HIPAA 法规如何影响雇主（和 HIPAA 合规检查表）？

[roseline371274]

HIPAA 何时适用于雇主？雇主应如何确保遵守？本指南解答了雇主关于 HIPAA 义务的常见问题。
在医疗保健行业，患者数据被视为敏感信息，因此需要遵守某些隐私和安全要求以确保其保密性。一些雇主可能会发现自己正在处理这些受保护的健康信息 (PHI)，并且可能根据联邦法律被要求以特定方式处理这些数据。所有雇主都必须了解联邦法律 HIPAA 以及它如何适用于（或不适用于）他们。

什么是 HIPAA？
《健康保险流通与责任法案》（HIPAA）是一部联邦法律，它制定了隐 台湾whatsapp 数据 私标准，医疗机构必须根据这些标准保护敏感的患者信息。自 1996 年签署以来，HIPAA 定期更新，以配合技术的发展，并适应所有“受保实体”及其业务伙伴必须遵守的网络安全标准。

什么是 HIPAA 隐私规则？
HIPAA 隐私规则是法律中专门涉及患者医疗保健数据保密处理和传输的部分。隐私规则中的措施包括列举个人依法享有的权利，例如他们如何控制和访问自己的医疗保健信息。

此外，隐私规则还规定了医疗保健组织和其他相关实体及业务伙伴必须如何处理受保护的健康信息。这包括流程和技术方面的要求；不仅必须妥善处理受保护的健康信息，还必须安全存储。

“它要求你保护和维护 PHI 的安全，这是一个定义术语，通常涉及可以识别并关联到特定个人的健康信息，” Clark Hill的就业律师 Paul Starkman告诉 businesss.com。“它涉及如何在加密、密码保护等方面保护信息。它还涉及传输……并且在不再需要 PHI 时对其进行处置方面也有一些其他要求。”

斯塔克曼说，这包括纸质文件、数字文件以及过时或不再使用的机器和设备中的信息。

他说：“这些需要按照 HIPAA 指南进行处理。”

HIPAA 适用于哪些类型的企业？
HIPAA 中包含的严格要求并不适用于所有雇主——只适用于属于特定类别的雇主。

“受保实体”是指必须遵守HIPAA 规定的规则的组织。受保实体包括医生办公室、医院、保险公司、保险计划和清算所。美国卫生与公众服务部在其网站上维护着受保实体的完整列表。

Paychex人力资源教练 Jarryd Rutter 表示：“HIPAA 主要适用于受保实体。HIPAA 最有影响力的地方在于：这些行业和义务不仅针对客户，还针对他们的员工。