識別並防範對資訊安全或完整性的合理預期威脅, 防止合理預期,不允許的使用或披露, 和 確保員工遵守規定.
HIPAA的管理簡化有四個部分:
電子事務和程式碼集標準要求
隱私要求
安全要求
國家標識要求.
HIPAA分為兩部分:
標題I:醫療保健訪問,便攜性和可再生性. 當有人失業或換工作時,為其提供醫療保險保障. 解决諸如預先存在的疾病等問題
標題二:行政簡化.
HIPAA安全規則需要三種保護措施:管理,物理和科技.
物理保障下的標準包括設施存取控制,工作站使用,工作站安全以及設備和媒體控制.
患者電子訪問:為了幫助鼓勵患者參與,有意義的使用階段3包括一個目標,即符合條件的醫生必須為80%以上的患者提供訪問EHR的許可權,並可以選擇查看和下載記錄.
有意義的使用目標將分三個階段發展:第一階段(2011-2012年):數據獲取和共亯. 第2階段(2014年):高級臨床流程. 第三階段(2016年):改善成果.
NPI和EIN必須用於所有HIPAA交易.
通知必須說明:隱私規則如何允許提供者使用和披露受保護的健康資訊. 它還必須解釋,在出於任何其他原因共亯您的健康記錄之前,您的許可(授權)是必要的. 組織保護健康資訊隱私的職責.
HHS啟動了5項規則來執行行政簡化:(1)隱私規則,(2)交易和程式碼集規則,(3)安全規則,(4)唯一識別字規則和(5)執行規則.