希望各位医疗界同行以及那些涉足医疗界的相关人士， 包括投资人都要擦亮眼睛，仔细了解下什么是HIPAA。

一张图告诉你怎样符合HIPAA

HIPAA合规性云基础软件Aptible

Accountable让HIPAA合规性不再是难题

以下内容摘自HIPAA的官方网站， 它告诉你  1）什么是HIPAA ，2）HIPAA规定患者有哪些权利，3）在HIPPA的管辖下， 患者遇到权利受到侵犯， 该怎么维权。

什么是HIPPA

HIPAA（Health Insurance Portability and Accountability Act）是美国1996年联邦健康保险便携与问责法案。 这项法律的主要目的是让人们更容易保持他们的医疗保险，保障医疗信息的保密性和安全性，并帮助医疗行业控制行政成本。

便携性和简化管理

HIPAA分为不同部分，每个部分解决医疗保险改革的其中一个独特的问题。其中两个主要的部分分别是： 便携性和简化管理。

便携性部分是指允许个人在换工作时，可以随同携带自己的医疗保险，不会因为转换工作而承保中断。

简化管理这一部分是建立了一整套用于接收，传送和维护医疗信息，并确保隐私和个人身份信息的安全标准。HIPAA对电子数据的要求是鼓励医疗保健行业将患者信息的处理和传输从手动转移到输入到电子系统中，以提高安全性，降低成本，并降低错误率。然而，这个部分的焦点是HIPAA的隐私条款。

隐私条款

HIPPA 的隐私条款规定了对个人的健康信息在任何形式或媒介里的传送或维护的保护。 这项隐私条列对所有提供日常医疗服务以及维护个人医疗信息的企业和组织有着深远的影响。

谁必须遵守HIPAA 

HIPAA需要以下组织必须遵守：

医疗提供者：任何医疗或保健服务提供商方。医疗保健包括预防，诊断，治疗，康复，维护或姑息治疗以及咨询，服务，评估。
医疗保健结算中心：即处理健康信息的业务。它包括诸如医生和医院结算服务。
医疗保险：个人医疗保险或提供或支付医疗保健费用的组织， 它包括Medicare 和Medicaid 保障计划。

哪些医疗信息需要保护

HIPAA保护个人的健康信息。这就是所谓的“受保护的健康信息”或“PHI”。如果你看到患者的某些信息，即使没有患者的名字，你就可能知道他是谁， 那么它就是PHI。这个PHI可以涉及到个人的过去，现在或未来身体或精神健康状况。 PHI描述了一种疾病，诊断，过程，预后，或个人情况，它可以在任何介质中存在- 文件，语音邮件，电子邮件，传真或口头沟通等等。

如果信息包含了患者，患者的家庭成员，或者患者的用人单位等的下列信息， 那么，HIPAA定义的信息就是“受保护的健康信息（PHI）”:

•患者名称
•与患者相关的日期，即出生日期（生辰八字），就医，入院和出院日期，和死亡日期
•电话号码，地址（包括市，县，或邮政编码）传真号码等联系方式
•社会安全号码
•病历号
•照片
•手指和语音打印
•任何其他独特的识别号码

根据HIPAA的隐私保护标准，患者的权利是什么？

HIPAA根据其隐私条款规定患者有以下权利：
• 患者有要求接收来自任何医疗服务提供者，健康信息结算中心或医疗保险计划通知的权利。
•患者有权利看到自己 “受保护的健康信息(PHI)”，并获得一个副本。
•患者有权利要求纠正PHI上记录的错误或添加被忽略的信息。
•患者有权利看到对他们的PHI的某些已经公开的内容的一个清单。
•病人有权要求你对他们的PHI给予特殊处理。
•患者有要求保密的沟通权利。
•患者有申诉的权利。

医疗服务提供者可以在没有患者授权的情况下透露一个人的PHI，但仅仅限于这些披露涉及治疗，支付和手术，或者这些信息是法律强制规定。否则，对于大多数其它用途，患者需要授权公开PHI。

如果患者发现他们的HIPAA 权利受到侵犯， 他们能做什么？ 

患者有向有关政府部门提出申诉的权利，如果他认为健康服务提供者有以下行为：

•　使用不当或披露他们的PHI
•　担心他们的HIPAA隐私政策
•　以及对医疗提供者对有关HIPAA隐私政策合规性的担忧。

笔者只是一名医疗培训行业人士， 对目前火的一塌糊涂的移动医疗十分感兴趣。 希望此文对广大的移动医疗app开发者有所借鉴， 做医疗事业急不得， 得稳打稳扎。

【本文作者林怡，现就职于深圳引程人力资源管理，主要提供医生和护士的职称培训】

（想第一时间了解互联网医疗创业信息，请关注动脉网微信公众账号：vcbeat，也欢迎大家就感兴趣的话题与我们互动，或通过微信与我们联系，发布您的创业项目或相关研究心得。)