Portada

Electronic Medical Records Leyes

By Jamie

Electronic Medical Records Leyes


El Seguro de Salud de Portabilidad y Responsabilidad (HIPAA) proporciona protección federal para la privacidad de la información relacionada con la salud personal. El programa HIPAA es competencia del Departamento de Salud y Servicios Humanos de Estados Unidos. La ley no permite la publicación de información en algunas circunstancias, como el proveedor de seguros de la persona y para otros proveedores de atención médica. HIPAA tiene una regla especial de seguridad que se establecen las normas para la protección de la información médica que se almacena electrónicamente.

Información Clínica Electrónica Personal

Información personal de salud electrónica (e-PHI) está protegido por la "regla de seguridad." Información E-PHI no se puede proporcionar a las personas que no estén autorizadas a verlo o revelar cualquier información de los registros y al mismo tiempo hacer los registros disponibles por personas autorizadas a revisar los registros. La regla de seguridad también protege en contra de cambiar o destruir los datos por medios no autorizados.

¿Cómo no se regula esta norma se aplique. Clínicas pequeñas pueden tener una forma diferente de llevar registros en lugar de un hospital que tiene sucursales en todo el país.

Físicamente Restricción del acceso

Se requieren medidas de seguridad para estar en el lugar que limite el acceso a los registros de personal no autorizado. Esto se denomina "Fondo de Acceso y Control."

La "entidad cubierta", que es el lugar que tiene los registros como el consultorio de un médico, debe utilizar las políticas y procedimientos para la "utilización adecuada y el acceso a las estaciones de trabajo y los medios electrónicos", según HIPAA. Esto también se aplica al envío de registros, la eliminación de archivos, la destrucción de archivos e incluso la reutilización de los medios de comunicación electrónicos, como un CD de lectura / escritura.

Seguridad Electrónica

Políticas deben ser creados y utilizados para hardware y software para crear un registro de quién ha accedido a la información. Un procedimiento debe estar en su lugar para revisar quién ha accedido a los registros. Los sistemas deben estar en su lugar para proteger los registros sean modificados o destruidos. Por ejemplo, un sistema de copia de seguridad puede ser utilizado para proteger los datos electrónicos. La protección también debe ser proporcionada en el curso del envío de los datos por vía electrónica. Esto es típicamente un sistema de seguridad de tecnología de la información.

Responsabilidad empresarial

La entidad cubierta debe abordar cualquier violación como si una persona no autorizada hace a tener acceso a los registros privados. Se deben tomar "medidas razonables" para resolver la situación, de acuerdo con la ley HIPAA. Se considera una violación si la entidad cubierta no tiene garantías, como el control de acceso en su lugar.

Gestión de Registros

Las políticas y procedimientos deben estar en su lugar para mantener los registros. En la actualidad, la norma HIPAA es mantener registros de políticas y procedimientos, así como cualquier acción requerida por escrito durante seis años a partir de la fecha de creación o de la "última fecha de vigencia." La entidad cubierta también debe llevar a cabo revisiones de sus registros e implementar nuevas directrices, según sea necesario. La regla de seguridad no establece reglas de retención para los registros médicos.