HIPAA ve İş Ortak Anlaşmaları
HIPAA olarak da bilinen Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası, ABD Sağlık ve İnsan Hizmetleri Departmanına, belirli hasta bilgilerinin depolanması ve iletilmesi için ulusal kriterler belirleme çağrısında bulunuyor. Çoğu sağlık hizmeti sağlayıcısı, bu sağlayıcıların bu kriterlere uymasını sağlamak için satıcılarla anlaşmalar yapar. Bu "iş ortağı anlaşmaları", satıcıların hayati hasta verilerine erişebilecekleri koşulları belirler.
Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası
İnternetin ortaya çıkışı ve artan elektronik veri aktarım kolaylığı, Kongreyi Ağustos 1996’da Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası’ndan geçmesi için teşvik etti. HIPAA, sağlık hizmetleri sağlayıcıları, sigorta acenteleri, işverenler ve sağlık çalışanları arasında özel tıbbi bilgilerin iletilmesi ve depolanması için standartlar belirledi. sağlık sektöründe diğer taraflar. Kanun, tüm bu tarafları, hassas hasta kayıtlarını korumak için veritabanlarında ve elektronik haberleşmelerinde özel koruma sağlamaya çağırmıştır.
İş Ortak Anlaşması
Sağlık hizmeti sağlayıcısı ve sigorta şirketi dışındaki çoğu tarafın hasta verilerine erişmesi ve işlemesi gerekir. Bu taraflar tıbbi transkripsiyonistleri, eczacıları ve fatura acentelerini içerebilir. Bu tarafların her biri, hem veri depolama politikalarında hem de İnternet aktarım uygulamalarında veri güvenliği için HIPAA standartlarını yerine getirmeye istekli olduklarını belirten bir iş ortağı anlaşması imzalamalıdır. Bir iş ortağı anlaşması yapılmadan, sağlık hizmeti sağlayıcıları hasta verilerini yasal olarak diğer taraflara aktaramazlar.
Korunan Sağlık Bilgisi
HIPAA'nın güvence altına almak istediği veriler "korunan sağlık bilgisi" başlığı altında yer almaktadır. Korunan sağlık bilgileri, bir bireyin kimliği veya sağlık durumu ile ilgili herhangi bir veri anlamına gelir. Bu veriler, bireyin geçmişine, şimdiki veya beklenen fiziksel veya zihinsel sağlığına, bireyin aldığı sağlık hizmetine ve bu bakımın ödeme durumuna ilişkin kayıtları içerebilir. Diğer tipik tanımlayıcı veriler isim, Sosyal Güvenlik numarası, doğum tarihi ve sigorta poliçe numarası gibi kişisel bilgileri içerir.
HIPAA ve Sağlık Sağlayıcıları
Sağlık hizmeti sağlayıcıları bu hassas verileri üçüncü tarafların ellerine verdiğinden, bu tarafların HIPAA standartlarına uymasını sağlamalıdır. Birçok sağlayıcı, iş ortaklarının açıklamalarını dış kaynaklara kaydetmesini ve HIPAA kurallarına uygun politikalar oluşturmasını şart koşar. İş ortakları ayrıca, yetkisiz personelin HIPAA korumalı verilere eriştiği tüm olayları ifşa etmeye çalışmalıdır. Bununla birlikte, sağlayıcıların HIPAA ve diğer hasta gizlilik kurallarına uyacağından, test laboratuarları gibi hasta tedavisiyle ilgili kuruluşlarla iş ortakları anlaşmaları yapmaları gerekmez.