Как да Спазвай HIPAA Правила
Закон за здравното осигуряване Преносимост и отчетност се реализира през 1996 г., по време на администрацията на Клинтън . HIPAA първоначално беше създаден, за да защитава лицата от загуба на здравно осигуряване при смяната на работа . Въпреки това , окончателното закона сътвори седем различни заглавия, или правила , които обхващат различни въпроси план и доставчик на здравни грижи. Най- широко известни части на HIPAA покриват неприкосновеността на личния живот и сигурност на здравната информация на пациента . Американското министерство на здравеопазването и човешките ресурси на надзирава HIPAA . The DHHS не изисква организации или лица, които трябва да бъдат сертифицирани , нито има официално правителство " HIPAA сертифициране " или одобрена организация за предоставяне на сертификация HIPAA . Въпреки това, DHHS изисква , че " покрити лица " спазването срещат HIPAA . Нещата ще трябваHIPAA Privacy и Security Toolkit MarketBook.bg: Покажи повече инструкции
1
Определете дали вашата организация е " покрита лице. " HIPAA определя " обхванати образувания" в категории : здравни планове, които осигуряват покритие за медицински грижи , доставчиците на здравни услуги , които са платени или таксувани за здравеопазване и здравни грижи " клирингови къщи " , които помагат за улесняване на информация между доставчиците и застрахователни компании. Ако вашата организация отговаря на някой от " покрита организация" категории , тогава трябва да следвате HIPAA право.
2
Образовайте персонала на неприкосновеност на личния живот в сравнение с охрана. HIPAA в дял II , или " административно опростяване , " сделки отчасти с мерки за защита на сигурността и неприкосновеността на личния живот на здравна информация за пациента. Лични мерки за защита на " индивидуално идентифициране на здравна информация ", като само го освобождава при точно определени условия . Мерки за сигурност, защита на електронна информация за здравето, като електронни медицински досиета и имейли , срещу неразрешено разкриване и нарушение .
3
назначи служител HIPAA . HIPAA изисква всяка покрито лице да назначи " HIPAA директор . " HIPAA служители гарантират, че съоръжението е в HIPAA съответствие чрез създаване , внедряване и поддържане на политики и процедури, обучение на персонала , както и координирането на другите спазване HIPAA .
4
изисквания Review HIPAA . HIPAA излага строги изисквания, които трябва да бъдат изпълнени от " обхванатите субекти . " За да отговори на изискванията на неприкосновеността на личния живот , организациите трябва да разберат , когато защитена здравна информация може да бъде освободен и на кого. Също така, организации трябва да въведат освобождаването на " необходимия минимум " разкриване на информация, което означава само най-малко количество информация, необходима да бъде освободен . По отношение на сигурността , организациите трябва да гарантират , че данните електронен пациент е безопасно чрез такива средства, като ключалки на компютърни зали , внедряване парола , одитни пътеки и информацията за шифроване .
5
Разберете HIPAA санкции. The DHHS Службата за граждански права е отговорен за прилагането на правила и регламенти HIPAA . HIPAA изпълнение включва както граждански и наказателни санкции. Въпреки OCR намерения са да не се санкционират организациите , които правят грешки , санкции ще бъдат оценявани за умишлено неспазване . Санкциите включват парични глоби и /или лишаване от свобода , понякога толкова, колкото $ 25,000 и десет години лишаване от свобода за тежки нарушения.
6
Решете дали искате вътрешна или външна оценка . Не забравяйте, че DHHS не разполага с официална сертификация HIPAA , нито пък го одобрят други официални сертифициращи организации HIPAA . Въпреки това , все още има фирми, които се специализират в изискванията на HIPAA . За такса , тези организации ще преразгледат своите политики, процедури и дейности, за да се гарантира , че сте в HIPAA съответствие. Организации от здравеопазването уверени в собственото си разбиране на HIPAA могат да извършват вътрешни одити .