Quelle est la HIPAA ?
Le Congrès des États-Unis a ordonné la Health Insurance Portability and Accountability Act (HIPAA) en 1996. Titre de HIPAA protège la couverture d'assurance-maladie pour les travailleurs et leurs familles lorsqu'ils perdent ou changent leurs emplois. Conformément au titre II de la HIPAA, les dispositions de Simplification Administrative (AS), exige l'établissement de normes nationales pour les opérations de soins de santé électroniques et les identifiants nationaux pour les fournisseurs, les régimes d'assurance santé et les employeurs. Les dispositions de l'AS traitent également de la sécurité et la confidentialité des données sur la santé. Toutes ces normes vise à améliorer l'efficience et l'efficacité du système de soins de santé de la nation en encourageant l'utilisation généralisée de l'échange de données électroniques dans les soins de santé.
Les dispositions de l'AS sont applicables pour seulement « entités couvertes ». Entités visées sont les professionnels de la santé (p. ex., les bureaux de médecins et les hôpitaux) qui participent à des transactions électroniques selon les règles de la HIPAA/EDI, les plans de la santé (qui comprend les compagnies d'assurance santé et parrainée par l'employeur « groupe des plans de santé »), et la compensation des maisons de soins de santé.
Application des dispositions de la HIPAA
Certaines dispositions clées doivent être suivies pour conformité HIPAA. D'être en mesure d'accéder à leurs dossiers et demander la correction des erreurs. En outre, ils devraient être informés comment leurs renseignements personnels seront utilisés. Le « information sur la santé protégé » (PHI) indique que l'information ne peut pas servir à des fins sans le consentement explicit des patients en question marketing. Gens devraient être capable de demander à leurs entités visées (qui maintiennent PHI à leur sujet), pour s'assurer que leurs communications avec le patient sont confidentielles. Il devrait être possible pour les gens de porter plainte de liées à la vie privée officielle auprès de l'Office du Department of Health and Human Services (HHS) pour les droits civils. Entités visées devraient documenter les procédures de protection des renseignements personnels, toutefois, ils ont le pouvoir discrétionnaire sur ce qu'il faut inclure dans leur procédure de protection des renseignements personnels. Entités visées sont tenues de désigner une confidentialité officier et former leurs employés. Entités visées peuvent utiliser les informations d'une personne sans son consentement si l'application est de fournir des traitements, d'obtenir le paiement des services et à exécuter les tâches opérationnelles non-traitement des affaires du fournisseur.
No comments:
Post a Comment