尽管 HIPAA 已生效二十多年,但遵守法律仍然不是一件简单的事情。许多人仍然缺乏适用于其组织的适当措施,或者不确定如何遵守第 164 部分规定的所有 HIPAA 规则。Alyne 的技术可以促进这一过程,并提供 HIPAA 法规第 164 部分的全面映射,涵盖 HIPAA 数据隐私、安全控制和泄漏通知规则的规定。
HIPAA 合规性
尽管《健康保险和会计管理法案》(HIPAA)于 1996 年首次颁布成为法律,但合规仍然是一项经常具有挑战性的任务,许多承保实体和业务关联方缺乏适当的措施,仍然不知道如何遵守第 164 部分规定的所有 HIPAA 规则。该法律旨在为消费者提供更多的医疗保险服务,减少欺诈行为,保护医疗信息的隐私和安全,促进医疗行业的效率和标准化。HIPAA 法规适用于任何处理健康或医疗保健相关数据的承保实体,包括财务结算中心,以及任何使用或传输个人健康信息 (PHI) 的提供商。
根据Research and Markets 的报告,到 2027 年,全球移动医疗应用程序市场预计将达到 1347 亿美元。事实上,全球三分之二的大型医院都为患者提供移动应用程序。随着远程医疗的兴起,医疗保健领域对数据安全的需求增加了对患者电子健康记录(EHR)的使用和共享。
数字技术的普及改变了许多医疗服务提供商的运营方式。随着效率和连通性的提高,关键机密健康信息的存储和传输也随之增加,这就更加需要保障患者信息的安全和隐私。HIPAA 规定了承保实体和第三方所持有的个人健康信息 (PHI) 的安全性、隐私性和保护性,并赋予个人了解和控制其健康信息使用或披露方式的权利。
Alyne 对 HIPAA 第 164 部分的全面介绍
在努力遵守 HIPAA 时,公司通常只关注§ 164 Subpart C(安全标准)。从技术上讲,要确保完全符合 HIPAA,承保实体还需要应用§ 164 Subpart D(泄漏通知)和§ 164 Subpart E(隐私方面)中的规则。
Alyne 对 HIPAA 的介绍主要集中在该法规的第 164 部分,其中包括HIPAA 安全和隐私规则。HIPAA 隐私规则(E 子部分)侧重于允许和禁止的个人健康信息 (PHI)和个人身份信息 (PII) 的使用和披露,以及数据主体的权利。此外,《安全规则》(C 子部分)是保护 PHI 的安全标准,规定了保护健康信息的技术和非技术要求。
HIPAA 隐私规则
HIPAA 隐私规则》(第 164 部分 E 子部分)侧重于个人健康信息 (PHI) 和个人身份信息 (PII) 的多种使用和披露 , 并规定了数据主体的权利。这包括医疗记录和其他个人健康信息,适用于健康计划、医疗保健信息交换中心和以电子方式进行某些医疗保健交易的医疗保健提供商。
HIPAA 安全规则
HIPAA 安全规则(第 164 部分 C 子部分)是 保护电子 PHI(e-PHI)的安全标准。这套规则确保有技术和非技术保障措施(包括管理和物理保障措施),以确保以安全和负责任的方式传输和处理电子 PHI。
HIPAA 违约通知规则
HIPAA 外泄通知规则》(第 164 部分 D 子部分)要求承保实体及其业务合作方通知受影响的个人和媒体不安全 PHI 外泄的情况。根据严重程度,如果数据泄露影响 500 人及以上,则必须在泄露后 60 天内通知卫生与公众服务部部长。
