На благо

Правило конфіденційності захищає всю «індивідуальну інформацію про здоров’я», яка зберігається або передається охопленою організацією або її бізнес-партнером, у будь-якій формі чи носії, електронному, паперовому чи усному. Правило конфіденційності називає цю інформацію «захищеною інформацією про здоров’я (PHI).» 19 жовтня 2022 р.

PHI, що підпадає під дію HIPAA, включає: Рецепти, результати аналізів, діагнози, плани лікування, інформація про рахунки та платежі — усе це приклади HIPAA PHI.

Правила HIPAA дозволяють дослідникам отримувати доступ і використовувати PHI при необхідності проведення дослідження. Однак HIPAA поширюється лише на дослідження, які використовують, створюють або розкривають PHI, що входить до медичних записів або використовується для надання медичних послуг, таких як лікування, оплата чи операції.

Правило безпеки HIPAA вимагає від лікарів захищати збережену в електронному вигляді захищену інформацію про здоров’я пацієнтів (відому як «ePHI»), використовуючи відповідні адміністративні, фізичні та технічні засоби захисту для забезпечення конфіденційності, цілісності та безпеки цієї інформації.

Основна мета Правил конфіденційності полягає в тому, щоб переконатися, що інформація про здоров’я окремих людей належним чином захищена, одночасно дозволяючи потік інформації про здоров’я, необхідної для надання та просування високоякісного медичного обслуговування, а також для захисту здоров’я та добробуту населення.

Захищена організація може розголошувати PHI без дозволу особи для цілей лікування, оплати та медичних операцій. Для інших видів використання та розкриття Правила конфіденційності зазвичай вимагають письмового дозволу особи, який є «авторизацією», яка має відповідати певним вимогам щодо вмісту.