PHI so vse informacije, ki se nanašajo na posameznikovo zdravje, vključno z demografskimi podatki, zdravstveno zgodovino, rezultati testov in finančnimi informacijami. Zaščitni ukrepi HIPAA so zasnovani za zaščito PHI pred dostopom, uporabo ali razkritjem brez dovoljenja posameznika.
Pravilo o zasebnosti HIPAA od zajetih subjektov zahteva, da izvajajo naslednje zaščitne ukrepe za zaščito PHI:
* Administrativni zaščitni ukrepi: Ti zaščitni ukrepi vključujejo politike in postopke, ki urejajo, kako zajete osebe uporabljajo in razkrivajo PHI. Zajeti subjekti morajo na primer imeti pisno politiko zasebnosti, ki opisuje, kako se uporablja in razkriva PHI.
* Fizična zaščita: Ti zaščitni ukrepi vključujejo ukrepe, ki varujejo PHI pred nepooblaščenim dostopom, uporabo ali razkritjem. Zajeti subjekti morajo na primer izvajati fizične varnostne ukrepe, kot so ključavnice, varnostne kamere in alarmi, da zaščitijo PHI.
* Tehnični zaščitni ukrepi: Ti zaščitni ukrepi vključujejo ukrepe, ki ščitijo PHI pred nepooblaščenim dostopom, uporabo ali razkritjem, ko se prenaša ali shranjuje elektronsko. Zajeti subjekti morajo na primer izvajati šifriranje in druge varnostne ukrepe za zaščito PHI, ko se prenaša prek interneta.
Zajeti subjekti morajo prav tako skleniti pogodbe o poslovnem sodelovanju z vsemi tretjimi osebami, ki imajo dostop do PHI. Sporazumi o poslovnem sodelovanju zahtevajo, da se tretje osebe strinjajo z varovanjem zasebnosti PHI in upoštevanjem zahtev HIPAA.
HIPAA posameznikom zagotavlja tudi določene pravice glede njihove PHI. Te pravice vključujejo pravico do dostopa do njihove PHI, pravico zahtevati popravke svoje PHI in pravico zahtevati omejitve uporabe in razkritja njihove PHI.
Če menite, da je bil vaš PHI ogrožen, lahko vložite pritožbo pri Ministrstvu za zdravje in socialne zadeve ZDA (HHS). HHS je odgovoren za uveljavljanje HIPAA in preiskovanje pritožb o kršitvah zasebnosti.
Zdravje in Bolezni © https://sl.265health.com