亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　我們是否可以說HIPAA并沒有涵蓋所有個(gè)人醫(yī)療信息？如果是這樣，哪些類型的數(shù)據(jù)沒有受到保護(hù)？我的公司是否應(yīng)該采取措施來加強(qiáng)保護(hù)？

　　Mike Chapple：在保護(hù)個(gè)人醫(yī)療信息(PHI)方面，HIPAA并沒有涵蓋全部數(shù)據(jù)。這是一個(gè)常見的誤解，認(rèn)為HIPAA監(jiān)管著任何人的所有醫(yī)療數(shù)據(jù)。實(shí)際上，這個(gè)法律僅適用于四種不同類型的HIPAA受監(jiān)管實(shí)體：

　　醫(yī)療保健提供者，例如醫(yī)生和醫(yī)院

　　醫(yī)療計(jì)劃，例如醫(yī)療保險(xiǎn)公司

　　醫(yī)療清算中心，例如醫(yī)療賬單服務(wù)和信息交流

　　上述HIPAA監(jiān)管實(shí)體的商業(yè)伙伴

　　在這些類別中也有例外。例如，作為HIPAA監(jiān)管實(shí)體，醫(yī)療保健提供者必須參與該法規(guī)規(guī)定的列表中一個(gè)或多個(gè)電子交易，例如處理醫(yī)療保險(xiǎn)索賠。沒有涉及電子交易的小型提供商可能不會受到該法律的監(jiān)管。

　　雖然受監(jiān)管實(shí)體必須遵守HIPAA的隱私和安全法規(guī)，但企業(yè)處理的很多類型的醫(yī)療信息并不屬于該法律的監(jiān)管范圍之內(nèi)。例如，消費(fèi)者醫(yī)療技術(shù)領(lǐng)域。對于電子活動監(jiān)視器(例如Jawbone Up或者FitBit)或者聯(lián)網(wǎng)血壓計(jì)，這些設(shè)備可能會傳輸醫(yī)療信息到云端–不受監(jiān)管。同樣地，雇主可能處理員工賠償要求或FMLA記錄中的醫(yī)療信息，也屬于HIPAA范圍之外。

　　因此，對于更有效地保護(hù)PHI，企業(yè)是否應(yīng)采取措施來補(bǔ)救呢？底線是，如果企業(yè)不是受監(jiān)管實(shí)體或者商業(yè)伙伴，并不需要關(guān)注HIPAA規(guī)定。但是，任何處理敏感個(gè)人醫(yī)療信息的人都應(yīng)該采取措施確保這些信息受到保護(hù)。雖然這可能不是法律義務(wù)，但這是應(yīng)該做的事情。