匿名
未登录
登录
医学百科
搜索
查看“HIPAA”的源代码
来自医学百科
名字空间
页面
更多
更多
语言
页面选项
Read
查看源代码
历史
←
HIPAA
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看和复制此页面的源代码。
<div style="padding: 0 4%; line-height: 1.8; color: #1e293b; font-family: 'Helvetica Neue', Helvetica, 'PingFang SC', Arial, sans-serif; background-color: #ffffff; max-width: 1200px; margin: auto;"> <div style="margin-bottom: 30px; border-bottom: 1.2px solid #e2e8f0; padding-bottom: 25px;"> <p style="font-size: 1.1em; margin: 10px 0; color: #334155; text-align: justify;"> <strong>HIPAA</strong>(Health Insurance Portability and Accountability Act,<strong>健康保险流通与责任法案</strong>)是美国国会于 1996 年颁布的一项联邦法律。尽管其最初目的是为了保障工人在换工作时健康保险的“可流通性”,但它如今最核心的影响力在于确立了<strong>[[受保护健康信息]] (PHI)</strong> 的国家级安全标准。HIPAA 规定了谁有权查看和接收患者的健康数据,并要求医疗机构及其商业伙伴采取严格的物理、网络和程序安全措施来防止数据泄露。它是现代<strong>[[电子病历]] (EHR)</strong> 系统设计和医疗数据合规性的最高准则。 </p> </div> <div class="medical-infobox mw-collapsible mw-collapsed" style="width: 100%; max-width: 320px; margin: 0 auto 35px auto; border: 1.2px solid #bae6fd; border-radius: 12px; background-color: #ffffff; box-shadow: 0 8px 20px rgba(0,0,0,0.05); overflow: hidden;"> <div style="padding: 15px; color: #1e40af; background: linear-gradient(135deg, #e0f2fe 0%, #bae6fd 100%); text-align: center; cursor: pointer;"> <div style="font-size: 1.2em; font-weight: bold; letter-spacing: 1.2px;">HIPAA 法案</div> <div style="font-size: 0.7em; opacity: 0.85; margin-top: 4px; white-space: nowrap;">Health Insurance Portability & Accountability Act (点击展开)</div> </div> <div class="mw-collapsible-content"> <div style="padding: 25px; text-align: center; background-color: #f8fafc;"> <div style="width: 100px; height: 100px; background-color: #e2e8f0; border-radius: 50%; margin: 0 auto; display: flex; align-items: center; justify-content: center; color: #94a3b8; font-size: 0.8em; overflow: hidden;"> </div> <div style="font-size: 0.8em; color: #64748b; margin-top: 12px; font-weight: 600;">医疗隐私的“坚盾”</div> </div> <table style="width: 100%; border-spacing: 0; border-collapse: collapse; font-size: 0.85em;"> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">法案概况</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0; width: 40%;">颁布年份</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">1996年</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">监管机构</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">HHS (OCR 办公室)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">核心对象</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #16a34a;">[[PHI]] (受保护健康信息)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">适用主体</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">Covered Entities (CE)</td> </tr> <tr> <th colspan="2" style="padding: 8px 12px; background-color: #e0f2fe; color: #1e40af; text-align: left; font-size: 0.9em; border-top: 1px solid #bae6fd;">关键规则</th> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">隐私规则</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #1e40af;">Privacy Rule (授权)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569; border-bottom: 1px solid #e2e8f0;">安全规则</th> <td style="padding: 6px 12px; border-bottom: 1px solid #e2e8f0; color: #0f172a;">Security Rule (技术)</td> </tr> <tr> <th style="text-align: left; padding: 6px 12px; background-color: #f8fafc; color: #475569;">违规处罚</th> <td style="padding: 6px 12px; color: #e11d48;">最高 $150万+/年</td> </tr> </table> </div> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">三大核心规则 (The Three Pillars)</h2> <p style="margin: 15px 0; text-align: justify;"> HIPAA 体系极其庞大,但对临床和数据从业者而言,最关键的是以下三大规则: </p> <div style="background-color: #f0f9ff; border-left: 5px solid #1e40af; padding: 15px 20px; margin: 20px 0; border-radius: 4px;"> <ul style="margin: 0; padding-left: 20px; color: #334155;"> <li style="margin-bottom: 12px;"><strong>隐私规则 (Privacy Rule):</strong> <br>• 关注<strong>“谁”</strong>有权访问数据。 <br>• 适用于所有形式的 PHI(纸质、口头、电子)。 <br>• 规定患者有权获取自己的病历,并要求医疗机构在披露信息前需获得授权(除非是为了治疗、支付或医疗运营 TPO)。</li> <li style="margin-bottom: 12px;"><strong>安全规则 (Security Rule):</strong> <br>• 仅适用于<strong>电子形式</strong>的 PHI (e-PHI)。 <br>• 关注<strong>“如何”</strong>保护数据。要求实施行政(人员培训)、物理(门禁、设备锁)和技术(加密、访问日志)三大类保障措施。</li> <li style="margin-bottom: 0;"><strong>违规通报规则 (Breach Notification Rule):</strong> <br>• 一旦发生未授权的 PHI 泄露,必须在 60 天内通知受影响的个人、HHS(卫生与公众服务部),如果是大规模泄露(>500人),还必须通报媒体。</li> </ul> </div> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">核心概念:PHI 与 去标识化</h2> <p style="margin: 15px 0; text-align: justify;"> <strong>[[PHI]] (Protected Health Information)</strong> 是 HIPAA 保护的绝对核心。任何能够“识别个人身份”且涉及“健康状况、医疗服务或支付”的信息都属于 PHI。 </p> <div style="overflow-x: auto; margin: 20px auto;"> <table style="width: 100%; border-collapse: collapse; border: 1.2px solid #cbd5e1; font-size: 0.9em; text-align: left;"> <tr style="background-color: #f1f5f9; border-bottom: 2px solid #0f172a;"> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #0f172a; width: 20%;">类别</th> <th style="padding: 12px; border: 1px solid #cbd5e1; color: #1e40af; width: 80%;">常见标识符 (共18类)</th> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">直接标识</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 姓名、电话号码、电子邮件、社会安全号 (SSN)、病历号 (MRN)、设备序列号。 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">间接标识</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 所有比“年”更精细的日期(如入院日期、出生日期)、比“州”更精细的地理位置(如街道、邮编)。 </td> </tr> <tr> <td style="padding: 10px; border: 1px solid #cbd5e1; font-weight: 600;">生物特征</td> <td style="padding: 10px; border: 1px solid #cbd5e1;"> 指纹、声纹、<strong>全脸照片</strong> (Full-face photos)。 </td> </tr> </table> </div> <p style="font-size: 0.9em; color: #64748b; background-color: #f1f5f9; padding: 10px; border-left: 4px solid #94a3b8;"> <strong>Safe Harbor 方法:</strong> 若要将数据用于科研且不受 HIPAA 限制,必须移除上述所有 18 类标识符,这一过程称为<strong>[[去标识化]] (De-identification)</strong>。 </p> <h2 style="background: #f1f5f9; color: #0f172a; padding: 10px 18px; border-radius: 0 6px 6px 0; font-size: 1.25em; margin-top: 40px; border-left: 6px solid #0f172a; font-weight: bold;">适用实体:不只是医生</h2> <ul style="padding-left: 25px; color: #334155; margin-top: 15px;"> <li style="margin-bottom: 12px;"><strong>涵盖实体 (Covered Entities, CE):</strong> <br>• 医疗服务提供者(医生、诊所、心理学家、牙医、药房)。 <br>• 健康计划(保险公司、HMO)。 <br>• 医疗信息交换所(处理账单的中间机构)。</li> <li style="margin-bottom: 12px;"><strong>商业伙伴 (Business Associates, BA):</strong> <br>• 代表 CE 处理 PHI 的第三方。例如:<strong>AWS/Google Cloud</strong>(云存储)、律师事务所、IT 外包商、销毁文件的公司。 <br>• <span style="color: #e11d48; font-weight: bold;">关键点:</span> 任何 BA 在接触数据前,必须与 CE 签署 <strong>BAA (Business Associate Agreement)</strong>,这使他们同样承担法律责任。</li> </ul> <div style="font-size: 0.92em; line-height: 1.6; color: #1e293b; margin-top: 50px; border-top: 2px solid #0f172a; padding: 15px 25px; background-color: #f8fafc; border-radius: 0 0 10px 10px;"> <span style="color: #0f172a; font-weight: bold; font-size: 1.05em; display: inline-block; margin-bottom: 15px;">重要文献与法规来源 [Legal & Academic]</span> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [1] <strong>Annas GJ. (2003).</strong> <em>HIPAA regulations - a new era of medical-record privacy?</em> <strong>[[New England Journal of Medicine]]</strong>. <br> <span style="color: #475569;">[点评]:在隐私规则生效之际发表的重要评论,探讨了法律对临床研究和公共卫生的深远影响。</span> </p> <p style="margin: 12px 0; border-bottom: 1px solid #e2e8f0; padding-bottom: 10px;"> [2] <strong>Gostin LO. (2001).</strong> <em>Health information privacy.</em> <strong>[[JAMA]]</strong>. <br> <span style="color: #475569;">[点评]:详细分析了在信息时代平衡个人隐私权与医疗数据流通(用于质量改建和科研)之间的伦理和法律挑战。</span> </p> <p style="margin: 12px 0;"> [3] <strong>U.S. Congress. (1996).</strong> <em>Health Insurance Portability and Accountability Act of 1996.</em> <strong>Public Law 104-191</strong>. <br> <span style="color: #475569;">[点评]:法律原文。定义了现代美国医疗信息系统的底层架构。</span> </p> </div> <div style="margin: 40px 0; border: 1px solid #e2e8f0; border-radius: 8px; overflow: hidden; font-family: 'Helvetica Neue', Arial, sans-serif; font-size: 0.9em;"> <div style="background-color: #eff6ff; color: #1e40af; padding: 8px 15px; font-weight: bold; text-align: center; border-bottom: 1px solid #dbeafe;"> 医疗合规网络 · 知识图谱 </div> <table style="width: 100%; border-collapse: collapse; background-color: #ffffff;"> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">上级领域</td> <td style="padding: 10px 15px; color: #334155;">[[医学伦理]] • [[卫生法]] • 信息安全</td> </tr> <tr style="border-bottom: 1px solid #f1f5f9;"> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">核心术语</td> <td style="padding: 10px 15px; color: #334155;">[[PHI]] • BAA (商业伙伴协议) • 去标识化 (De-ID)</td> </tr> <tr> <td style="width: 85px; background-color: #f8fafc; color: #334155; font-weight: 600; padding: 10px 12px; text-align: right; vertical-align: middle;">相关法规</td> <td style="padding: 10px 15px; color: #334155;">[[GDPR]] (欧洲) • [[HITECH法案]] (加强版HIPAA)</td> </tr> </table> </div> </div>
返回至
HIPAA
。
导航
导航
症状百科
疾病百科
药品百科
中医百科
中药百科
人体穴位图
全国医院列表
功能菜单
最近更改
随机页面
Wiki工具
Wiki工具
特殊页面
页面工具
页面工具
用户页面工具
更多
链入页面
相关更改
页面信息
页面日志