HIPAA PHIのポリシーと手順

議会は1996年に健康保険の携帯性と説明責任に関する法律（別名HIPAA）を可決しました。この法律では、失業または転職が発生した場合にアメリカ人が健康保険の補償を譲渡および継続することができます。個人の健康情報がどのように使用または開示されるかについて。 従業員のために保護された健康情報を取り扱うすべての事業は、HIPAAプライバシーガイドラインを遵守しなければなりません。 「保護された健康情報」またはPHIとは、HIPAAのプライバシー規則の対象となる、個人を特定できるすべての健康情報を指します。

プライバシー規則

個人情報保護規則は、個人が個人情報保護方針に関連する個人情報保護問題および懸念を認識するように設計されています。 それは彼らが健康プランとヘルスケア提供者に規則の潜在的な違反について警告し、必要なときはいつでも彼らの権利を行使することを可能にする。 プライバシー規則では、医療計画および医療提供者は、その患者のPHIの使用方法や開示方法、および患者の権利が規則に基づいていることを明確に説明する通知を作成し、患者に配布する必要があります。

PHIポリシー

HIPAA法の下では、プライバシー規則は、患者のPHIを送受信するすべての事業を「対象事業体」として分類します。 これらの事業体は、文書化されたプライバシーポリシーと手順、およびそれらを補完するために必要なトレーニングを実施している必要があります。 個人情報保護担当者は、個人情報保護方針を作成して執行し、ビジネスに関連する苦情を処理するように指名されるべきです。 リスクの軽減、報復の防止またはプライバシー規則の権利の放棄、およびPHIの保護はすべて、プライバシー規則に詳述されているポリシーです。 中小企業がPHIを集めて従業員に代わって保健医療提供者に提出する場合は、対象企業と見なされるため、PHIの苦情を申し立てる方法で提出する必要があります。

PHIの手順

企業は、従業員のファイルへのアクセスを許可された担当者に制限することによって、機密情報の機密性を確保するために適切な措置をすべて講じる必要があります。 可能な限り、対象となる事業体は、第三者に要求される最小限の患者の健康情報のみを使用するように努めるべきです。 PHIの分析、処理、または取り扱いを第三者に委託するすべての対象企業は、プライバシー規則の下でビジネスアソシエイトと呼ばれ、ベンダーとの間で準拠契約を締結していることを確認する必要があります。

検討事項

対象となる事業体は、プライバシー規則に記載されているガイドラインに従って、または書面で明示されているように個人または彼女の個人的な代表者の希望に従って、それらがHIPAAのPHIポリシーおよび手順に従っていることを確認する必要があります。 個人は、すべてのプライバシーに関する通知を注意深く検討することによって、医療計画、医療提供者、雇用主、およびビジネスアソシエートによるPHIの潜在的な悪用に警戒することができます。 訴状の違反は、申し立てられた違反から180日以内に、郵便、ファックス、またはEメールで公民権局に提出する必要があります。