Kako za uskladitev s HIPAA Pravila

je bil sprejet Zakonzdravstveno zavarovanje prenosljivosti in Accountability izvajati v letu 1996 , v času Clintonove administracije . HIPAA je bila prvotno ustanovljena za zaščito posameznikov pred izgubo zdravstvenega zavarovanja pri menjavi delovnega mesta . Vendarkončna zakon ustvaril sedem različnih naslovov, ali pravila , ki zajemajo različne načrt zdravstvene nege in ponudnikov vprašanja. Najbolj znano deli HIPAA zajema zasebnost in varnost pacientov, zdravstvenih informacij . Ameriško ministrstvo za zdravje in socialne zadeve , ki nadzira HIPAA . DHHS ne zahteva organizacijam ali posameznikom, da bi potrdile , prav tako nivladni uradnik " HIPAA certificiranje" ali odobrena organizacija za zagotavljanje HIPAA certificiranje. VendarDHHS ne zahteva , da " pokriva subjekti " meet HIPAA skladnosti. Tisto, kar potrebujete
HIPAA zasebnosti in varnosti Toolkit
Proste Prikaži več navodil

1

Ugotovite, če je vaša organizacija" zajeti subjekt . " HIPAA opredeljuje " zajema podjetja" v kategoriji : zdravstvenih načrtov , ki zagotavljajo pokritost zdravstvene oskrbe, izvajalcev zdravstvenih storitev , ki so se plačevale ali se zaračunavajo za zdravstveno varstvo in zdravstveno nego " clearinghouses " , ki pomagajo olajšati informacij med izvajalci in zavarovalnicami . Če je vaša organizacija izpolnjuje katerega koli od " zajeti subjekt" kategorij , potem morate slediti HIPAA zakon .
2

Poučite osebje o zasebnosti v primerjavi z varnostjo . HIPAA je Naslov II , ali " Upravna poenostavitev , " obravnava delno z ukrepi za zaščito varnosti in zasebnosti bolnikov, zdravstvenih informacij . Zasebnost ukrepi za zaščito " individualno prepoznavne informacije o zdravju ", ki ga samo ga sprosti pod posebnimi zahtevami . Varnostni ukrepi varujejo elektronske informacije o zdravju , kot so elektronske zdravstvene kartoteke in e-pošto , pred nepooblaščenim razkritjem in kršitev .
3

Imenujte HIPAA policista . HIPAA zahteva, da vsak krije podjetje imenuje " HIPAA policist. " HIPAA uradniki zagotavljajo, da jeobjekt v HIPAA skladnosti z ustvarjanjem , izvajanje in vzdrževanje politike in postopke , usposabljanje in koordinacijo drugo skladnosti HIPAA .
4

zahteve Pregled HIPAA . HIPAA opredeljuje stroge zahteve , ki jih morajo izpolnjevati " , zajetih subjektov." Da bi zadovoljili zahteve zasebnostjo, morajo organizacije razumeti, ko je treba zaščititi zdravstvene informacije se lahko sprosti in komu . Prav tako morajo organizacije vzpostaviti sprostitev " nujno potrebne " razkrivanju , kar pomeni le najmanjšo količino informacij, potrebnih lahko sprosti . Za varnost, morajo organizacije zagotoviti, da se elektronski podatki bolnik varno s sredstvi, kot so ključavnice na računalniške sobe , izvajanje geslo, revizijskih sledi in podatke o šifriranju .
5

Razumeti HIPAA kazni. DHHS urad državljanskih pravicah, je odgovorna za uveljavljanje pravil in predpisov, HIPAA . Izvršba HIPAA zajema tako civilne in kazenske sankcije . Čeprav OCR namere niso kaznovati organizacije , ki delajo napake , bodo kazni je treba oceniti zaradi namerne neskladnosti . Sankcije vključujejo denarne kazni in /ali zaporne kazni , včasih več kot $ 25.000 in deset let zapora zaradi hudih kršitev .
6

Odločite se, ali želite notranjo ali zunanjo evalvacijo . Ne pozabite ,DHHS nima uradne potrditve HIPAA , niti se ne odobri drugim kot uradne organizacije za certificiranje HIPAA . Vendar pa še vedno obstajajo podjetja, ki so specializirani za zahteve HIPAA . Za plačilo, bodo te organizacije pregledati svoje politike, postopke in aktivnosti za zagotovitev, da ste v HIPAA skladnosti. Zdravstvene organizacije samozavestni v svojem razumevanju HIPAA lahko opravljajo notranje revizije .