好看的言情小说,雪鹰领主,玄幻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

保護(hù)個(gè)人醫(yī)療信息：遵守HIPAA是否就已足夠?

Mike Chapple, CISSP，University of Notre Dame的IT安全專家。他曾擔(dān)任國(guó)家安全局和美國(guó)空軍的信息安全研究員。Mike經(jīng)常為SearchSecurity.com撰稿，是《信息安全》雜志的技術(shù)編輯。

我們是否可以說HIPAA并沒有涵蓋所有個(gè)人醫(yī)療信息?如果是這樣，哪些類型的數(shù)據(jù)沒有受到保護(hù)?我的公司是否應(yīng)該采取措施來加強(qiáng)保護(hù)?

Mike Chapple：在保護(hù)個(gè)人醫(yī)療信息(PHI)方面，HIPAA并沒有涵蓋全部數(shù)據(jù)。這是一個(gè)常見的誤解，認(rèn)為HIPAA監(jiān)管著任何人的所有醫(yī)療數(shù)據(jù)。實(shí)際上，這個(gè)法律僅適用于四種不同類型的HIPAA受監(jiān)管實(shí)體：

? 醫(yī)療保健提供者，例如醫(yī)生和醫(yī)院

? 醫(yī)療計(jì)劃，例如醫(yī)療保險(xiǎn)公司

? 醫(yī)療清算中心，例如醫(yī)療賬單服務(wù)和信息交流

? 上述HIPAA監(jiān)管實(shí)體的商業(yè)伙伴

在這些類別中也有例外。例如，作為HIPAA監(jiān)管實(shí)體，醫(yī)療保健提供者必須參與該法規(guī)規(guī)定的列表中一個(gè)或多個(gè)電子交易，例如處理醫(yī)療保險(xiǎn)索賠。沒有涉及電子交易的小型提供商可能不會(huì)受到該法律的監(jiān)管。

雖然受監(jiān)管實(shí)體必須遵守HIPAA的隱私和安全法規(guī)，但企業(yè)處理的很多類型的醫(yī)療信息并不屬于該法律的監(jiān)管范圍之內(nèi)。例如，消費(fèi)者醫(yī)療技術(shù)領(lǐng)域。對(duì)于電子活動(dòng)監(jiān)視器(例如Jawbone Up或者FitBit)或者聯(lián)網(wǎng)血壓計(jì)，這些設(shè)備可能會(huì)傳輸醫(yī)療信息到云端--不受監(jiān)管。同樣地，雇主可能處理員工賠償要求或FMLA記錄中的醫(yī)療信息，也屬于HIPAA范圍之外。

因此，對(duì)于更有效地保護(hù)PHI，企業(yè)是否應(yīng)采取措施來補(bǔ)救呢?底線是，如果企業(yè)不是受監(jiān)管實(shí)體或者商業(yè)伙伴，并不需要關(guān)注HIPAA規(guī)定。但是，任何處理敏感個(gè)人醫(yī)療信息的人都應(yīng)該采取措施確保這些信息受到保護(hù)。雖然這可能不是法律義務(wù)，但這是應(yīng)該做的事情。

當(dāng)前題目：保護(hù)個(gè)人醫(yī)療信息：遵守HIPAA是否就已足夠?
本文鏈接：http://fisionsoft.com.cn/article/dhhehjo.html

新聞中心

其他資訊