HIPAA ikgadējā mācību atbilstība

Veselības apdrošināšanas pārnesamības un atbildības likums tika pieņemts 1996. gadā. To īsteno Amerikas Savienoto Valstu valdības civiltiesību birojs. Tas ir federālo vadlīniju kopums, kas izveidoti, lai darbinieki varētu viņus medicīniski apdrošināt, ja viņi atstāj darba devēju, ļauj cilvēkiem piekļūt medicīniskajai apdrošināšanai, neskatoties uz iepriekšējiem nosacījumiem (dažos gadījumos) un noteikt privātuma standartus pacienta veselībai informācija.

• HIPAA privātuma noteikums aizsargā individuāli identificējamas veselības informācijas konfidencialitāti.
• HIPAA drošības noteikums nosaka nacionālos standartus elektroniskās veselības informācijas drošībai.

Saskaņā ar tiesību aktiem HIPAA izglītību un apmācību sniedz personām, kas strādā veselības aprūpes nozarē, lai nodrošinātu atbildību par aizsargātās veselības informācijas konfidencialitāti un drošību. Atbilstošajām struktūrām visiem HIPAA darbiniekiem jāapmāca HIPAA politika un procedūras.

1 -

HIPAA konfidencialitātes noteikums

Individuāli identificējamas veselības informācijas konfidencialitātes standarti (privātuma noteikumi) tika izstrādāti, lai īpaši pievērstos personas individuālās veselības informācijas aizsardzībai. Ir svarīgi, lai jūsu medicīnas iestādes dzīvotspēja saglabātu HIPAA atbilstību.

Kam pieder privātuma noteikumi?

• Veselības plāni
• Veselības aprūpes pakalpojumu sniedzēji
• Veselības aprūpes informācijas centri

HIPAA definētais subjekts var būt veselības apdrošināšanas plāns, veselības aprūpes informācijas centrs vai veselības aprūpes sniedzējs, kas elektroniski nosūta aizsargāto informāciju par veselību un var būt organizācijas, iestādes vai personas.

Ārstiem un citiem veselības aprūpes speciālistiem, kas strādā ar pacientiem un viņu konfidenciālajiem medicīniskajiem ierakstiem, ir jāievēro politika, procedūras un likumi, kas paredzēti, lai aizsargātu pacientu konfidencialitāti un konfidencialitāti. Visi veselības aprūpes pakalpojumu sniedzēji ir atbildīgi par to, lai viņu personāls tiktu apmācīts un informēts par HIPAA atbilstību . HIPAA pārkāpums tiek uzskatīts par tīšu vai nejaušu, neatļautu PHI izpaušanu.

• Biznesa partneri

Uzņēmējsabiedrība, kā to definējusi HIPAA, ir jebkura persona vai organizācija, kas veic uzņēmējdarbību, ietverot aizsargātas veselības informācijas izmantošanu vai izpaušanu aptverta uzņēmuma vārdā, un nav iesaistītā subjekta darbinieks.

Kāda informācija tiek aizsargāta?

PHI vai aizsargāta informācija par veselību attiecas uz jebkuru individuāli identificējošu informāciju, kas iekļauta pacienta medicīniskajā dokumentā, kas tiek nosūtīta vai uzturēta jebkurā formā.

Izmantošana un atklāšana

Apskatītais uzņēmums var izmantot vai izpaust aizsargātu informāciju par veselību (PHI) bez atļaujas noteiktos apstākļos.

1. Uz personu
2. Ārstēšana, apmaksa un veselības aprūpe
3. Izmantošana un izpaušana ar iespēju vienoties vai objektam
4. Nejauša izmantošana un atklāšana.
5. Sabiedrības intereses un pabalstu aktivitātes
6. Ierobežots datu kopums pētījumu, sabiedrības veselības vai veselības aprūpes operāciju vajadzībām

Paziņojums par konfidencialitātes ievērošanu

Veselības aprūpes pakalpojumu sniedzējiem ir pienākums sniegt saviem pacientiem paziņojumu par konfidencialitātes praksi. Šis paziņojums, kā to prasa HIPAA Privātuma noteikums, dod pacientiem tiesības saņemt informāciju par viņu privātuma tiesībām, jo ​​tas attiecas uz viņu aizsargāto informāciju par veselību (PHI).

Paziņojumā ir jāapraksta konkrēta informācija viegli saprotamā veidā:

• Kā pakalpojumu sniedzējs izmantos un atklās savu PHI
• Tiesības pacientiem attiecas uz viņu pašu PHI
• Paziņojums, kas informē pacientu par tiesību aktiem, kuri prasa pakalpojumu sniedzējam saglabāt viņu PHI privātumu
• Kas pacienti var sazināties, lai saņemtu papildu informāciju par pakalpojumu sniedzēja konfidencialitātes politiku

Izpilde un sankcijas par neatbilstību

Naudas soda nauda

• $ 100 par neizpildi
• Maksimāli 25 000 ASV dolāru gadā par vairākiem vienādas prasības pārkāpumiem

Kriminālsodi (par apzinātu PHI iegūšanu vai izpaušanu, pārkāpjot HIPAA)

• 50 000 dolāru naudas sods un līdz vienam gadam brīvības atņemšana
• 100 000 dolāru naudas sods un brīvības atņemšana uz laiku līdz pieciem gadiem (ja pārkāpums saistīts ar nepatiesu pretenziju)
• 250 000 dolāru naudas sods un brīvības atņemšana uz laiku līdz 10 gadiem (ja pārkāpums ir saistīts ar nodomu pārdot, nodot vai izmantot PHI)

2 -

HIPAA drošības noteikums

Drošības standarti elektroniskās veselības informācijas aizsardzībai (Drošības noteikumi)

HIPAA drošība attiecas uz PHI drošības pasākumu noteikšanu jebkurā elektroniskā formātā. Tas ietver jebkādu informāciju, ko izmanto, uzglabā vai pārsūta elektroniski. Jebkura iekārta, kuru HIPAA definē kā pakļautu vienību, ir atbildīga par pacienta informācijas privātumu un drošību, kā arī par to, ka tiek saglabāta viņu PHI konfidencialitāte.

Kas attiecas drošības noteikums?

• Veselības plāni
• Veselības aprūpes pakalpojumu sniedzēji
• Veselības aprūpes informācijas centri

HIPAA definētais subjekts var būt veselības apdrošināšanas plāns, veselības aprūpes informācijas centrs vai veselības aprūpes sniedzējs, kas elektroniski nosūta aizsargāto informāciju par veselību un var būt organizācijas, iestādes vai personas.

• Biznesa partneri

Uzņēmējsabiedrība, kā to definējusi HIPAA, ir jebkura persona vai organizācija, kas veic uzņēmējdarbību, ietverot aizsargātas veselības informācijas izmantošanu vai izpaušanu aptverta uzņēmuma vārdā, un nav iesaistītā subjekta darbinieks.

Kāda informācija tiek aizsargāta?

Elektroniska PHI vai aizsargātā informācija par veselību attiecas uz jebkuru individuāli identificējošu informāciju, kas iekļauta pacienta medicīniskajā dokumentā, kas tiek nosūtīta vai uzturēta jebkurā formā. Drošības noteikums izslēdz PHI, kas tiek pārraidīts mutiski vai rakstiski.

Administratīvā vienkāršošana

HIPAA administratīvie vienkāršošanas noteikumi nosaka valsts standartus aizsargātās elektroniskās veselības informācijas drošībai. Tas ietver normas un standartus darījumiem un kodu kopas un identifikatorus darba devējiem un pakalpojumu sniedzējiem.

Darījumi un kodu noteikšanas standarti

Veselības aprūpes datu elektroniskās datu apmaiņas (EDI) standarta darījumi ietver prasījumus un saņem informāciju, maksājuma un naudas pārvedumu padomus, pretenziju statusu, atbilstību, reģistrēšanu un izslēgšanu, nodošanu un atļaujas, pabalstu un piemaksu saskaņošanu.

Standarta kodu kopas diagnozei, procedūrai un narkotiku kodiem ir HCPCS (papildpakalpojumi / procedūras), CPT-4 (ārstu procedūras), CDT (zobārstniecības terminoloģija), ICD-9 (Diagnostika un slimnīcu stacionārā procedūra), ICD-10 ( No 2015. gada 1. oktobra) un NDC (Nacionālie zāļu kodi) kodi.

Identitātes standarti darba devējiem un pakalpojumu sniedzējiem

Standarta identifikatori ietver Darba devēja identifikācijas numuru (EIN) un Valsts pakalpojumu sniedzēja identifikatoru (NPI). EIN tiek izmantots, lai identificētu darba devējus par standarta darījumiem. Nacionālā pakalpojumu sniedzēja identifikācija vai NPI ir 10 ciparu unikāls identifikācijas numurs, ko izmanto, lai veiktu pakalpojumu sniedzēja identifikatoru vietu, piemēram, HIPAA standarta darījumos, piemēram, unikālo pakalpojumu sniedzēja identifikācijas numuru (UPIN). Veselības aprūpes pakalpojumu sniedzējiem saskaņā ar HIPAA noteikumiem ir pienākums iegūt NPI.

Noteikumi par HIPAA drošības uzturēšanu ietver drošības pasākumus trim galvenajām jomām.

Administratīvie aizsardzības līdzekļi

1. Izstrādāt oficiālu drošības pārvaldības procesu, tostarp izstrādājot politikas un procedūras, iekšējās revīzijas, ārkārtas rīcības plānu un citus drošības pasākumus, lai nodrošinātu atbilstību medicīnas biroja darbiniekiem.
2. Drošības pienākumu uzticēt norīkotai personai, lai pārvaldītu un uzraudzītu drošības pasākumu un personāla rīcību.
3. Ieviest funkcijas, kas nodrošina darbiniekiem pienācīgu apmācību un atbilstošu atļauju piekļūt PHI.
4. Noteikt visu darbinieku piekļuves līmeņus un to, kā tas tiek piešķirts
5. Nepieciešams, lai visiem medicīnas biroja darbiniekiem, tostarp vadītājiem, tiktu veikta apmācība par drošību, periodiski atgādinājumi un lietotāju izglītība.

Fiziskie aizsardzības līdzekļi

1. Fails PHI darbinieku drošā vietā un darbvietā (tas ietver atslēgu un atslēgu lietošanu, kas atslēdz durvis), kas ierobežo piekļuvi nepiederošām personām un iebrucējiem.
2. Izstrādāt politiku piekļuves autorizāciju, iekārtu kontroles un apmeklētāju apstrādes pārbaudei. Izstrādājiet un iesniedziet dokumentāciju, tostarp norādījumus par to, kā jūsu medicīnas iestāde var palīdzēt aizsargāt PHI (piemēram, piesakieties pie datora pirms tā atstāšanas bez uzraudzības)
3. Nodrošiniet aizsardzību pret uguni un citiem apdraudējumiem

Tehniskie drošības pasākumi

1. Izveidojiet unikālu lietotāja identifikāciju, tostarp paroles un PIN numurus
2. Pieņemt automātisku atbloķēšanas kontroli
3. Ierakstiet un pārbaudiet sistēmas darbību auditēšanas vajadzībām
4. Izmantojiet šifrēšanas kontroli, lai aizsargātu pārsūtītos datus tīklā

Izpilde un sankcijas par neatbilstību

Naudas soda nauda

• $ 100 par neizpildi
• Maksimāli 25 000 ASV dolāru gadā par vairākiem vienādas prasības pārkāpumiem

Kriminālsodi (par apzinātu PHI iegūšanu vai izpaušanu, pārkāpjot HIPAA)

• 50 000 dolāru naudas sods un brīvības atņemšana līdz vienam gadam
• 100 000 dolāru naudas sods un brīvības atņemšana uz laiku līdz pieciem gadiem (ja pārkāpums saistīts ar nepatiesu pretenziju)
• 250 000 dolāru naudas sods un brīvības atņemšana uz laiku līdz 10 gadiem (ja pārkāpums ir saistīts ar nodomu pārdot, nodot vai izmantot PHI)

3 -

Padomi, kā izvairīties no HIPAA pārkāpšanas

1. Veikt nepieciešamos pasākumus, lai izvairītos no informācijas atklāšanas, izmantojot parasto sarunu. Izvairieties no informācijas izpaušanas ikdienas sarunā; apspriežot pacienta informāciju gaidīšanas zonās, koridoros vai lifti; PHI pienācīga apglabāšana; un pieeja informācijai tiek stingri ierobežota tikai tiem darbiniekiem, kuru darbs pieprasa šo informāciju. Pamatinformācija var šķist tik nenozīmīga, ka to var viegli pieminēt ikdienas sarunā, bet to vajadzētu dalīties tikai ar nepieciešamību zināt.
2. Izvairieties no pacientu informācijas apspriešanas gaidīšanas zonās, gaiteņos vai lifti. Apmeklētāji vai citi pacienti var uzzināt sensitīvu informāciju. Pārliecinieties, ka pacienti ir jāglabā no vietām, kas ir pieejamas sabiedrībai. Tā kā reģistrācijas galdi un medicīnas māsu stacijas atrodas atklātā vietā, dodieties uz papildu vietu, lai nodrošinātu, ka datori vienmēr tiek nodrošināti. Diagrammu turētāji jāuzstāda un priekšējais panelis jāpārklāj saskaņā ar HIPAA standartiem.
3. PHI nekad nedrīkst likvidēt atkritumu tvertnē. Jebkāds dokuments, kas tiek izmests atkritumos, ir pieejams sabiedrībai, un tādējādi tiek pārkāpta informācija. Ir daudzi veidi, kā atbrīvoties no PHI. Pareiza papīra izņemšana no PHI ietver degšanu vai smalcināšanu. Elektronisko PHI var iznīcināt, dzēšot, dzēšot, pārformatējot, sadedzinot, kausējot vai sasmalcinot.
4. Ir vairākas pieejamās tehnoloģijas, kas paredzētas pacientu datu nodrošināšanai. Esiet selektīvs, izvēloties ierīces un programmatūru, kas nodrošina datu drošību, izmantojot bezvadu savienojumu, tostarp ugunsmūrus, pretvīrusu, pret spiegprogrammatūru un ielaušanās atklāšanas tehnoloģiju. Izmantojot īpašu piesardzību, piekļūstot datiem, izmantojot attālo savienojumu. IT speciālisti iesaka izmantot divu faktoru autentifikācijas sistēmu ar drošības žetoniem un parolēm.