Enligt HHS agerar HIPAA lagen som ett skydd av en patients medicinska och hälsoinformation i många former . Förutom att säkra journaler , HIPAA skyddar också några samtal om en patients hälsa läkare kan ha med annan vårdpersonal såsom sjuksköterskor , information i händerna på en försäkringsgivare eller deras datasystem och fakturering poster om någon behandling emot. Lagen kräver att alla som har tillgång till en patients hälsa information ska inrätta ett system för att säkerställa skyddet längs alla länkar i kedjan av ansvar.
Tillgång
enheter som omfattas är de organisationer och institutioner som måste följa HIPAA förordningar beträffande sekretessen för hälsoinformation dessa inkluderar hälsa planer , som Medicare , Medicaid , HMO , hälso - försäkringsbolag och företagsbaserade hälsoplaner ; hälso - och sjukvård , som till exempel läkare, tandläkare och apotekare --- huvudsak alla affärer elektroniskt fakturering en hälso - försäkring ; och hälso - och sjukvård clearinghus som överför journaler från ett format till ett annat , till exempel ett företag som skannar papperskopior av patientjournaler till digital form . Det finns , enligt HHS , vissa organisationer inte skyldiga att följa HIPAA integritetsbestämmelsersåsom privata arbetsgivare , skoldistrikt , livförsäkringsbolag och brottsbekämpande organ .
Patientens rättigheter
Enligt HIPAA , har en patient rätt till en kopia av hennes journal , att lägga till korrigeringar i sina register , för att ta emot rapporter om potentiella delning och användning av register , och för att ge tillstånd för de poster som ska delas .
klagomål
p Om en patient misstänker en täckt enhet har kränkt hennes privatliv eller som av en annan person , klagomål kan lämnas in till OCR . Avdelningen kräver klagomål att vara skriftligt , antingen per post , e - post eller fax ; namnge organisationen misstänks för brott och beskriva arten av den påstådda kränkning ; och lämnas in inom 180 dagar efter den påstådda kränkningen. Den rapportperioden180 dagar kan förlängas om den klagande kan visa " god sak " för förseningen , enligt HHS .
Enforcement
När ett klagomål av HIPAA kränkning lämnas in , OCR inleds en utredning genom att först underrätta den klagande och den täckta enheter som nämns i klagomålet . OCR lyssnar på båda , samlar bevis och information och hittar antingen för eller emot den klagande . Om den täckta enheten visar sig vara i strid , kan OCR vidta korrigerande åtgärder mot företaget , vilket kan leda till civilrättsliga påföljder som skall betalas till det amerikanska finansdepartementet . Om OCR bedömer företagets åtgärder för att vara brottsligt , kan ärendet hänskjutas till justitiedepartementet för vidare utredning . Addera
Upphovsrätt © Hälsa och Sjukdom