HIPAA-Konformitätsrichtlinie

1. Einleitung

Notrispace verpflichtet sich, die Privatsphäre und Sicherheit von geschützten Gesundheitsinformationen (PHI) gemäß dem Health Insurance Portability and Accountability Act (HIPAA) von 1996 zu wahren. Diese Richtlinie beschreibt unsere Praktiken und Verfahren für den Umgang mit PHI.

2. Geschützte Gesundheitsinformationen (PHI)

PHI umfasst alle Informationen über den Gesundheitszustand, die Bereitstellung von Gesundheitsversorgung oder die Bezahlung von Gesundheitsversorgung, die mit einer Person in Verbindung gebracht werden können. Dies beinhaltet:

• Krankenakten
• Behandlungspläne
• Rechnungsinformationen
• Versicherungsinformationen
• Alle anderen gesundheitsbezogenen Informationen

3. Sicherheitsmaßnahmen

Wir implementieren die folgenden Sicherheitsmaßnahmen, um PHI zu schützen:

• Verschlüsselung aller elektronischen PHI
• Sichere Zugangskontrollen
• Regelmäßige Sicherheitsaudits
• Mitarbeiterschulungen zur HIPAA-Konformität
• Physische Sicherheitsmaßnahmen für die Datenspeicherung

4. Nutzung und Offenlegung

PHI wird nur verwendet oder offengelegt:

• Zur Behandlung, Bezahlung oder für den Gesundheitsbetrieb
• Mit Genehmigung des Klienten
• Wie gesetzlich vorgeschrieben
• Für öffentliche Gesundheitsaktivitäten
• Zu Forschungszwecken (mit angemessenen Schutzmaßnahmen)

5. Klientenrechte

Klienten haben das Recht:

• Auf ihre PHI zuzugreifen
• Änderungen an ihren PHI zu beantragen
• Einschränkungen bei der Nutzung/Offenlegung zu beantragen
• Eine Aufstellung der Offenlegungen zu erhalten
• Beschwerden über Datenschutzpraktiken einzureichen

6. Benachrichtigung bei Verletzungen

Im Falle einer Verletzung ungesicherter PHI werden wir:

• Betroffene Personen benachrichtigen
• Dem Ministerium für Gesundheit und Soziale Dienste Bericht erstatten
• Sofortige Korrekturmaßnahmen ergreifen
• Präventive Maßnahmen umsetzen

7. Kontaktinformationen

Bei Fragen zu dieser Richtlinie oder zur Meldung von Bedenken: