Как да се избягва HIPAA нарушения

Увеличението на използването на технологии в здравния сектор помага доставчици , застрахователи и пациенти бърз достъп до медицински досиета . Въпреки това, електронен трансфер на защитена здравна информация ( PHI ) може да го направи уязвим за бричове данни и злоупотреба . През 1996 г. , отчетността закон за здравното осигуряване Преносимост и ( HIPAA ) беше приет с две цели. Първо, HIPAA определят национални стандарти за електронен трансфер на PHI и второ , законът даде пациенти допълнителни гаранции за защита на личния живот на тяхната PHI . Субекти, обхванати от HIPAA може да са изправени пред сериозни глоби и физически лица могат да бъдат осъдени на затвор за нарушаване на HIPAA . За да се избегне HIPAA жалби и разследвания , обхванатите субекти да вземат проактивни мерки, за да гарантират тяхната организация е в съответствие . Инструкции

1

преглед на политиките и процедурите на организацията , свързани с неприкосновеността на личния живот на пациента . HIPAA е Privacy Правило очертава кой има достъп до дадено лице PHI и как тя може да се използва . Организациите са длъжни да зададете Officer Privacy който може да следи за спазването на правилото за поверителност.

Уверете се, че всеки пациент получава писмено уведомление за практики за поверителност , а също и да публикувате обявление на видно място . Това известие трябва да кажа пациентите как и кога им PHI може да бъде разкрита . За всяка употреба извън това, което е позволено от HIPAA , организацията трябва да получи писмено разрешение на пациента.

2

Преглед на политиките и процедурите, свързани с PHI сигурност. The HIPAA Security върховенството установява изискванията за административна , физическа и техническа защита на PHI . За да се гарантира спазването , HIPAA изисква организации възлагат служител по сигурността . Това лице трябва да води анализа на системите за сигурност , да предприеме стъпки, за да се идентифицират и определят всички възможни рискове за сигурността и непрекъснато следят за спазването . Достъп до PHI следва да се ограничи само до тези служители, които имат нужда от нея и винаги трябва да бъде защитен с парола .


3

Train персонал на HIPAA и техните отговорности, свързани със закона . Медицинска асоциация The California препоръчва персонал ежегодно преглед на политиките и процедурите на организацията HIPAA . След като те са преминали през прегледа , служителите трябва да подпишат декларация, че признава, че ги разбирам. Направете политиките и процедурите, леснодостъпни , така че персоналът може да се върнете и да ги прегледате , когато е необходимо.

4

изискват от всички бизнес партньори , които се занимават с PHI да подпише споразумение, че ще се придържа към HIPAA . Бизнес сътрудници са тези физически лица или фирми, които не се считат за закрита стопански субект, но все още се докосват PHI като част от услугата , която предоставят на покрит лице. Това може да включва софтуерен доставчик, адвокат или счетоводител.

5

отговори на и да се съобразяват с исканията на пациентите за тяхното PHI . Пациентите могат да получат копия от медицинските им досиета, но не оригиналите . Пациентът трябва да получи копия в рамките на 30 дни от тяхната молба . Ако този срок не може да бъде спазен , пациентът трябва да бъде уведомен .