1996年的《健康保险流通与责任法案》(HIPAA)是一套联邦法规,部分目的是保护个人健康信息的隐私。
HealthStream员工在线学习HIPAA隐私和安全基础知识
合规,道德和风险管理
健康科学校区
健康信息——任何信息,无论是口头信息还是以任何形式或媒介记录的信息,(1)由保健提供者、健康计划、公共卫生当局、雇主、人寿保险公司、学校或大学或保健信息交换所创建或接收的信息;及(2)与个人过去、现在或将来的身体或精神健康或状况有关;向个人提供卫生保健;或过去、现在或将来支付给个人的医疗保健费用。
个人可识别的健康信息——属于健康信息子集的信息,包括从个人收集的人口统计信息,并且(1)由医疗保健提供者、健康计划、雇主或医疗保健信息交换中心创建或接收;及(2)与个人过去、现在或将来的身体或精神健康或状况有关;向个人提供卫生保健;或过去、现在或将来支付给个人的医疗保健费用;以及(a)识别个人的信息;或(b)有合理依据相信该信息可用于识别该个人。
受保护的健康信息- PHI是通过电子媒体传输、保存在电子媒体中或以任何其他形式或媒介传输或维护的个人可识别的健康信息。PHI不包括经修订的《家庭教育权利和隐私法》、《美国法典》第20编第1232g条所述的教育记录、《美国法典》第20编第1232g(a)(4)(B)(iv)条所述的记录,以及作为雇主的受保实体所持有的就业记录。
HIPAA由克林顿总统签署成为法律
HIPAA隐私规则的生效日期
HIPAA安全规则的生效日期
HIPAA违约执行规则的生效日期
HITECH和违约通知规则的生效日期
最终综合规则的生效日期
HIPAA下的联邦隐私法规授予个人某些被告知和控制其PHI的权利。
HIPAA下的权利 |
这是去哪里看 |
| 有权检查和复制其PHI,包括接收指定记录集中包含的所有记录的电子副本 |
|
| 修改PHI的权利 |
|
| 有权收到有关其PHI披露的账目 |
|
| 收到隐私惯例通知的权利 |
|
| 接收PHI保密通信的权利 |
|
| 限制披露某些使用和披露其PHI的权利 |
|
| 有权向受保实体和公民权利办公室(OCR)投诉受保实体的隐私实践。 |
|
在治疗、支付或医院手术中使用或披露PHI时,允许但不要求患者同意。
隐私规则中不允许的PHI的所有使用或披露都需要授权。自愿同意是不够的。
必需的元素:
