A Portabilidade e Accountability Act de Seguro de Saúde do ano de 1996 foi projetado para proteger a sua informação médica privada. HIPAA estabeleceu diretrizes rígidas para a manutenção de registos, armazenamento de registros e comunicação nas áreas de seguros médicos e de saúde. Todos, desde os consultórios médicos para os farmacêuticos para aqueles que atender o telefone em sua agência de seguros, tem de seguir os mesmos procedimentos.
Protected Health Information (PHI)
as diretrizes da HIPAA deixar claro exatamente o que informações sobre pacientes está protegida. Chamado PHI, esta informação inclui qualquer coisa que possa identificar um paciente, de nome, números de segurança social e endereços para identificadores mais amplos, como raça, idade e estado de origem. Informações sobre cuidados com a saúde da pessoa precisa ou histórico médico também é considerada PHI. diretrizes HIPAA ditar que esta informação não pode ser compartilhada, exceto em casos particulares, incluindo quando o paciente individual si mesma o solicitar, ou quando uma investigação de privacidade pelo Departamento de Saúde e Serviços Humanos exige.
mínimo necessário
Indiscutivelmente a pedra angular das diretrizes da HIPAA é a exigência de "mínimo necessário". Os prestadores de cuidados de saúde e administradores de planos de saúde que têm de aderir às diretrizes da HIPAA deve limitar o que informações pessoais de saúde - PHI - eles compartilham com o montante mínimo necessário para realizar a tarefa. Por exemplo, idade, raça ou outras informações demográficas pode ser necessário para um pesquisador para tirar conclusões justas sobre os seus assuntos de outra forma anónimos. Seria dentro das diretrizes da HIPAA de compartilhar essas informações, desde que a necessidade pode ser provado e todos os esforços foram feitos para proteger a identidade do paciente.
Treinamento
diretrizes HIPAA afirmar que todos os profissionais e outros funcionários que entram em contato com as informações do paciente deve ser treinado nas práticas HIPAA. A "Privacy Officer" e pessoa de contato deve ser designado no local de trabalho, e essa pessoa serve como recurso para HIPAA e as questões relacionadas com a privacidade do paciente. Cada empresa que cai sob as regras do HIPAA deve criar um conjunto escrito de políticas e procedimentos que atendam aos requisitos da HIPAA para armazenamento de registros. Os funcionários devem ter acesso a essas informações a qualquer momento. A empresa também deve empregar um sistema para manter o controle de todas as divulgações de informações de pacientes de modo que o seu manuseamento das informações médicas sensíveis pode ser revista a qualquer momento.