HIPAA 报文 最近的一年时间参与了HIPAA 的一个解决方案的开发,客户是美国的一家保险公司,随着项目的顺利进展,我自己对HIPAA 也有了一些了解,在此记录下来
首先简单介绍一下HIPAA 的历史
在医疗保健领域,信息系统的应用越来越广泛,如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等
与此同时,随着医疗保健对信息系统的应用和依赖,也将不可避免地带来相应的信息安全问题,如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性问题等
HIPAA 是美国前总统克林顿签署的健康保险携带和责任法案(Health Insurance Portability and Accountability Act)的缩写
该法案对多种医疗健康产业都具有规范作用,包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划 识别、第 一伤 病报告 、病人识别等
该法案的主 要 目标 如下: 1
保证 劳 动 者 在转 换 工 作时,其 健康保险可以 随之 转 移 ; 2
保护 病人的病例记录等个人隐私; 3
促 进国家在医疗健康信息安全方面 电 子 传 输 的统一标 准
在HIPAA 法案的相关 标 准 中 ,有关 医疗信息安全和电 子 签名 标 准 的规范条 例是其 中的重 要 组 成 部 分
目前,HIPAA 安全条 例还 没 有正 式 公布 ,但 业内 人士 相信该条 例将会在2001 年上半 年出 台
到 那 时,在美国所 有涉 及 医疗保健的机构中 ,包括医院、健康计划 部 门 、保健服务商 、相关 票 据 交换 所 、医疗信息系统提 供 商 、医科 大 学 、甚 至 只 有一个内 科 医生 的办 公室 等,对任何 形 式 的个人健康保健信息的存 储 、维 护 和传 输 都必 须遵 循
