Helseforsikring bærbarhet og Accountability Act (HIPAA) av 1996 utviklet standarder for behandling av enkeltpersoners private helsesektoren. Det er spesifikke måter som HIPAA er implementert i et helsevesen setting.

Typer

Helsevesenet organisasjoner må ha skrevet retningslinjer og rutiner som er i samsvar med HIPAA forskrifter. De må også ha en bestemt person tildelt til å sikre at beskyttet informasjon blir holdt privat og sikker. Denne personen er ansvarlig for opplæring av andre ansatte om retningslinjer fastsatt av HIPAA, slik at alle regler blir fulgt, og disiplinere ansatte som ikke overholder HIPAA.

Betydning

Ved å kreve en organisasjon for å sette retningslinjer og prosedyrer skriftlig og utnevne en bestemt person som har ansvar for å sikre etterlevelse, er organisasjoner holdt ansvarlige. Gi spesifikasjon for gjennomføringen av HIPAA gjør det også enklere og raskere for organisasjonen til å bli kompatibel med personvern og sikkerhet forskrifter.

Betraktninger

Organisasjoner kan betegnes som "hybrid enheter" hvis bare et utvalgt antall funksjoner i organisasjonen oppfyller kravene til å være en overbygd enhet under HIPAA handling. Disse organisasjonene må utpeke skriftlig hvilke komponenter er helsevesenet relatert og dermed må overholde HIPAA forskrifter, ellers hele organisasjonen må overholde.