Melindungi Privasi Rekam Medis Anda
Rencana kesehatan, tempat perawatan kesehatan, penyedia layanan kesehatan yang mengirimkan informasi kesehatan memiliki standar yang harus dipatuhi, tetapi ada juga perusahaan yang tidak harus mengikuti aturan ini.
Berikut ini cara mengetahui siapa yang dapat Anda percayai dengan data pribadi Anda, dan apa arti Hukum dan Aturan Privasi dan Keamanan HIPAA bagi Anda.
Apakah Informasi Kesehatan Anda Aman?
HIPAA dan Aturan Privasi dan Keamanan telah diberlakukan untuk melindungi data perawatan kesehatan pribadi Anda mulai tahun 1996. Karena teknologi telah berubah dan informasi menjadi lebih mudah diakses, ada juga revisi karena perubahan lingkungan dan kemajuan teknologi selama bertahun-tahun. Semua peraturan ini telah diberlakukan untuk membantu menjaga keamanan informasi pribadi Anda.
Apa Hukum HIPAA dan Aturan Privasi?
Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) dan Aturan Privasi HIPAA menetapkan standar untuk melindungi data pasien yang sensitif dengan menciptakan standar untuk pertukaran elektronik, dan privasi dan keamanan informasi medis pasien oleh mereka di industri perawatan kesehatan. Sebagai bagian dari HIPAA, Aturan Penyederhanaan Administratif dirancang untuk melindungi kerahasiaan pasien, sementara memungkinkan informasi yang diperlukan secara medis untuk dibagikan sambil menghormati hak-hak pasien terhadap privasi.
Sebagian besar penyedia layanan kesehatan, organisasi kesehatan, dan rencana kesehatan pemerintah yang menggunakan, menyimpan, memelihara, atau mentransmisikan informasi kesehatan pasien diwajibkan untuk mematuhi peraturan privasi hukum HIPAA.
Apa Tujuan dari UU HIPAA dan Aturan Privasi?
Tujuan utama dari HIPAA adalah untuk membantu individu menjaga cakupan asuransi kesehatan dengan: menyederhanakan prosedur administrasi ( Aturan Penyederhanaan Administratif ) dan mengendalikan biaya administrasi.
Dengan begitu banyak informasi berpindah tangan antara penyedia medis dan perusahaan asuransi kesehatan dan banyak pihak lain dalam dunia layanan perawatan kesehatan, Undang-Undang HIPPA bertujuan untuk menyederhanakan penanganan dokumentasi dan informasi pasien yang sensitif dalam industri perawatan kesehatan, sekaligus melindungi kerahasiaan informasi kesehatan pasien .
Apakah HIPAA Satu-satunya Hukum yang Melindungi Kerahasiaan dan Catatan Kesehatan Pasien?
Tidak, HIPAA adalah undang-undang federal, ada banyak undang-undang individual lainnya yang berupaya melindungi privasi pribadi Anda dan penanganan data yang terkandung dalam rekam medis Anda. Hukum dan peraturan ini bervariasi dari satu negara bagian ke negara bagian lain.
HIPAA adalah standar dasar, dan setiap negara bagian dapat menambahkannya dan memiliki standar tambahan mereka sendiri.
Bagaimana HIPAA dan Aturan Privasi Melindungi Data Pribadi Saya?
Undang-undang HIPAA difokuskan untuk menyederhanakan sistem perawatan kesehatan dan memastikan keamanan bagi pasien. Judul IV adalah perlindungan yang memastikan perlindungan privasi untuk informasi medis Anda. Bersamaan dengan memastikan privasi Anda secara federal, undang-undang HIPAA dimaksudkan untuk mengurangi aktivitas penipuan dan memperbaiki sistem data. Ketika sepenuhnya dipatuhi oleh semua yang harus dipatuhi,
4 Aturan HIPAA untuk Kepatuhan oleh Penyedia Perawatan Kesehatan
- Aturan Privasi HIPAA - Melindungi jenis data yang dikomunikasikan
- Aturan Keamanan HIPAA - Melindungi database dan data untuk keamanan
- Peraturan Penegakan HIPAA - Menunjukkan prosedur untuk penegakan dan prosedur untuk dengar pendapat dan hukuman.
- Peraturan Pemberitahuan Pelanggaran HIPAA - Membutuhkan penyedia layanan kesehatan untuk memberi tahu individu ketika ada pelanggaran informasi kesehatan yang dilindungi
Siapa yang Aturan Privasi HIPAA Terapkan Ke?
Aturan Privasi, serta semua aturan Penyederhanaan Administratif, berlaku untuk rencana kesehatan, pusat perawatan kesehatan, dan untuk setiap penyedia layanan kesehatan yang mentransmisikan informasi kesehatan dalam bentuk elektronik sehubungan dengan transaksi yang telah disetujui oleh Sekretaris HHS di bawah HIPAA ("entitas tertutup").
Contoh Orang atau Perusahaan Itu HIPAA Tidak Berlaku
- perusahaan pengujian genetik langsung ke konsumen (DTC)
- aplikasi seluler yang digunakan untuk tujuan kesehatan dan kebugaran
- praktisi pengobatan alternatif
- lembaga negara, seperti layanan perlindungan anak
- agensi penegak hukum
- perusahaan asuransi jiwa
- sekolah-sekolah
- majikan Anda
Apa Tujuan dari Aturan Keamanan HIPAA?
Aturan Keamanan HIPAA membahas persyaratan kepatuhan oleh penyedia layanan kesehatan. Agar penyedia layanan mematuhi HIPAA, mereka harus memenuhi ketentuan yang ditetapkan oleh Aturan Keamanan HIPAA. Ini termasuk persyaratan dan pedoman seputar perlindungan administratif, fisik, dan teknis yang tepat untuk memastikan kerahasiaan, integritas, dan keamanan informasi kesehatan yang dilindungi (PHI).
Apa Arti Informasi Kesehatan yang Dilindungi (PHI)?
Informasi Kesehatan yang Dilindungi berdasarkan Aturan Privasi mencakup informasi apa pun yang dapat dikirimkan atau disimpan oleh salah satu entitas yang tercakup dalam Undang-Undang HIPAA yang mencakup informasi kesehatan yang dapat diidentifikasi secara individual. Informasi kesehatan yang dapat diidentifikasi secara individual termasuk informasi apa pun yang dapat mengidentifikasi pasien sebagai individu seperti nama, alamat, tanggal lahir, Nomor Jaminan Sosial. Ini juga termasuk baik di masa kini, masa lalu atau masa depan setiap informasi yang berkaitan dengan kesehatan fisik atau mental pasien, penyediaan perawatan kesehatan kepada individu atau informasi mengenai pembayaran untuk penyediaan perawatan kesehatan kepada pasien.
Apa Informasi Kesehatan yang Tidak Diidentifikasi?
Tidak ada pembatasan pada informasi kesehatan yang tidak teridentifikasi, informasi kesehatan yang tidak teridentifikasi adalah informasi yang tidak dapat dikaitkan kembali dengan individu karena telah dilucuti dari semua informasi individual yang dapat mengidentifikasi individu dan oleh karena itu tidak memiliki properti pengidentifikasi dan tidak menyediakan risiko.
Bagaimana Saya Memastikan Penyedia Perawatan Kesehatan Saya Mengambil Langkah-Langkah untuk Mematuhi Peraturan HIPAA?
Beberapa penyedia layanan kesehatan telah mengambil langkah-langkah seperti mengontrol akses ke kantor dengan file medis dengan sistem kartu kunci elektronik dan hanya mengizinkan karyawan membatasi akses ke jumlah minimum informasi yang diperlukan. Juga, penggunaan layanan khusus untuk membuat transaksi elektronik aman juga digunakan oleh banyak fasilitas medis dan penyedia asuransi. Jika Anda memiliki kekhawatiran tentang apa yang dokter atau dokter Anda lakukan untuk mematuhi hukum HIPAA, tanyakan kepada mereka langkah apa yang telah mereka ambil untuk memastikan privasi Anda. Ingat bahwa jika mereka mematuhi HIPPA, mereka memiliki daftar panjang hal-hal yang harus dilakukan untuk dianggap sesuai dengan HIPPA. Undang-undang privasi dan perlindungan data pasien yang sensitif diambil dengan sangat serius. Ada kemungkinan besar bahwa mereka mengikuti aturan-aturan ini dengan sangat ketat karena itu adalah hukum.
Jika asuransi kesehatan Anda berasal dari organisasi kesehatan kecil yang dikelola sendiri, mereka mungkin tidak harus mematuhi peraturan HIPAA. Penting untuk memeriksa dengan mereka untuk melihat apakah mereka mematuhi, dan jika tidak, langkah apa yang mereka ambil sendiri untuk memastikan privasi Anda.
Adakah Pengecualian Privasi pada Hukum HIPAA?
Pengecualian privasi HIPAA memberi penyedia layanan kesehatan dan orang lain yang diminta untuk mengikuti HIPAA pengecualian di beberapa area di mana mereka tidak harus mengikuti aturan yang digariskan oleh undang-undang dan aturan. Anda harus memberi tahu diri Anda sendiri tentang tiga pengecualian privasi HIPAA paling umum sehingga Anda dapat mengetahui informasi atau data medis tentang Anda yang mungkin secara hukum diungkapkan dan tidak dilindungi oleh perlindungan HIPAA.