Ročný výcvik na dodržiavanie HIPAA

  • geriatrická starostlivosť
  • zdravotnícka kompenzácia
  • lekárska technológia
  • zdravotnícke potreby

    • Zdravotné poistenie prenositeľnosť a zodpovednosť zákona bol prijatý v roku 1996. Je vynútený Úrad civilných práv vlády Spojených štátov. Je to súbor federálnych smerníc vytvorených tak, aby umožňovali zamestnancom vziať si s nimi zdravotné poistenie, ak opustia zamestnávateľa, umožnia ľuďom prístup k zdravotnému poisteniu napriek predtým existujúcim podmienkam (za určitých podmienok) a stanovia normy ochrany súkromia pre zdravie pacienta informácie.

    • Pravidlo ochrany súkromia HIPAA chráni súkromie individuálne identifikovateľných informácií o zdraví.
    • Bezpečnostné pravidlo HIPAA stanovuje národné normy pre bezpečnosť elektronických zdravotných informácií.

    Z právnych predpisov sa vyžaduje, aby poskytovali vzdelávanie a odbornú prípravu HIPAA osobám pracujúcim v zdravotníckom priemysle, aby sa zabezpečila zodpovednosť za súkromie a bezpečnosť chránených zdravotných informácií. Pokryté subjekty musia školiť všetkých členov pracovnej sily o zásadách a postupoch HIPAA.

    Pravidlo o ochrane osobných údajov

    HIPAA

    Štandardy ochrany súkromia individuálne identifikovateľných zdravotných informácií (pravidlo ochrany osobných údajov) boli navrhnuté tak, aby sa špecificky zaoberali ochranou osobných zdravotných informácií jednotlivca. Je dôležité, aby si vaša zdravotnícka kancelária udržala súlad s HIPAA.

    • Kto je zahrnutý v pravidlách ochrany osobných údajov?
    • Zdravotné plány
    • Poskytovatelia zdravotnej starostlivosti

    Zdravotná starostlivosť Clearinghouses

    Začlenený subjekt, ako je definovaný v HIPAA, môže byť plán zdravotného poistenia, zdravotnícky servis alebo poskytovateľ zdravotnej starostlivosti, ktorý vysiela chránené zdravotné informácie elektronicky a môžu to byť organizácie, inštitúcie alebo osoby ,

    • Lekári a iní zdravotnícki pracovníci, ktorí pracujú s pacientmi a ich dôverné zdravotné záznamy, musia dodržiavať zásady, postupy a zákony určené na ochranu súkromia a dôvernosti pacienta. Všetci poskytovatelia zdravotnej starostlivosti sú zodpovední za udržiavanie svojich zamestnancov zaškolených a informovaných ohľadom dodržiavania HIPAA. Či úmyselné alebo náhodné, neoprávnené zverejnenie PHI sa považuje za porušenie HIPAA.

    Podnikateľskí partneri

    Obchodným partnerom podľa vymedzenia HIPAA je každá osoba alebo subjekt, ktorý vykonáva činnosť zahŕňajúcu používanie alebo sprístupnenie chránených zdravotných informácií v mene zainteresovaného subjektu a nie je zamestnancom dotknutej osoby.

    Aké informácie sú chránené?

    PHI alebo chránené informácie o zdraví odkazujú na akékoľvek individuálne identifikujúce informácie zahrnuté do zdravotného záznamu pacienta, ktoré sa prenášajú alebo udržiavajú v akejkoľvek forme.

    Použitie a zverejňovanie informácií

    1. Za určitých podmienok môže krytá entita používať alebo zverejňovať chránené zdravotné informácie (PHI) bez povolenia.
    2. Individuálne
    3. Liečba, platby a zdravotné operácie
    4. Použitie a zverejňovanie s možnosťou súhlasiť alebo objekt
    5. náhodné použitie a zverejnenie.
    6. Verejné záujmové a benefitové aktivity

    Obmedzený súbor údajov na účely výskumu, verejného zdravia alebo zdravotnej starostlivosti

    Oznámenie o postupoch ochrany súkromia

    Poskytovatelia zdravotnej starostlivosti majú povinnosť poskytovať pacientom oznámenie o postupoch ochrany osobných údajov. Toto oznámenie, ako to vyžaduje Pravidlo ochrany súkromia HIPAA, dáva pacientom právo byť informovaný o svojich právach na súkromie, pretože sa týka ich chránených zdravotných informácií (PHI).

    • Oznámenie by malo opísať určité informácie v ľahko zrozumiteľných pojmoch:
    • Ako poskytovateľ použije a zverejní svoje PHI
    • Pacienti s právami týkajúcimi sa vlastného PHI
    • Vyhlásenie informujúce pacienta o zákonoch, ktoré od poskytovateľa vyžadujú zachovanie súkromia ich PHI

    Ktorí pacienti môžu kontaktovať pre ďalšie informácie týkajúce sa politiky ochrany súkromia poskytovateľa

    Vynucovanie a sankcie za nedodržanie

    • Sankcie občianskych peňazí
    • 100 dolárov za nesplnenie

    25.000 dolárov maximálne za rok za viac porušení rovnakých požiadaviek

    • Trestné sankcie (za vedomé získanie alebo odhalenie PHI v rozpore s HIPAA)
    • 50.000 dolárov pokutu a až jeden rok väzenia
    • 100.000 dolárov pokutu a až päť rokov väzenia (ak porušenie zahŕňa falošné zámienky)

    250.000 dolárov pokutu a až desať rokov väzenia ak porušenie znamená zámer predať, preniesť alebo použiť PHI)

    Bezpečnostné pravidlo 2HIPAA

    Bezpečnostné normy pre ochranu informácií o elektronickom chránenom zdraví (bezpečnostné pravidlo)

    Bezpečnosť HIPAA sa týka zavedenia bezpečnostných opatrení pre PHI v akomkoľvek elektronickom formáte. Toto zahŕňa všetky informácie, ktoré sa používajú, uchovávajú alebo prenášajú elektronicky. Akékoľvek zariadenie, ktoré HIPAA vymedzuje ako krytá entita, má povinnosť zabezpečiť súkromie a bezpečnosť svojich pacientových informácií, ako aj zachovávať dôvernosť ich PHI.

    • Kto je zahrnutý bezpečnostným pravidlom?
    • Zdravotné plány
    • Poskytovatelia zdravotnej starostlivosti

    Zdravotná starostlivosť Clearinghouses

    • Začlenený subjekt, ako je definovaný v HIPAA, môže byť plán zdravotného poistenia, zdravotnícky servis alebo poskytovateľ zdravotnej starostlivosti, ktorý vysiela chránené zdravotné informácie elektronicky a môžu to byť organizácie, inštitúcie alebo osoby ,

    Podnikateľskí partneri

    Obchodným partnerom podľa vymedzenia HIPAA je každá osoba alebo subjekt, ktorý vykonáva činnosť zahŕňajúcu používanie alebo sprístupnenie chránených zdravotných informácií v mene zainteresovaného subjektu a nie je zamestnancom dotknutej osoby.

    Aké informácie sú chránené?

    Elektronické PHI alebo informácie o chránenom zdraví odkazujú na akékoľvek individuálne identifikujúce informácie obsiahnuté v lekárskom zázname pacienta, ktorý sa prenáša alebo udržiava v akejkoľvek forme. Bezpečnostné pravidlo vylučuje ústne alebo písomne ​​zaslané PHI.

    Zjednodušenie administratívy

    Ustanovenia o administratívnom zjednodušení HIPAA stanovujú národné normy pre bezpečnosť elektronických chránených zdravotných informácií. Patria sem pravidlá a štandardy pre transakcie a súbory kódov a identifikátory pre zamestnávateľov a poskytovateľov.

    Transakcie a štandardy kódových súborov

    Štandardné transakcie pre elektronickú výmenu údajov o zdravotnej starostlivosti (EDI) zahŕňajú informácie o pohľadávkach a stretnutiach, informácie o platbách a prevodoch peňazí, štatút nárokov, oprávnenosť, zápis a rozširovanie, postúpenia a povolenia, platba. Štandardné sady kódov pre diagnostické, procedurálne a kódy liekov zahŕňajú HCPCS (pomocné služby / postupy), CPT-4 (lekárske postupy), CDT (dentálna terminológia), ICD-9 (diagnostika a hospitalizácia) (K 1. októbru 2015) a kódy NDC (National Drug Codes)

    Identifikačné štandardy pre zamestnávateľov a poskytovateľov

    Štandardné identifikátory zahŕňajú identifikačné číslo zamestnávateľa (EIN) a identifikátor národného poskytovateľa (NPI). EIN sa používa na identifikáciu zamestnávateľov v štandardných transakciách. Identifikácia národného poskytovateľa alebo NPI je 10-miestne jedinečné identifikačné číslo, ktoré slúži ako náhrada identifikátorov poskytovateľa, ako napríklad jedinečné identifikačné číslo poskytovateľa (UPIN) v štandardných transakciách HIPAA. Poskytovatelia zdravotnej starostlivosti sú povinní podľa nariadenia HIPAA získať NPI.

    Pravidlá pre udržiavanie bezpečnosti HIPAA zahŕňajú bezpečnostné opatrenia pre tri kľúčové oblasti.

    Zabezpečenie administratívy

    1. Vypracujte formálny proces riadenia bezpečnosti vrátane vývoja politík a postupov, vnútorných auditov, pohotovostného plánu a ďalších bezpečnostných opatrení na zabezpečenie súladu so zdravotníckymi pracovníkmi.
    2. Priraďte zodpovednosť za bezpečnosť určenej osobe, aby riadila a kontrolovala používanie bezpečnostných opatrení a správanie personálu.
    3. Implementovať funkcie, ktoré zabezpečujú, že personál má riadne školenie a riadne oprávnenie na prístup k PHI.
    4. Definujte úrovne prístupu pre všetkých zamestnancov a spôsob ich poskytovania
    5. Vyžadovať, aby všetci zamestnanci zdravotníckych kancelárií vrátane manažmentu absolvovali bezpečnostné školenia a mali pravidelné pripomienky a vzdelávanie používateľov.

    Physical Safeguards

    1. Súbor PHI na bezpečnom mieste a pracovnom priestore pre zamestnancov (zahŕňa použitie zámkov, kľúčov a odznakov, ktoré odomknú dvere), ktoré obmedzujú prístup k neoprávneným osobám a votrelcom.
    2. Vypracovať zásady na overenie oprávnení na prístup, kontrolu zariadení a manipuláciu s návštevníkmi. Vypracujte a poskytnite dokumentáciu vrátane pokynov o tom, ako môže vaša zdravotnícka kancelária pomôcť chrániť PHI (napríklad odhlásenie počítača pred opustením bez dozoru)
    3. Zabezpečte ochranu pred požiarom a inými nebezpečenstvami

    Technické záruky

    1. Vytvorte jedinečnú identifikáciu používateľa vrátane hesiel a čísel pinov
    2. Prijať automatické odhlásenie
    3. Zaznamenať a preskúmať činnosť systému pre účely auditu
    4. Využívať kontroly šifrovania na ochranu prenášaných dát cez sieť

    Vynútenie a sankcie za nedodržanie

    Sankcie za peňažné peniaze

    • 100 dolárov za nedodržanie
    • 25.000 dolárov maximálne za rok pre viacnásobné porušenie tej istej požiadavky

    Trestné sankcie (na vedomé získanie alebo odhalenie PHI v rozpore s HIPAA)

    • 50.000 dolárov pokutu a až jeden rok odňatia slobody
    • 100.000 dolárov pokutu a až päť rokov väzenia (ak porušenie zahŕňa falošné zámienky)
    • 250.000 dolárov pokutu a vyššie do desiatich rokov odňatia slobody (ak došlo k porušeniu lves zámer predávať, prevádzať alebo používať PHI)

    3Tips, aby sa zabránilo porušovaniu HIPAA

    1. Pripravte potrebné kroky, aby ste nezverejňovali informácie prostredníctvom rutinných rozhovorov. Zabráňte zverejňovaniu informácií prostredníctvom rutinných rozhovorov; diskusia o informáciách o pacientoch v čakacích priestoroch, chodbách alebo výťahoch; správna likvidácia PHI; a prístup k informáciám sa prísne obmedzuje na zamestnancov, ktorých pracovné miesta si vyžadujú tieto informácie. Základné informácie sa môžu zdajú byť také bezvýznamné, že ich možno ľahko spomenúť v rutinných rozhovoroch, ale mali by sa zdieľať iba na základe potreby vedieť.
    2. Zabráňte diskusii o informáciách o pacientoch v čakacích priestoroch, chodbách alebo výťahoch. Citlivé informácie môžu návštevníci alebo iní pacienti zaslechnúť. Takisto nezabudnite uchovávať záznamy pacientov z oblastí, ktoré sú prístupné verejnosti. Keďže odbavovacie stoly a zdravotné sály sú vonku, prejdite na ďalšiu míľu, aby ste zabezpečili, že počítače sú stále zabezpečené. Držiaky diagramov by mali byť namontované a čelný panel by mal byť pokrytý podľa noriem HIPAA. ▶ PHI by nikdy nemali byť zlikvidované v koši. Každý dokument, ktorý je v koši uložený, je prístupný verejnosti, a preto porušuje informácie. Existuje mnoho spôsobov likvidácie PHI. Správna likvidácia papiera PHI zahŕňa spaľovanie alebo drvenie. Elektronické PHI možno zlikvidovať vymazaním, vymazaním, preformátovaním, spaľovaním, roztavením alebo skartovaním.
    3. Existuje množstvo dostupných technológií navrhnutých na zaistenie údajov pacientov. Byť selektívny pri výbere zariadení a softvéru, ktoré zabezpečujú dáta cez bezdrôtové pripojenie vrátane firewallov, anti-vírusov, anti-spyware a technológií detekcie narušenia. Pri prístupu k dátam cez vzdialené pripojenie buďte obzvlášť opatrní. Špecialisti na IT navrhujú použitie dvojfaktorového autentifikačného systému s bezpečnostnými symbolmi a heslami.

    chránených zdravotných dolárov pokutu ochrany súkromia zdravotnej starostlivosti zdravotných informácií
    Like this post? Please share to your friends:
    Related articles