HIPAA合规性如何影响数据共享？

根据HIPAA隐私规则，该规则可在2003年在美国民权办公室执行，（其中一些）您的可识别健康信息必须在未经您允许的情况下保护或访问。xf187手机版您可识别的健康数据（称为受保护的健康xf187手机版信息（PHI））包括您的医生或其他医疗保健提供者在您的病历中投入的任何内容，以及提供者与其他医生的对话，护士和其他医疗专业人员。它还包括您的任何计费信息，以及您的健康计划在其计算机系统中拥有的任何可识别信息[来源：xf187手机版HHS]。

根据HIPAA安全规则，如何保护您的个人信息如何以电子方式存储，共享和访问。符合条件的电子交易包括：索赔和遭遇信息，付款和汇款建议，索赔状态，资格，入学状态，推荐和授权，福利协调和溢价付款[来源：医疗保险和医疗补助服务中心]。涵盖的实体在法律上有义务遵守HIPAA覆盖的交易规则。他们以及与与之合同合同的人都必须签署法律合同，同意在共享或访问您的数据之前保护您的信息 - 无论是在线交易，都可以访问您的记录药片或另一个电子管理交易。涵盖的实体及其业务伙伴还负责不仅拥有行政保障措施，例如有记录的政策和员工培训，以保护电子健康数据，还拥有技术和物理保障措施，例如数据备份，数据加密和安全系统。xf187手机版他们还负责披露为什么需要访问您的健康信息以及预期目的是什么。xf187手机版

在受覆盖实体之外，HIPAA法律不适用。这意味着您的雇主不必担心将任何健康数据保密，工人赔偿提供者，人寿保险提供者，学区，州机构（例如儿童保护服务），执法机构和其他市政办公室也不担心。xf187手机版使用计算机以电子方式验证您的保险资格的客户经理正在参与受HIPAA保护的措施，并且必须遵守HIPPA机密性规则 - 但是HIPAA仅在交易是电子时才适用；如果客户经理使用手机口头确认您的保险资格，则HIPAA规则将不适用于PHI的交换。

在某些情况下，HIPAA允许未经您的允许共享您的一些受保护的健康信息。xf187手机版在紧急情况下，您的PHI可能会在没有您的授权的情况下共享 - 包括紧急医疗，也可以生物恐怖主义或任何公共卫生威胁。xf187手机版HIPAA的例外还包括诸如公共卫生监测（例如为当地流感报告收集信息），调查（例如紧急医疗中心报告枪伤）和研究等实例 xf187手机版- 即使在某些医疗保健情况下，例如来源[来源[来源）：CDC]。将此信息收集到所谓的“有限数据集”（LDS）中；有限的数据集包括有关您的有限但个人信息：您的年龄（年龄，月，天或小时），相关日期（包括您的出生日期和死亡日期，以及接受和出院日期（如果适用））和基本地理数据（邮政编码或城市和居住状态）。

有限数据集中不允许的信息列表要大得多。根据HIPAA的隐私规则，以下16个可识别的信息不能包括在LDS中：名称，社会安全号码，物理地址（街道地址）和电话号码（包括传真号码），电子邮件地址，URL和URL和IP地址号码，车辆标识符（包括序列号和车牌）以及全面照片（或任何可比图像）和生物识别标识符（例如指纹）。此外，没有帐号，医疗记录号，健康计划受益人号，证书许可证号或任何设备标识符（包括序列号）可以包含在有限的数据集中[来源xf187手机版：约翰·霍普金斯医学]。

尽管关于我们的病历有了这些HIPAA规则，但有83％的美国人在医疗记录方面仍然存在隐私和安全有关的问题，而将近70％的美国人不想将其健康信息数字化。xf187手机版复印]。那么，当这些恐惧得到验证时会发生什么 - 违反时会发生什么？

如果或何时发生PHI违规，通常是根据违规通知规则进行计算机盗窃的结果，则必须通知受影响的患者（或患者），并报告给美国卫生部秘书＆xf187手机版人类服务（HHS）。同样，如果一个人想报告违反隐私的行为，他们可以向负责的涵盖实体（或业务伙伴）或HHS或两者兼而有之。根据这种情况，违反HIPAA的行为可能会导致民事处罚，例如罚款（称为民事罚款）或不仅包括罚款，而且包括监禁的刑事处罚。