İş Ortakları için HIPAA Güvenlik Kuralları
1996'da Kongre sağlık sigortası pazarını hedef aldı ve sağlık ve sağlık sigortasını engelleyen dolandırıcılık ve atık dahil bir dizi sorun olduğunu fark etti. Bu konularla mücadele etmek için Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası veya HIPAA'yı ilan ettiler. HIPAA'nın ana bölümlerinden biri, bireyin kişisel sağlık bilgilerini korur. Hem sağlık kuruluşları hem de iş ortakları için özel güvenlik kuralları geçerlidir.
Kişisel Sağlık Bilgileri ve İş Ortakları
HIPAA kişisel sağlık bilgilerini geniş bir şekilde tanımlar. Basitçe ifade etmek gerekirse, belirli bir hastanın kimliğini belirlemek için ayrı ayrı veya toplu halde kullanılabilecek herhangi bir bilgidir. HIPAA yalnızca hastaneler veya sigorta acenteleri gibi sağlık hizmeti sağlayıcıları için geçerli değildir. İş ortakları - sağlık kuruluşu için hizmet sunan bağımsız müteahhitler - bazı HIPAA düzenlemelerine de uymalıdır. HIPAA güvenlik kuralları kişisel sağlık bilgilerini üç temel güvenceyle korur: idari, fiziksel ve teknik.
İdari Güvenceler
Sağlık ve İnsan Hizmetleri Bölümüne göre, HIPAA güvenlik şartlarının yarısından fazlası idari güvencelerden oluşmaktadır. Bunlar, korunan sağlık bilgilerinin bütünlüğünü korumak ve korumak için tasarlanmış politika ve prosedürleri içerir. İş ortakları, güvenlik ihlallerini "önlemek, tespit etmek, içermek ve düzeltmek" için tasarlanmış politika ve prosedürleri belirlemeli ve uygulamalıdır.
Fiziksel ve Teknik Korumalar
Fiziksel ve teknik güvenceler, idari güvencelerle yakından ilişkilidir. Örneğin, idari güvence, yalnızca “ortak çalışanlara“ bilmesi gereken ”veya kişisel sağlık bilgilerine erişimi olan personele, bu bilgilere erişim izni verilmesini gerektirebilir. Bu durumda idari korumayı yerine getirmek için fiziksel veya teknik korumalar ayarlamak iş ortağına kalmıştır. Fiziksel bir koruma, dosyaları kilit altında tutmayı içerebilir. Aynı şekilde, teknik güvenceler de yetkisiz erişimi engellemek için uygun ağ güvenliği önlemlerinin kullanılmasını içerir.
Bildirim
HIPAA güvenlik kurallarının bir diğer önemli bileşeni anında bildirimdir. Bir iş ortağı güvenlik önlemlerinin ihlal edildiğini keşfederse, bu iş ortağının derhal sağlık uzmanına bildirimde bulunma görevi vardır. Bildirilmemesi - ve kişisel sağlık bilgilerinin uygun şekilde korunmaması - hem cezai yaptırımlar hem de hukuk davaları dahil olmak üzere önemli cezalara neden olabilir.