什么是HIPAA隐私合规性(HIPAA Privacy Compliance)？

在美国，HIPAA隐私合规是指1996年颁布的一套保护和保护美国公民私人健康信息的政策，这些政策总结在法案的个人可识别健康信息隐私标准中，另称隐私规则。根据HIPAA隐私合规准则，必须遵守政府私人健康信息标准的实体包括医疗保健提供者，健康计划和医疗信息交换所。医疗机构以及其他可能处理私人健康信息的企业，如收养机构，自愿遵守，福利计划和健康保险公司。未能管理敏感的医疗记录可能会给医疗保健提供者带来严重后果。HIPAA隐私合规标准保护所有"可单独识别的健康信息"。这是任何私人信息，可用于识别某人，例如某人的姓名、地址和社会保险号码。这也可以归类为人口统计数据和与特定个人的健康和病史有关的信息。受隐私规则指导的实体包括健康计划、医疗保健提供者和医疗信息交换所。本质上，受隐私规则约束的实体不得使用或共享个人的私人健康信息，除非该信息用于HIPAA认为允许的目的。信息的发布还需要患者的授权。并非所有医疗相关业务都受隐私规则指导原则的约束卫生和公众服务部（HHS）有一套具体的标准来确定哪些企业需要遵守HIPAA隐私合规规则例如，只有当卫生保健提供者以符合HIPAA标准的方式传输电子信息时，他们才符合HIPAA隐私保护规定。医疗保健提供者包括医生、牙医和心理学家等个体从业者，以及诊所等企业，药店和疗养院。必须遵守HIPAA隐私合规规则的健康计划实体包括公司健康计划、健康保险公司，医疗保险和医疗补助等政府项目也包括在这一组中。要求遵守的卫生保健信息交换所包括处理从第三方收到的非标准健康信息的任何实体，例如计费服务公司和社区卫生信息系统。如果发现企业违反HIPAA隐私合规政策，他们可能会被处以最高11美元的民事罚款，每违反一次，罚款1000美元（USD）。合规性由HHS民权办公室（OCR）监督。OCR有权进行审查，以确保合规，并调查侵犯隐私权的投诉。根据HIPAA，个别州仍有能力对医疗保健实施更严格的隐私标准实体。。