Entité couverte par la HIPAA
Une entité couverte est un fournisseur de soins de santé, un plan de santé ou une chambre de compensation de soins de santé qui est soumis aux règles de confidentialité et de sécurité de la loi sur la portabilité et la responsabilité des assurances maladie (HIPAA).
Qu'est-ce qu'une entité couverte par la HIPAA ?
Une entité couverte par la HIPAA est un fournisseur de soins de santé, un plan de santé ou une chambre de compensation de soins de santé qui est soumis aux règles de confidentialité et de sécurité de la loi sur la portabilité et la responsabilité des assurances maladie (HIPAA).
Selon les règlements de la HIPAA, les entités couvertes sont tenues de protéger la confidentialité et la sécurité des informations de santé protégées (PHI), qui incluent toute information de santé individuelle identifiable qui est créée, reçue, maintenue ou transmise par une entité couverte. Cela peut inclure des informations telles que les dossiers médicaux, les demandes de remboursement et les informations de facturation.
Exemples d'entités couvertes par la HIPAA :
- Fournisseurs de soins de santé, tels que médecins, infirmières et hôpitaux
- Plans de santé, tels que compagnies d'assurances, HMO et Medicare
- Chambres de compensation de soins de santé, qui traitent les transactions de soins de santé et les convertissent en formats standard pour la facturation et d'autres fins
Les entités couvertes doivent se conformer aux règles de confidentialité et de sécurité de la HIPAA, qui fixent des normes nationales pour protéger la confidentialité et la sécurité des PHI. Ces règles établissent des exigences pour la protection des PHI, y compris des mesures de protection techniques, administratives et physiques, ainsi que des politiques et procédures pour la gestion des PHI. Les entités couvertes sont également tenues de fournir aux individus certains droits concernant leurs PHI, y compris le droit d'accéder et d'obtenir une copie de leurs PHI, et le droit de demander des corrections ou des modifications de leurs PHI.
Le non-respect des règlements de la HIPAA peut entraîner des amendes et des pénalités importantes, ainsi qu'un préjudice à la réputation de l'organisation. Il est donc important pour les entités couvertes d'établir et de maintenir des programmes efficaces de conformité à la HIPAA pour protéger la confidentialité et la sécurité des PHI.