Hvordan man overholder HIPAA Regler

The Health Insurance Mobilitet og Accountability Act blev gennemført i 1996 under Clinton-administrationen . HIPAA blev oprindeligt skabt for at beskytte enkeltpersoner mod tab af sygesikring , når du skifter job. Men den endelige lov skabte syv forskellige titler, eller regler , der dækker forskellige sundhedspleje planen og udbyder spørgsmål. De mest kendte dele af HIPAA dækker privatlivets fred og sikkerhed af patientens sundhedsoplysninger. USA Department of Health og Human Services overvåger HIPAA . DHHS kræver ikke organisationer eller enkeltpersoner til at blive certificeret , ej heller er der en officiel regering " HIPAA certificering " eller godkendte organisation til at give HIPAA certificering. Men DHHS kræver , at "dækket enheder" mødes HIPAA overholdelse . Ting du skal
HIPAA Privatliv og sikkerhed Toolkit myHotelVideo.com: Vis Flere Instruktioner
1

Undersøg, om din organisation er et "dækket enhed. " HIPAA definerer " omfattede enheder " under kategorier: sundhed planer, der giver dækning for lægehjælp, sundhedspleje udbydere , der er betalt eller faktureret for sundhedspleje, og sundhedspleje " clearinghouses ", der bidrager til at lette oplysninger mellem udbydere og forsikringsselskaber. Hvis din organisation opfylder nogen af " dækket enhed" kategorier, så skal du følge HIPAA loven .
2

Uddan personale om privatlivets fred kontra sikkerhed . HIPAA s afsnit II , eller "administrativ forenkling ", handler dels med foranstaltninger til at beskytte sikkerheden og privatlivets fred for patienternes helbred oplysninger. Privacy foranstaltninger beskytter " individuelt identificerbare helbredsoplysninger " ved kun at frigive den under specifikke krav. Sikkerhedsforanstaltningerne beskytter elektronisk information om sundhed, ligesom elektroniske patientjournaler og e-mails , mod uautoriseret videregivelse, og brud .
3

Udpeg en HIPAA officer . HIPAA kræver, at hver overdækket enhed udpege en " HIPAA Officer ". HIPAA officerer sikrer , at anlægget er i HIPAA overholdelse ved at skabe , implementere og vedligeholde politikker og procedurer , uddannelse af personale, og koordinere andre HIPAA overholdelse .
4

Anmeldelse HIPAA krav. HIPAA opstiller strenge krav , der skal opfyldes med " omfattede enheder . " For at opfylde kravene for privatlivets fred, skal organisationerne forstå, når beskyttede sundhedsoplysninger kan frigives og til hvem. Desuden skal organisationer iværksætte udgivelsen af " nødvendige minimum " afsløring , hvilket betyder kun den mindste mængde af nødvendige oplysninger kan frigives . For sikkerhed , skal organisationerne sikre, at elektronisk data patient er sikkert ved hjælp af f.eks låse på edb-lokaler , adgangskode implementering , revisionsspor og information kryptering.
5

Forstå HIPAA sanktioner. DHHS Office of Civil Rights er ansvarlige for at håndhæve HIPAA regler og bestemmelser. HIPAA håndhævelse omfatter både civile og strafferetlige sanktioner. Selvom OCR intentioner er ikke at straffe organisationer, som begår fejl , vil sanktionerne blive vurderet for forsætlig manglende overholdelse . Sanktioner omfatter bøder og /eller fængselsstraf , undertiden så meget som $ 25.000 og ti års fængsel for alvorlige overtrædelser.
6

Beslut, om du ønsker en intern eller ekstern evaluering. Husk , DHHS ikke har officiel HIPAA certificering, ligesom det heller ikke godkende andre som officielle HIPAA certificering organisationer . Men der er stadig virksomheder, der specialiserer sig i HIPAA krav. For et gebyr, vil disse organisationer gennemgå dine politikker, procedurer og aktiviteter for at sikre , at du er i HIPAA overholdelse . Sundhedspleje organisationer tillid til deres egen forståelse af HIPAA kan udføre interne revisioner.
Hoteltilbud

Relaterede Sundhed Artikler