Hvordan man undgår HIPAA Overtrædelser

Den øgede anvendelse af teknologi i sundhedsvæsenet industrien hjælper udbydere , forsikringsselskaber og patienter hurtigt få adgang til journalerne . Elektronisk overførsel af beskyttede helbredsoplysninger ( PHI ) , kan dog overlade det sårbare over for data knickers og misbrug. I 1996 blev Health Insurance Mobilitet og Accountability Act ( HIPAA ), bestået med to formål. Først HIPAA fastsat nationale standarder for elektronisk overførsel af PHI og for det andet , loven gav patienterne yderligere sikkerhedsforanstaltninger for at beskytte privatlivets fred for deres PHI . Enheder omfattet HIPAA kan stå over for alvorlige bøder og enkeltpersoner kan dømmes til fængsel for at overtræde HIPAA . For at undgå HIPAA klager og undersøgelser , kan omfattede enheder træffe proaktive foranstaltninger for at sikre deres organisation er i overensstemmelse. Instruktioner
1

Gennemgå organisationens politikker og procedurer i relation til patientens privatliv . HIPAA beskyttelse af personlige Regel skitserer , hvem der kan få adgang til en persons PHI og hvordan det kan bruges . Organisationer er forpligtet til at tildele en Privacy Officer , der kan overvåge overholdelsen af ​​Privacy Regel .

Sørg for, at hver patient modtager en skriftlig meddelelse om privatlivets fred praksis og også sende meddelelsen fremtrædende plads. Denne meddelelse skal fortælle patienterne , hvordan og hvornår deres PHI kan videregives . For enhver brug uden for hvad der er tilladt af HIPAA , skal organisationen have patientens skriftlig tilladelse .
2

Gennemgå politikker og procedurer i forbindelse med PHI sikkerhed . HIPAA Security Rule fastlægges kravene til den administrative, fysiske og tekniske beskyttelse af PHI . For at sikre overholdelsen , HIPAA kræver, at organisationer tildeler en sikkerhedsansvarlig . Denne person skal føre analysen af ​​sikringssystemer , tage skridt til at identificere og løse eventuelle sikkerhedsrisici og løbende overvåge overholdelse. Adgangen til PHI bør begrænses til kun de medarbejdere, der har brug for det , og skal altid være beskyttet med adgangskode.
3

Togpersonalet om HIPAA og deres ansvar i forbindelse med loven. California Medical Association anbefaler, at personalet årligt gennemgå organisationens HIPAA politikker og procedurer. Når de har gået gennem revision , bør medarbejderne underskrive en erklæring, der anerkender , at de forstår dem. Foretag de politikker og procedurer lettilgængelig, så personalet kan gå tilbage og gennemgå dem, når det er nødvendigt.
4

Kræv alle forretningsforbindelser , der beskæftiger sig med PHI at underskrive en aftale , at de vil overholde HIPAA . Forretningsforbindelser er de personer eller virksomheder , der ikke betragtes en overdækket enhed, men stadig røre PHI som en del af den service, de leverer til en overdækket enhed. Dette kunne omfatte en softwareleverandør , advokat eller revisor .
5

reagere på og overholde patienternes anmodninger om deres PHI . Patienterne kan modtage kopier af deres journaler , men ikke originalerne. Patienten bør modtage kopier inden for 30 dage efter deres anmodning. Hvis denne tidsramme ikke kan overholdes, skal patienten underrettes.
Hoteltilbud

Relaterede Sundhed Artikler