什么是医疗保健 HIPAA？

HIPAA 代表健康保险流通和责任法案。 1996 年宣布的 HIPAA 是一项联邦规则，它建立了保存医疗记录和其他个人健康数据的国家标准。

受保护实体的商业伙伴不受法律公开控制，但必要的合同要求他们保护个人身份信息的隐私。这是一项提供安全要求和数据隐私的行为，以确保患者的医疗数据安全。

该法案的五个标题

有权访问您的 PHI

隐私规则需要医疗提供者允许人们访问他们的 PHI。在个人要求以书面形式提供数据后（通常为此目的使用提供者的表格），提供者最多有 30 天的时间将数据副本提供给该人。一个人可以要求以电子形式或硬拷贝形式提供信息，并且提供者致力于尝试同意所要求的格式。对于采用使用 CEHRT（认证电子健康记录技术）标准验证的电子健康记录 (EHR) 系统的提供者，人们必须能够以电子形式获取 PHI。

电子数据交换 (EDI)

这些法律被称为交易代码集标准。 EDI 和代码集的最终规则于 2003 年 10 月 16 日执行。许多事务管理标准仍在分析中，尚未宣布。这些法规的目标是规范贸易伙伴之间的电子信息交换（交易）。这些活动必须采用 ANSI ASC X12 变体 4010 格式。

HIPAA 代码集

HIPAA 代码集规定制定了统一的数据组件标准，用于记录检查患者的原因以及在医疗保健预约期间执行的方法。分析 - ICD 9/10；程序 - CPT 4，CDT；用品/设备 - HCPCS；附加临床数据 - 健康七级 (HL7)。 HIPAA 制定了与某些交易相关的详细管理代码，而 HIPAA 则排除了特定于州的地方代码。

隐私

这些法律规定了保存个人可识别的健康信息和确保个人对此类信息拥有更多权力的权利。隐私规则代表个人的权利，安全规则描述了确保隐私所需的方法和技术。

安全

这些法律为电子保护的健康信息 (PHI) 的安全设定了标准。它列出了合规性所需的三种安全保护措施：管理、物理和技术。以下是标准和规范：

国家提供者标识符 (NPI)

这些法律为医疗保健提供者设定了标准的个人健康标识符，以阐明转诊和计费等行政流程，以提高数据效率并降低成本。 NPI 取代了健康计划、Medicare、Medicaid 和其他政府计划使用的所有其他标识符。但是，NPI 不能替代供应商的 DEA 编号、州许可证编号或税务识别号。 NPI 是 10 位数字（可能是字母数字），最后一位数字是校验和。 NPI 不能包括任何封闭的智力；换句话说，NPI 只是一个本身没有任何进一步意义的数字。

未遵守 HIPAA 的罚款

该法律会因疏忽遵守而处以巨额民事和刑事罚款。美国 DHHS 民权办公室将处以民事罚款，可能涉及每次违规 100 美元到每个日历年 25,000 美元的罚款。美国司法部将实施刑事处罚，最高可判处 10 年监禁和 250,000 美元罚款。