疗记录和个人健康信息 (PHI) 的标准。该规则由美国卫生与公众服务部 (HHS) 发布,限制了 PHI 的使用和披露,确保只有授权实体才能访问它。
该规则规定如下:
患者有权根据要求访问自己的 PHI;
他们有权获得有关其数据如何被使用的信息;
涵盖实体(医疗保健组织和合作伙伴)必须提供清晰的 PHI 披露说明;
业务伙伴必须遵守正式协议下的具体保障措施。
这条规则确保即使 PHI 在多个渠道(健康维护组织、医疗保健信息交换所、保险 奥地利手机号码列表 公司和医疗保健系统)安全地流动,患者信息也始终受到保护。
健康保险可携性
HIPAA 的一个重要方面是健康保险的可移植性,同时保护受保护的健康信息 (PHI)。
隐私规则确保患者可以在提供商之间转移医疗记录和健康保险记录,而不会损害隐私。这保证了个人继续享受健康保险,同时制定了明确的指导方针,以防止未经授权访问他们的病史。
卫生与公众服务
美国卫生与公众服务部(HHS)负责监督隐私规则的实施和执行,并要求医疗保健机构负责保护敏感的患者数据。
HHS 负责维护一个平衡的框架,使健康信息高效流通,同时尊重个人权利。