Virkningerne af HIPAA på Organisationer

hospitaler og andre udbydere af sundhedsydelser skal beskytte privatlivets fred for " individuelt identificerbare information om sundhed ", på papir , kommunikeres verbalt eller i elektronisk form. Organisationer skal have politikker, der definerer rollebaseret adgang til personlige sundhedsoplysninger i forbindelse med behandling , betaling eller operationer. Kun medarbejdere med et behov for at vide specifikke oplysninger kan få adgang til elektroniske patientjournaler .
Public Interest og Benefit Aktiviteter
HIPAA tillader videregivelse af beskyttede oplysninger for tilbagekaldte medicinsk udstyr sundhed .

Organisationer skal gøre sig bekendt med de udpegede nationale prioriteter , der tillader frigivelse af beskyttede helbredsoplysninger uden samtykke fra patienten eller dennes repræsentant. HIPAA identificerer 12 " almennyttige formål ", som hver har begrænsninger og betingelser, som skal afveje offentlighedens interesse med privatlivet. Nogle af de tilladte oplysninger opregnede som almennyttige formål omfatter tilbagekaldelser af FDA-godkendte medicinsk udstyr, beskytte ofre for vold i hjemmet , misbrug og omsorgssvigt , sager, der involverer mistanke om en kriminel aktivitet og reaktioner på retskendelser .

Arbejdsgivere
Arbejdsgivere med en on-site sygeplejerske skal overholde HIPAA krav.

Arbejdsgivere kan modtage beskyttede sundhedsoplysninger om en medarbejders on- the-job skade. Hvis en arbejdsgiver giver en on-site medarbejdernes sundhed sygeplejerske tilbyder medarbejder wellness program eller har en selvforsikret forsikring planen , skal arbejdsgiveren give den samme beskyttelse af privatlivets fred og sikkerhed for personlige lægejournaler som for poster i hospitaler og læge kontorer .
Efteruddannelsesaktivitet
organisationer skal give HIPAA uddannelse for relevante medarbejdere.

Arbejdsgivere omfattet af HIPAA skal uddanne nye medarbejdere og tilbyde uddannelse på HIPAA opdateringer , når de gennemføres . Arbejdsgiverne skal også sørge for uddannelse i kølvandet på eventuelle overtrædelser HIPAA .

Organisationer, der tilbyder fleksible udgiftskonti
arbejdsgivere, som tilbyder fleksible udgiftskonti skal have HIPAA -kompatible plan administratorer.

Hvis en arbejdsgiver tilbyder en fleksibel Udgifterne konto (FSA ), som tillader ansatte at afsætte før skat dollars for out-of- pocket lægeudgifter , skal arbejdsgiveren sikre , at administratoren af ​​FSA mødes HIPAA overensstemmelsesretningslinjer . Arbejdsgiverne kan også brug for en HIPAA -kompatibel " forretningsforbindelse " aftale med FSA administrator.
Skriftlig procedure for Klage Investigation
En skriftlig procedure letter en grundig gennemgang af en HIPAA klage.

Organisationer bør have en skriftlig plan for at undersøge HIPAA klager. HIPAA regler ikke påbyde en skriftlig procedure ; dog kan organisationer bruge deres skriftlige planer som led i deres dokumentation om foranstaltninger, der træffes for at undersøge , afhjælpe og løse klager. Den efterforskningsmæssige dokumentation kan også hindre en gentagelse af problematiske processer. HIPAA kan yde 30 dage for organisationer til at korrigere en utilsigtet HIPAA overtrædelse.

Bøder
En forsætlig HIPAA overtrædelse kan resultere i en bøde.

Organisationer, der ikke overholder HIPAA mandater for at beskytte privatlivets fred og sikkerhed af beskyttede sundhedsoplysninger kan blive udsat for bøder fra $ 100 til $ 50.000 eller mere pr overtrædelse . Kontoret for borgerlige rettigheder skal underrette organisationen af manglende overholdelse HIPAA krav , og organisationen vil modtage muligheder for at levere dokumentation for, at kunne nedsætte straffen .
Hoteltilbud