HIPAA 报文 最近的一年时间参与了HIPAA 的一个解决方案的开发,客户是美国的一家保险公司,随着项目的顺利进展,我自己对HIPAA 也有了一些了解,在此记录下来。 首先简单介绍一下HIPAA 的历史。 在医疗保健领域,信息系统的应用越来越广泛,如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。与此同时,随着医疗保健对信息系统的应用和依赖,也将不可避免地带来相应的信息安全问题,如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性问题等。 HIPAA 是美国前总统克林顿签署的健康保险携带和责任法案(Health Insurance Portability and Accountability Act)的缩写。该法案对多种医疗健康产业都具有规范作用,包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划 识别、第 一伤 病报告 、病人识别等。该法案的主 要 目标 如下: 1. 保证 劳 动 者 在转 换 工 作时,其 健康保险可以 随之 转 移 ; 2. 保护 病人的病例记录等个人隐私; 3. 促 进国家在医疗健康信息安全方面 电 子 传 输 的统一标 准 。 在HIPAA 法案的相关 标 准 中 ,有关 医疗信息安全和电 子 签名 标 准 的规范条 例是其 中的重 要 组 成 部 分 。目前,HIPAA 安全条 例还 没 有正 式 公布 ,但 业内 人士 相信该条 例将会在2001 年上半 年出 台 。到 那 时,在美国所 有涉 及 医疗保健的机构中 ,包括医院、健康计划 部 门 、保健服务商 、相关 票 据 交换 所 、医疗信息系统提 供 商 、医科 大 学 、甚 至 只 有一个内 科 医生 的办 公室 等,对任何 形 式 的个人健康保健信息的存 储 、维 护 和传 输 都必 须遵 循 HIPAA 的安全条 例规定 。 在技 术 方面 ,HIPAA 安全条 例是中 立 的、可升 级 的。系统安全可在系统的建 立 、实现 、监控、测 试 和管理过 程中 不断提 高 ,并 且 每 个环 节 都可采 用多种工 具。该条 例是一种开放 的安全标 准 ,每 个医疗机构可以 选 择 适 合 自身 的技 术 和解决方案。医疗机构必 须保存 HIPAA 安全标 准 要 求 的相关 文档 ,并 接 受 对这 些资 料 和相关 过 程的定 期 复 查 。 HIPAA 安全条 例将安全标 准 分 为 四 ...
