HIPAA چیست؟ دامنه، هدف و نحوه رعایت

قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) در سال 1996 یک قانون فدرال است که استانداردهای ملی را برای محافظت از اطلاعات حساس سلامت بیمار در برابر افشای بدون اطلاع یا رضایت بیمار ایجاد کرده است. درباره این مقررات ایالات متحده بیشتر بخوانید و نحوه رعایت آن را بیاموزید.

در این مقاله یاد خواهید گرفت:

• HIPAA چیست؟
• هدف HIPAA
• محدوده HIPAA
• قوانین HIPAA
• حقوق افراد
  نقض HIPAA
• چگونه داده های خود را برای انطباق با HIPAA ایمن کنید
• چگونه Safetica داده های شما را برای انطباق با HIPAA ایمن می کند
• داستان های مشتری: چگونه Safetica در مراقبت های بهداشتی کمک می کند
• 3 نقض برتر HIPAA

HIPAA چیست؟

قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) اساساً در مورد حل پوشش بیمه برای افرادی بود که بین مشاغل هستند. بدون این قانون، کارکنان با خطر از دست دادن پوشش بیمه ای خود برای دوره بین مشاغل مواجه می شدند.

هدف دیگر این بود که اطمینان حاصل شود که همه داده ها به درستی ایمن هستند و هیچ افراد غیرمجاز نمی توانند به داده های مراقبت های بهداشتی دسترسی داشته باشند.

HIPAA در ایالات متحده اعمال می شود و توسط دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی (OCR) تنظیم می شود.

هدف HIPAA

HIPAA به منظور مدرن کردن جریان اطلاعات مراقبت‌های بهداشتی و اطمینان از اینکه اطلاعات شناسایی شخصی جمع‌آوری‌شده در شرکت‌های مراقبت‌های بهداشتی و بیمه در برابر کلاهبرداری و سرقت محافظت می‌شوند و بدون رضایت نمی‌توانند فاش شوند، ایجاد شد.

اطلاعات مراقبت های بهداشتی بیماران با حساسیت بیشتری برخورد می شود و ارائه دهندگان مختلف مراقبت های بهداشتی می توانند به سرعت به آنها دسترسی پیدا کنند. مقررات HIPAA ایجاب می کند که سوابق بهتر ایمن شده و در برابر نشت محافظت شوند.

اطلاعات بهداشتی محافظت شده چیست؟

هر شرکت یا فردی که با اطلاعات محافظت شده بهداشتی (PHI) کار می کند باید با HIPAA مطابقت داشته باشد. PHI زمانی ایجاد می شود که هر داده سلامتی با اطلاعات قابل شناسایی شخصی مانند موارد زیر ترکیب شود:

• نام ها
• شناسه های جغرافیایی
• شماره تلفن و فکس
• آدرس ایمیل
• شماره های پرونده پزشکی
• شماره حساب ها
• اطلاعات خودرو
• آدرس های وب سایت
• اثر انگشت، شبکیه و اثر صدا
• شماره های تامین اجتماعی
• شماره ذینفع بیمه سلامت
• شماره گواهی و مجوز
• اطلاعات دستگاه، آدرس IP
• عکس های تمام صورت

هنگامی که PHI به صورت الکترونیکی ذخیره می شود، ePHI نامیده می شود.

محدوده HIPAA

چندین نهاد وجود دارند که به طور منظم با اطلاعات بهداشتی محافظت شده کار می کنند و بنابراین باید از قانون قابل حمل و پاسخگویی بیمه سلامت پیروی کنند:

• ارائه دهندگان مراقبت های بهداشتی
• طرح های سلامت
• اتاق های تهاتر بهداشتی و درمانی
• همکاران تجاری
• قوانین HIPAA

HIPAA شامل قوانین زیر است:

• قانون حفظ حریم خصوصی
• قانون امنیتی
• قانون اعلام تخلف
• قانون Omnibus
• قانون اجرا

قانون حفظ حریم خصوصی HIPAA

قانون حفظ حریم خصوصی نحوه، زمان و تحت چه شرایطی PHI را می توان استفاده و افشا کرد. بدون رضایت قبلی بیمار، استفاده از اطلاعات بیمار محدود است. بیماران و نمایندگان آنها مجاز به دریافت کپی از پرونده سلامت خود و درخواست اصلاح در صورت بروز خطا هستند.

قانون امنیتی HIPAA

قانون امنیتی استانداردهایی را برای محافظت از ePHI تعیین می کند. هر کسی که با ePHI کار می کند باید از قانون امنیتی پیروی کند. افسران امنیتی و افسران حریم خصوصی باید ارزیابی و ممیزی خطر را برای شناسایی هرگونه تهدیدی برای یکپارچگی PHI انجام دهند.

قانون اعلام تخلف

وزارت بهداشت و خدمات انسانی باید در صورت نقض داده ها، و همچنین افراد آسیب دیده مطلع شود. اگر بیش از پانصد بیمار در یک حوزه قضایی خاص تحت تأثیر قرار گیرند، یک بیانیه مطبوعاتی باید در یک رسانه خبری که آن منطقه را پوشش می دهد صادر شود.

قانون Omnibus

قانون Omnibus بخشی از قانون HITECH (قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی) است که در سال 2009 لازم الاجرا شد و برای تشویق استفاده از سوابق سلامت الکترونیکی توسط ارائه دهندگان مراقبت های بهداشتی ایجاد شد.

قانون Omnibus استفاده از PHI را برای اهداف بازاریابی یا جذب سرمایه بدون مجوز ممنوع می کند.

قانون اجرا

قانون اجرا در مورد تعیین جریمه مناسب در صورت وقوع تخلف است. جریمه در صورت سهل انگاری می تواند کمتر باشد، اما اگر تخلف به دلیل سهل انگاری عمدی باشد می تواند بسیار بیشتر باشد.