Ефекти от HIPAA върху организациите
Accountability Act от 1996 г. ( HIPAA ) The Heath осигуряване Преносимост и магии извън законовите изисквания за защита на личната здравна информация. HIPAA засяга организациите, използващи електронни системи за съхранение и предаване на здравни досиета на физическите лица . Видовете организации, които трябва да се съобразят с HIPAA включват доставчици на здравни услуги , доставчици на застрахователни услуги , здравни планове, клирингови къщи за здравеопазване и бизнес партньори на тези организации . Някои работодатели също трябва да се съобразяват с изискванията на HIPAA . Patient информационна сигурност и достъпHIPAA изисква роля - базиран достъп до защитена информация на пациентите.
болници и други доставчици на здравни грижи трябва да защитават неприкосновеността на " индивидуално идентифициране на здравна информация ", независимо дали са на хартиен носител , съобщена устно или в електронна форма. Организациите трябва да имат политики , които да дефинират ролята - базиран достъп до лична здравна информация за целите на лечението , плащане или операции. Само членове на персонала, с които трябва да знаят специфична информация могат да получат достъп до електронни досиета на пациентите.
Public интерес и полза Дейности
HIPAA позволява разкриване на защитена здравна информация за припомниха медицински изделия .
организации трябва да се запознаят с определени национални приоритети , които позволяват освобождаването на защитена здравна информация, без съгласието на пациента или негов представител. HIPAA идентифицира 12 " обществен интерес цели ", всяка от които има ограничения и условия , предназначени да балансира обществения интерес с неприкосновеността на личния живот . Някои от допустимите оповестяванията , изброени като цели от обществен интерес, включват изтегляне от пазара на FDA - утвърдените медицински устройства, защита на жертвите на домашно насилие, злоупотреба и пренебрежение , дела, свързани с престъпна дейност и отговори на съдебни заповеди . Наем <Бразилски> Работодатели
Работодателите с медицинска сестра на място трябва да се съобразяват с изискванията на HIPAA .
Работодателите могат да получат защитена здравна информация за по - време на работа нараняване на служителя . Ако един работодател осигурява на място здравето на работниците и служителите медицинска сестра , предлага уелнес програма служител или има самоосигуряващото застраховка план , работодателят трябва да осигури същата защита на неприкосновеността на личния живот и сигурност за лични здравни досиета и за записи в болници и лекарски офиси.
продължаващо обучение
организации трябва да предоставят HIPAA обучение за съответните служители.
Работодателите подлежи на HIPAA трябва да се обучават нови служители и осигуряване на обучение на HIPAA актуализации , когато се прилагат . Работодателите също трябва да предоставят обучение в резултат на каквито и да било нарушения на HIPAA . Наем организации, предлагащи гъвкави Разходните сметки в
Работодателите предлагат гъвкави Разходните сметки трябва да имат администратори HIPAA съвместими с плана.
Ако един работодател предлага гъвкав Разходите Account (FSA ), който позволява на служителите да заделят предварително данъчни долара за вън-на - джоб медицински разходи , работодателят трябва да гарантира, че администратора на FSA отговаря на указанията за спазване на изискванията на HIPAA . Работодателите също могат да се нуждаят от HIPAA - съвместим " бизнес партньор " споразумение с администратора FSA .
Писмена процедура за подаване на жалби за разследване на MarketBook.bg: A писмена процедура улеснява задълбочен преглед на жалба HIPAA .
Организациите трябва да имат писмен план за разследване на HIPAA оплаквания. HIPAA правила не съдържат клауза за задължителен писмена процедура; Въпреки това, организациите могат да използват своите писмени планове като част от своята документация за предприетите действия за разследване , саниране и разрешаване на оплаквания. Документацията разследващ може също така да предотврати повторение на проблемните процеси. HIPAA могат да предоставят 30 дни за организации, за да се коригира непреднамерено нарушение HIPAA . Наем Глоби
An умишлено нарушение HIPAA може да доведе до глоба.
организации , които не успяват да се съобразят с HIPAA мандати за защита на неприкосновеността на личния живот и сигурността на защитена здравна информация, могат да се сблъскат глоби от $ 100 до $ 50,000 или повече за нарушение . Службата за граждански права , трябва да уведомят организацията на неспазване на изискванията на HIPAA и организацията ще получите възможност да представят доказателства, че може да намали наказанието .