Gada HIPAA Atbilstības apmācība

Veselības apdrošināšanas pārnesamība un Atbildības likums tika ieviests 1996. gadā. To īsteno Amerikas Savienoto Valstu valdības civiltiesību birojs. Tas ir federālo vadlīniju kopums, kas izveidoti, lai darbinieki varētu viņus medicīniski apdrošināt, ja viņi atstāj darba devēju, ļauj cilvēkiem piekļūt medicīniskajai apdrošināšanai, neskatoties uz iepriekšējiem nosacījumiem (dažos gadījumos) un noteikt privātuma standartus pacienta veselībai informācija.

• HIPAA privātuma noteikums aizsargā individuāli identificējamas veselības informācijas konfidencialitāti.
• HIPAA drošības noteikums nosaka nacionālos standartus elektroniskās veselības informācijas drošībai.

Likumā noteikts, ka jānodrošina HIPAA izglītība un apmācība personām, kas strādā veselības aprūpes nozarē, lai nodrošinātu atbildību par aizsargātās veselības informācijas privātumu un drošību. Atbilstošajām struktūrām visiem HIPAA darbiniekiem jāapmāca HIPAA politika un procedūras.

1HIPAA Privātuma noteikumi

Individuāli identificējamas veselības informācijas konfidencialitātes standarti (privātuma noteikumi) tika izstrādāti, lai īpaši pievērstos personas individuālās veselības informācijas aizsardzībai. Ir svarīgi, lai jūsu medicīnas iestādes dzīvotspēja saglabātu HIPAA atbilstību.

Kas attiecas privātuma noteikumi?

• Veselības plāni
• Veselības aprūpes pakalpojumu sniedzēji
• Veselības aprūpes informācijas centri

Aptvertais subjekts, kā noteikts HIPAA, var būt veselības apdrošināšanas plāns, veselības aprūpes informācijas centrs vai veselības aprūpes sniedzējs, kas elektroniski nosūta aizsargāto informāciju par veselību un var būt organizācijas, iestādes vai personas .

Ārstiem un citiem veselības aprūpes speciālistiem, kas strādā ar pacientiem, un viņu konfidenciālajiem medicīniskajiem ierakstiem ir jāievēro politika, procedūras un likumi, kas paredzēti, lai aizsargātu pacientu konfidencialitāti un konfidencialitāti. Visi veselības aprūpes pakalpojumu sniedzēji ir atbildīgi par to, lai viņu personāls tiktu apmācīts un informēts par HIPAA atbilstību. HIPAA pārkāpums tiek uzskatīts par tīšu vai nejaušu, neatļautu PHI izpaušanu.

• Uzņēmējdarbības partneri

Uzņēmējsabiedrība, kā to definējusi HIPAA, ir jebkura persona vai organizācija, kas veic uzņēmējdarbību, ietverot aizsargātas veselības informācijas lietošanu vai izpaušanu apdrošinātās vienības vārdā, un nav iesaistītā subjekta darbinieks.

Kāda informācija tiek aizsargāta?

PHI vai aizsargātā informācija par veselību attiecas uz jebkuru individuāli identificējošu informāciju, kas iekļauta pacienta medicīniskajā dokumentā, kas tiek nosūtīta vai uzturēta jebkurā formā.

Izmantošana un atklāšana

Aptvertais uzņēmums var izmantot vai izpaust aizsargātu veselības informāciju (PHI) bez atļaujas noteiktos apstākļos.

1. personai
2. ārstēšana, maksājumi un veselības aprūpes operācijas
3. izmantošana un atklāšana ar iespēju vienoties vai objektam
4. nejauša izmantošana un izpaušana.
5. Sabiedrības intereses un pabalstu aktivitātes
6. Ierobežots datu kopums pētniecības, sabiedrības veselības vai veselības aprūpes operāciju vajadzībām

Privātuma prakse Paziņojums

Veselības aprūpes pakalpojumu sniedzējiem ir pienākums sniegt saviem pacientiem paziņojumu par konfidencialitātes praksi. Šis paziņojums, kā to prasa HIPAA Privātuma noteikums, dod pacientiem tiesības saņemt informāciju par viņu privātuma tiesībām, jo ​​tas attiecas uz viņu aizsargāto informāciju par veselību (PHI).

paziņojumā ir jāapraksta konkrēta informācija viegli saprotamā veidā:

• kā pakalpojumu sniedzējs izmantos un izpaust savu PHI;  tiesības pacientiem attiecas uz viņu pašu PHI;  paziņojums, kas informē pacientu par likumiem, kuri prasa pakalpojumu sniedzējam saglabāt savu PHI privātumu;
• Kas pacienti var sazināties, lai saņemtu papildu informāciju par pakalpojumu sniedzēja konfidencialitātes politiku
• Izpilde un Sankcijas par neatbilstību

Civilās naudas soda naudas

100 $ par nepildīšanu25000 $ maksimālais gadā par vairākiem pārkāpumiem par to pašu prasību

• Kriminālsodi (par apzinātu PHI iegūšanu vai izpaušanu, pārkāpjot HIPAA)
• 50 000 dolāru naudas sods un brīvības atņemšana līdz vienam gadam

100 000 dolāru naudas sods un brīvības atņemšana uz laiku līdz 5 gadiem (ja pārkāpums ietver nepatiesu pretenziju)

• 250 000 dolāru naudas sods un līdz 10 gadiem brīvības atņemšana ja pārkāpums ir saistīts ar nodomu pārdot, pārsūtīt vai izmantot PHI)
• 2HIPAA Drošības Noteikumi
• Drošības standarti aizsardzībai no elektroniskās aizsargātas veselības informācijas (drošības noteikums)

HIPAA drošība nozīmē noteikt drošības pasākumus PHI jebkurā elektroniskā formātā. Tas ietver jebkādu informāciju, ko izmanto, uzglabā vai pārsūta elektroniski. Jebkura iekārta, kuru HIPAA definē kā pakļautu vienību, ir atbildīga par pacienta informācijas privātumu un drošību, kā arī par to, ka tiek saglabāta viņu PHI konfidencialitāte.

Kas attiecas uz drošības noteikumu?

Veselības plāni

Veselības aprūpes pakalpojumu sniedzēji

• Veselības aprūpes informācijas centri
• Aptvertais subjekts, kā noteikts HIPAA, var būt veselības apdrošināšanas plāns, veselības aprūpes informācijas centrs vai veselības aprūpes sniedzējs, kas elektroniski nosūta aizsargāto informāciju par veselību un var būt organizācijas, iestādes vai personas .
• Uzņēmējdarbības partneri

Uzņēmējsabiedrība, kā to definējusi HIPAA, ir jebkura persona vai organizācija, kas veic uzņēmējdarbību, ietverot aizsargātas veselības informācijas lietošanu vai izpaušanu apdrošinātās vienības vārdā, un nav iesaistītā subjekta darbinieks.

• Kāda informācija tiek aizsargāta?

Elektroniskā PHI vai aizsargātā informācija par veselību attiecas uz jebkuru individuāli identificējošu informāciju, kas iekļauta pacienta medicīniskajā dokumentā, kas tiek nosūtīta vai uzturēta jebkurā formā. Drošības noteikums izslēdz PHI, kas tiek pārraidīts mutiski vai rakstiski.

Administratīvā vienkāršošana

Administratīvās vienkāršošanas noteikumi HIPAA nosaka valsts standartus, lai aizsargātu elektroniski aizsargātu informāciju par veselību. Tas ietver normas un standartus darījumiem un kodu kopas un identifikatorus darba devējiem un pakalpojumu sniedzējiem.

Darījumi un koda noteikšanas standarti

Standarta darījumi ar elektroniskās datu apmaiņas (EDI) veselības aprūpes datiem ietver prasījumus un sastopas ar informāciju, maksājuma un naudas pārvedumu konsultācijām, prasību statusu, atbilstību, reģistrēšanu un izslēgšanu no darba, nodošanu un atļaujas, pabalstu un piemaksu koordinēšanu maksājums.

Standarta kodu komplekti diagnostikai, procedūrai un narkotiku kodiem ietver HCPCS (papildpakalpojumi / procedūras), CPT-4 (Ārstu procedūras), CDT (zobārstniecības terminoloģija), ICD-9 (diagnostika un stacionārās stacionārās procedūras), ICD-10 (No 2015. gada 1. oktobra) un NDC (nacionālie narkotiku kodeksi) kodi.

Identitātes standarti darba devējiem un pakalpojumu sniedzējiem

Standarta identifikatori ietver Darba devēja identifikācijas numuru (EIN) un Nacionālo pakalpojumu sniedzēja identifikatoru (NPI). EIN tiek izmantots, lai identificētu darba devējus par standarta darījumiem. Nacionālā pakalpojumu sniedzēja identifikācija vai NPI ir 10 ciparu unikāls identifikācijas numurs, ko izmanto, lai veiktu pakalpojumu sniedzēja identifikatoru vietu, piemēram, HIPAA standarta darījumos, piemēram, unikālo pakalpojumu sniedzēja identifikācijas numuru (UPIN). Veselības aprūpes pakalpojumu sniedzējiem saskaņā ar HIPAA noteikumiem ir pienākums iegūt NPI.

Noteikumi par HIPAA drošības uzturēšanu ietver drošības pasākumus trim galvenajām jomām.

Administratīvie drošības pasākumi

Izstrādāt oficiālu drošības pārvaldības procesu, tostarp izstrādājot politikas un procedūras, iekšējās revīzijas, ārkārtas rīcības plānu un citus drošības pasākumus, lai nodrošinātu atbilstību medicīnas biroja darbiniekiem.

Piešķirt drošības pienākumu norādītajai personai, lai pārvaldītu un uzraudzītu drošības pasākumu un personāla rīcību.

1. Ieviest funkcijas, kas nodrošina personāla pienācīgu apmācību un pienācīgu atļauju piekļūt PHI.
2. Noteikt visu darbinieku piekļuves līmeņus un to, kā tas tiek piešķirts.
3. Prasīt, lai visi medicīnas biroja darbinieki, tostarp vadība, apmeklētu drošības apmācību un periodiski atgādinātu un izmantotu izglītību.
4. Fiziskās aizsardzības līdzekļi
5. Fails PHI darbinieku drošā vietā un darbvietā (tas ietver atslēgu un atslēgu lietošanu, kas atslēdz durvis), kas ierobežo piekļuvi nepiederošām personām un iebrucējiem.

Izstrādāt politiku piekļuves autorizāciju, iekārtu kontroles un apmeklētāju apstrādes pārbaudei. Izstrādāt un iesniegt dokumentus, tostarp norādījumus par to, kā jūsu medicīnas birojs var palīdzēt aizsargāt PHI (piemēram, pieslēgties datoram pirms tā atstāšanas bez uzraudzības)

1. nodrošināt aizsardzību pret uguns un citiem apdraudējumiem
2. tehniskās garantijas
3. izveidot unikālu lietotāja identifikāciju, tostarp paroles un PIN numurus

Pieņemt automātisku izslēgšanu kontrolei

1. Ierakstīt un pārbaudīt sistēmas darbību audita vajadzībām
2. Izmantot šifrēšanas kontroli, lai aizsargātu pārsūtītos datus tīklā
3. Izpilde un Sankcijas par neatbilstību

Cilvēkresursu soda naudas

$ 100 par neievērošanu$ 25000 maksimālais daudzums gadā vairākiem vienas un tās pašas prasības

• pārkāpumi ∎ Kriminālsodi (par apzinātu PHI iegūšanu vai izpaušanu, pārkāpjot HIPAA)
• 50 000 USD naudas sods un līdz vienam gadam brīvības atņemšana

100 000 USD naudas sods un brīvības atņemšana uz laiku līdz 5 gadiem (ja pārkāpums ir saistīts ar nepatiesu pretenziju)

• 250 000 USD līdz 10 gadiem brīvības atņemšana (ja pārkāpums invo livs nodoms pārdot, nodot vai izmantot PHI)
• 3 Tips, lai izvairītos no HIPAA pārkāpšanas
• Veikt nepieciešamos pasākumus, lai izvairītos no informācijas atklāšanas, izmantojot parasto sarunu. Izvairieties no informācijas izpaušanas ikdienas sarunā; apspriežot pacienta informāciju gaidīšanas zonās, koridoros vai lifti; PHI pienācīga apglabāšana; un pieeja informācijai tiek stingri ierobežota tikai tiem darbiniekiem, kuru darbs pieprasa šo informāciju. Pamatinformācija var šķist tik nenozīmīga, ka to var viegli pieminēt ikdienas sarunā, bet to vajadzētu dalīties tikai ar nepieciešamību zināt.

Izvairieties no pacienta informācijas apspriešanas gaidīšanas zonās, koridoros vai lifti. Apmeklētāji vai citi pacienti var uzzināt sensitīvu informāciju. Pārliecinieties, ka pacienti ir jāglabā no vietām, kas ir pieejamas sabiedrībai. Tā kā reģistrācijas galdi un medicīnas māsu stacijas atrodas atklātā vietā, dodieties uz papildu vietu, lai nodrošinātu, ka datori vienmēr tiek nodrošināti. Diagrammu turētāji jāuzstāda un priekšējais panelis jāpārklāj saskaņā ar HIPAA standartiem.

1. PHI nekad nedrīkst iznīcināt atkritumu tvertnē. Jebkāds dokuments, kas tiek izmests atkritumos, ir pieejams sabiedrībai, un tādējādi tiek pārkāpta informācija. Ir daudzi veidi, kā atbrīvoties no PHI. Pareiza papīra izņemšana no PHI ietver degšanu vai smalcināšanu. Elektronisko PHI var iznīcināt, dzēšot, dzēšot, pārformatējot, sadedzinot, kausējot vai sasmalcinot.
2. Pastāv vairākas pieejamās tehnoloģijas, kas paredzētas pacientu datu nodrošināšanai. Esiet selektīvs, izvēloties ierīces un programmatūru, kas nodrošina datu drošību, izmantojot bezvadu savienojumu, tostarp ugunsmūrus, pretvīrusu, pret spiegprogrammatūru un ielaušanās atklāšanas tehnoloģiju. Izmantojot īpašu piesardzību, piekļūstot datiem, izmantojot attālo savienojumu. IT speciālisti iesaka izmantot divu faktoru autentifikācijas sistēmu ar drošības žetoniem un parolēm.