En su esencia, la Ley de Responsabilidad y Portabilidad del Seguro de Salud y, o HIPAA, fue diseñado para mejorar el sistema de atención de la salud dentro de los Estados Unidos al permitir una transmisión más generalizado de intercambio de datos. El intercambio de datos básicamente significa que la información de la oficina de un doctor fácilmente puede ser enviada a la siguiente. HIPPA también establece estándares nacionales para transacciones electrónicas de atención médica. Esto incluye identificadores nacionales para los planes de seguro de salud, empleadores y proveedores. Además de esto, se aborda la privacidad y seguridad de los datos personales de atención médica.
Reglas de Privacidad
La sección de privacidad de la HIPAA es lo que regula el uso y la divulgación de la información de salud protegida. Esta información incluye todo lo que se refiere a la prestación de atención de salud, el pago de atención de la salud, o el estado de salud que puede estar vinculado a un solo individuo. Además, las reglas de privacidad pueden interpretarse en sentido amplio e incluye también cualquier parte del historial de pagos de una persona o registro médico.
Reglas de seguridad
Las reglas de seguridad son igualmente importantes y se complementan las reglas de privacidad. La versión electrónica de las reglas de privacidad, las normas de seguridad regular esencialmente con la información protegida de la salud electrónica y cuenta con tres tipos diferentes de salvaguardias que se requieren para que un negocio para seguir adecuadamente la HIPAA.
medidas de seguridad administrativas
El acceso a la EPHI, o información protegida de la salud electrónica, se limita a aquellos que necesitan la información para completar su trabajo. La información sólo se le permite ser manipulados por aquellos empleados que han recibido una formación que demostrar que saben cómo manejar PHI, o información de salud protegida. PHI es generalmente el formato de papel de la EPHI.
medidas de seguridad físicas
Esta medida de seguridad requiere que el acceso a la información sanitaria es cuidadosamente controlado y vigilado. El acceso a cualquier equipo se limita a aquellas personas que están autorizadas por completo y correctamente. Además de esto, las estaciones de trabajo no se les permite estar en cualquier lugar cerca de la vista del público y las pantallas deben situarse siempre lejos de los que no tienen la debida autorización para ver la información.
Salvaguardias técnicos
En esencia, esta salvaguarda es lo que pone el cifrado en su lugar y se asegura de que la información está a salvo y seguro al ser transferido de un hospital, consultorio médico, o un ordenador a otro. Además de esto, los que manejan las salvaguardias técnicas son responsables de mantener cualquier ojo hacia fuera para cualquier manipulación o eliminación de los datos.