HIPAA & ข้อตกลงร่วมธุรกิจ
พระราชบัญญัติประกันสุขภาพแบบพกพาและความรับผิดชอบพระราชบัญญัติหรือที่เรียกว่า HIPAA เรียกร้องให้กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกาจัดตั้งหลักเกณฑ์ระดับประเทศสำหรับการจัดเก็บและการส่งผ่านข้อมูลผู้ป่วยเฉพาะราย ผู้ให้บริการด้านสุขภาพส่วนใหญ่ทำสัญญากับผู้ขายเพื่อให้แน่ใจว่าผู้ขายเหล่านั้นปฏิบัติตามเกณฑ์เหล่านี้ "ข้อตกลงร่วมธุรกิจ" เหล่านี้จะกำหนดสถานการณ์ที่ผู้ขายสามารถเข้าถึงข้อมูลผู้ป่วยที่สำคัญได้
พระราชบัญญัติการประกันสุขภาพแบบพกพาและความรับผิดชอบ
การถือกำเนิดของอินเทอร์เน็ตและการเพิ่มความสะดวกในการส่งข้อมูลอิเล็กทรอนิกส์ทำให้สภาคองเกรสผ่านพระราชบัญญัติประกันสุขภาพและความรับผิดชอบในเดือนสิงหาคม 2539 HIPAA ได้กำหนดมาตรฐานสำหรับการส่งและการจัดเก็บข้อมูลทางการแพทย์ส่วนตัวระหว่างผู้ให้บริการด้านสุขภาพ บุคคลอื่นในอุตสาหกรรมการดูแลสุขภาพ พระราชบัญญัตินี้เรียกร้องให้ทุกฝ่ายเหล่านี้ให้ความคุ้มครองพิเศษในฐานข้อมูลและในการสื่อสารทางอิเล็กทรอนิกส์เพื่อปกป้องบันทึกผู้ป่วยที่มีความละเอียดอ่อน
ข้อตกลงร่วมธุรกิจ
หลายฝ่ายนอกผู้ให้บริการด้านการดูแลสุขภาพและผู้ให้บริการประกันภัยมักจะต้องเข้าถึงและประมวลผลข้อมูลผู้ป่วย บุคคลเหล่านี้สามารถรวมถึงแพทย์ transcriptionists เภสัชกรและหน่วยงานการเรียกเก็บเงิน แต่ละฝ่ายจะต้องลงนามในข้อตกลงการเชื่อมโยงทางธุรกิจที่ระบุว่าพวกเขายินดีที่จะปฏิบัติตามมาตรฐาน HIPAA สำหรับความปลอดภัยของข้อมูลในนโยบายการจัดเก็บข้อมูลและการปฏิบัติในการส่งข้อมูลทางอินเทอร์เน็ต หากไม่มีข้อตกลงร่วมธุรกิจในสถานที่ผู้ให้บริการด้านการดูแลสุขภาพจะไม่สามารถส่งข้อมูลผู้ป่วยให้แก่บุคคลอื่นเหล่านี้ได้อย่างถูกกฎหมาย
ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง
ข้อมูลที่ HIPAA พยายามรักษาความปลอดภัยนั้นอยู่ภายใต้หัวข้อ "ข้อมูลสุขภาพที่ได้รับการป้องกัน" ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองหมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับตัวตนหรือสถานะสุขภาพของบุคคล ข้อมูลนี้อาจรวมถึงบันทึกเกี่ยวกับสุขภาพร่างกายหรือจิตใจในอดีตปัจจุบันหรือที่คาดการณ์ไว้ประเภทของการดูแลสุขภาพที่บุคคลได้รับและสถานะการชำระเงินสำหรับการดูแลนั้น ข้อมูลระบุทั่วไปอื่น ๆ รวมถึงข้อมูลส่วนบุคคลเช่นชื่อหมายเลขประกันสังคมวันเดือนปีเกิดและหมายเลขกรมธรรม์ประกันภัย
HIPAA และผู้ให้บริการด้านการดูแลสุขภาพ
เนื่องจากผู้ให้บริการด้านสุขภาพวางข้อมูลที่ละเอียดอ่อนนี้ไว้ในมือของบุคคลที่สามพวกเขาจึงต้องมั่นใจว่าฝ่ายเหล่านั้นมีมาตรฐาน HIPAA ผู้ให้บริการหลายรายกำหนดให้ผู้ร่วมธุรกิจบันทึกการเปิดเผยข้อมูลไปยังแหล่งข้อมูลภายนอกและกำหนดนโยบายที่สอดคล้องกับกฎ HIPAA ผู้ร่วมธุรกิจควรพยายามเปิดเผยเหตุการณ์ที่เกิดขึ้นเมื่อบุคลากรที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่ป้องกันโดย HIPAA อย่างไรก็ตามผู้ให้บริการไม่จำเป็นต้องมีข้อตกลงร่วมธุรกิจกับสถานประกอบการที่เกี่ยวข้องกับการรักษาผู้ป่วยเช่นห้องปฏิบัติการทดสอบเนื่องจากพวกเขาจะปฏิบัติตาม HIPAA และกฎการรักษาความลับอื่น ๆ ของผู้ป่วย