人人操人人+草极品在线,亚洲欧美人高清精品A

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

保護個人醫(yī)療信息：遵守HIPAA是否就已足夠?

Mike Chapple, CISSP，University of Notre Dame的IT安全專家。他曾擔(dān)任國家安全局和美國空軍的信息安全研究員。Mike經(jīng)常為SearchSecurity.com撰稿，是《信息安全》雜志的技術(shù)編輯。

我們是否可以說HIPAA并沒有涵蓋所有個人醫(yī)療信息?如果是這樣，哪些類型的數(shù)據(jù)沒有受到保護?我的公司是否應(yīng)該采取措施來加強保護?

Mike Chapple：在保護個人醫(yī)療信息(PHI)方面，HIPAA并沒有涵蓋全部數(shù)據(jù)。這是一個常見的誤解，認(rèn)為HIPAA監(jiān)管著任何人的所有醫(yī)療數(shù)據(jù)。實際上，這個法律僅適用于四種不同類型的HIPAA受監(jiān)管實體：

? 醫(yī)療保健提供者，例如醫(yī)生和醫(yī)院

? 醫(yī)療計劃，例如醫(yī)療保險公司

? 醫(yī)療清算中心，例如醫(yī)療賬單服務(wù)和信息交流

? 上述HIPAA監(jiān)管實體的商業(yè)伙伴

在這些類別中也有例外。例如，作為HIPAA監(jiān)管實體，醫(yī)療保健提供者必須參與該法規(guī)規(guī)定的列表中一個或多個電子交易，例如處理醫(yī)療保險索賠。沒有涉及電子交易的小型提供商可能不會受到該法律的監(jiān)管。

雖然受監(jiān)管實體必須遵守HIPAA的隱私和安全法規(guī)，但企業(yè)處理的很多類型的醫(yī)療信息并不屬于該法律的監(jiān)管范圍之內(nèi)。例如，消費者醫(yī)療技術(shù)領(lǐng)域。對于電子活動監(jiān)視器(例如Jawbone Up或者FitBit)或者聯(lián)網(wǎng)血壓計，這些設(shè)備可能會傳輸醫(yī)療信息到云端--不受監(jiān)管。同樣地，雇主可能處理員工賠償要求或FMLA記錄中的醫(yī)療信息，也屬于HIPAA范圍之外。

因此，對于更有效地保護PHI，企業(yè)是否應(yīng)采取措施來補救呢?底線是，如果企業(yè)不是受監(jiān)管實體或者商業(yè)伙伴，并不需要關(guān)注HIPAA規(guī)定。但是，任何處理敏感個人醫(yī)療信息的人都應(yīng)該采取措施確保這些信息受到保護。雖然這可能不是法律義務(wù)，但這是應(yīng)該做的事情。

當(dāng)前文章：保護個人醫(yī)療信息：遵守HIPAA是否就已足夠?
分享鏈接：http://www.5511xx.com/article/dhhehjo.html

新聞中心

其他資訊