Scottsarber.com

HIPAA Lois et règlements

HIPAA Lois et règlements


La Loi sur la transférabilité et la responsabilité d'assurance maladie, adoptée en 1996, est connu pour ses règles de sécurité qui protègent la confidentialité des informations relatives à la santé d'un individu et de réglementer qui a accès à des informations médicales confidentielles d'un patient et confidentialité. Au sein du ministère de la Santé et des Services, HIPAA est supervisé par le Bureau des droits civils, qui gère les enquêtes sur les plaintes et l'application de la loi.

Protections

Selon HHS, la loi HIPAA agit comme une garantie de l'information médicale et de la santé d'un patient sous de nombreuses formes. En plus d'obtenir les dossiers médicaux, HIPAA protège également toutes les conversations sur les médecins de santé d'un patient pourrait avoir avec d'autres professionnels de la santé tels que les infirmières, les informations dans les mains d'un assureur ou leur système informatique et les dossiers de facturation concernant tout traitement reçu. La loi exige que toute personne ayant accès à l'information sur la santé d'un patient doit mettre en place un système pour assurer sa protection le long de tous les maillons de la chaîne de responsabilité.

Accès

Les entités visées sont les organisations et les institutions qui doivent suivre les réglementations HIPAA concernant la confidentialité des informations de santé, notamment les plans de santé, tels que Medicare, Medicaid, les HMO, les sociétés d'assurance-santé et les plans de la santé en entreprise; les fournisseurs de soins de santé tels que les médecins, les dentistes et les pharmaciens --- essentiellement toute entreprise de facturation électronique d'un plan d'assurance-santé; et centres d'information de santé qui transfèrent les dossiers médicaux d'un format à un autre, comme une entreprise qui analyse des copies papier des dossiers des patients sous forme numérique. Il y a, selon HHS, certaines organisations ne doivent suivre les règles de confidentialité HIPAA tels que les employeurs privés, les districts scolaires, les assureurs-vie et les organismes d'application de la loi.

droits des patients

Sous HIPAA, un patient a le droit à une copie de son dossier médical, d'ajouter des corrections à ses dossiers, de recevoir des rapports sur le partage potentiel et l'utilisation de documents, et de donner l'autorisation pour les dossiers à partager.

plaintes

Si un patient soupçonne une entité visée a violé sa vie privée ou celle d'une autre personne, les plaintes peuvent être déposées auprès de l'OCR. Le ministère exige des plaintes d'être écrit-soit par courrier, e-mail ou par fax; nommer l'organisation soupçonnée de violation et de décrire la nature de la violation alléguée; et être déposé dans les 180 jours de la violation alléguée. La période de référence de 180 jours peut être prolongée si le plaignant peut montrer «bonne cause» pour le retard, selon HHS.

Mise en vigueur

Une fois qu'une plainte de violation HIPAA est déposée, OCR commence une enquête menée par la première notification au plaignant et l'entité visée nommée dans la plainte. OCR écoute à la fois, rassemble des preuves et de l'information et trouve pour ou contre le plaignant. Si l'entité visée se trouve être en violation, OCR peut prendre des mesures correctives contre l'entité, ce qui peut entraîner des sanctions civiles à verser au Trésor américain. Si l'OCR juge les actions de l'entité à être criminelle, l'affaire peut être renvoyée au ministère de la Justice pour une enquête plus approfondie.