HIPAA -健康保险可携性和责任法案

《健康保险可携带和责任法案》(HIPAA)于1996年颁布,为尼克劳斯儿童医院(Nicklaus Children’s Hospital)等受覆盖实体持有的个人健康信息提供联邦保护,并赋予患者有关这些信息的某些权利。188app下载HIPAA由民权办公室(OCR)执行。

有两个部分共同保护患者:(1)HIPAA隐私规则和(2)HIPAA安全规则。

第1节:HIPAA隐私规则

规定允许使用和披露病人受保护的健康信息(PHI)的要求,并赋予病人有关其健康信息的某些权利。

第二节:HIPAA安全规则

提供维护电子保护健康信息(e-PHI)的完整性、机密性和可用性的要求

什么信息受保护?

受保护的健康信息(PHI)是:

  1. 尼克劳斯儿童医院(Nicklaus Children’s Hospital)等覆盖实体创建、接收、传输或维护可识别个人的健康信息,并将可识别个人与其健康状况联系起来。188app下载
  2. 有关下列方面的资料,包括人口资料:
    • 个人过去、现在或将来的健康状况;
    • 向个人提供卫生保健;或
    • 为个人提供医疗保健而支付的过去、现在或将来的费用
    • 并能识别或被合理地认为能识别个人。

它可能有多种格式:

  • 纸或硬拷贝:唱片、标签、x光片、胶片、信件
  • 电子化:计算机化、数字化、视频化、音频化
  • 沟通:口头、手语(传达信息)

高科技的

经济和临床健康信息技术法案(HITECH)在HIPAA中增加了违反通知要求。有关HIPAA的法律通过美国复苏和再投资法案(ARRA)进行了更新,该法案要求更多的执行和增加处罚。此外,最近实施的《最终综合规则》要求对我们的程序的某些方面作进一步的修改。

违约的定义和违约通知要求有一个关键的变化。

不允许使用或披露受保护的健康信息被推定为违反规定,除非涉及的实体或业务伙伴(视情况而定)证明受保护的健康信息被泄露的可能性很低。

被覆盖的实体必须通知患者,如果有违反,除非在完成风险分析后,确定有一个低概率的PHI。

  • 必须在发现之日后60天内通知患者
  • 必须通知卫生与公众服务部部长:
    • 如果超过500人立即受到影响
    • 每年年底如果少于500
如果联系方式不充分或过期,则需要另行通知。

佛罗里达州的健康信息隐私法

佛罗里达州法规为个人的健康信息和社会安全号码提供了额外的保护。

根据佛罗里达州法律,对“高度机密信息”的保护得到了加强:

  • 心理健康(心理治疗笔记)
  • 药物/酒精滥用治疗
  • 性病/艾滋病毒/艾滋病检测结果,记录或治疗
  • 与家庭暴力有关的治疗

佛罗里达州管理这类信息的健康记录的法律比HIPAA更严格,并将凌驾于HIPAA之上。

有关HIPAA的更多信息,请致电
道德及合规热线
(888) 323 - 6248
Baidu