Anuale de formare HIPAA de conformitate

Asigurări de sănătate portabilitate și responsabilitate actul a fost adoptat în 1996. Acesta este pus în aplicare de către Biroul de Drepturi Civile a Guvernului Statelor Unite. Este un set de linii directoare federale create pentru a le permite angajaților să-și asume asigurarea medicală în cazul în care părăsesc un angajator, să permită accesul persoanelor la asigurarea medicală în ciuda condițiilor preexistente (în anumite condiții) și să stabilească standarde de confidențialitate pentru sănătatea unui pacient informație.

• Regulile de confidențialitate ale HIPAA protejează confidențialitatea informațiilor de sănătate identificate individual.
• Regulile de securitate HIPAA stabilesc standardele naționale pentru securitatea informațiilor electronice privind sănătatea.

Este cerut de lege să furnizeze educație și formare HIPAA persoanelor care lucrează în industria de asistență medicală pentru a asigura responsabilitatea pentru confidențialitatea și securitatea informațiilor protejate în domeniul sănătății. Entitățile acoperite trebuie să instruiască toți membrii forței de muncă cu privire la politicile și procedurile HIPAA.

Reguli de confidențialitate

1HIPAA

Standardele privind confidențialitatea informațiilor individuale despre sănătate (regula de confidențialitate) au fost concepute pentru a aborda în mod specific protecția informațiilor individuale referitoare la sănătate. Este important pentru vitalitatea cabinetului dvs. medical să mențină respectarea HIPAA.

• Cine este acoperit de regula de confidențialitate?
• O entitate acoperită, așa cum este definită în HIPAA, poate fi un plan de asigurare de sănătate, un centru de îngrijire a sănătății sau un furnizor de asistență medicală care transmite informațiile de sănătate protejate electronic și pot fi organizații, instituții sau persoane .
• Medicii și alți profesioniști din domeniul sănătății care lucrează cu pacienții și înregistrările lor medicale confidențiale trebuie să respecte politicile, procedurile și legile menite să protejeze intimitatea și confidențialitatea pacienților. Toți furnizorii de asistență medicală au responsabilitatea de a-și păstra personalul instruiți și informați cu privire la respectarea normelor HIPAA. Dacă divulgarea intenționată sau accidentală, neautorizată a PHI este considerată o încălcare a HIPAA.

Asociații de afaceri

Un asociat de afaceri, așa cum este definit de HIPAA, este orice persoană sau entitate care desfășoară activități care implică utilizarea sau dezvăluirea de informații de sănătate protejate în numele unei entități reglementate și nu este un angajat al entității vizate.

• Ce informații sunt protejate?

Informațiile PHI sau Protecția Sănătății se referă la orice informație individuală de identificare inclusă în înregistrarea medicală a unui pacient care este transmisă sau întreținută sub orice formă.

Utilizări și dezvăluiri

O entitate acoperită poate utiliza sau dezvălui informații de sănătate protejate (PHI) fără autorizație în anumite condiții.

Pentru a individului

tratament, plată, și operațiunile de îngrijire a sănătății

1. Utilizări și dezvăluiri cu posibilitatea de a fi de acord sau obiect
2. Utilizarea accidentală și dezvăluirea.
3. Activități de interes public și beneficii
4. Set de date limitat în scopul cercetării, a sănătății publice sau a activităților de îngrijire a sănătății
5. Comunicarea privind practicile de confidențialitate
6. Furnizorii de servicii medicale au obligația de a oferi pacienților lor o notificare privind practicile de confidențialitate. Această notificare, conform cerințelor HIPAA Privacy Privacy, le oferă pacienților dreptul de a fi informați cu privire la drepturile lor de confidențialitate, deoarece se referă la informațiile despre sănătate protejate (PHI).

Anunțul ar trebui să descrie anumite informații în termeni ușor de înțeles:

Cum va utiliza furnizorul și va dezvălui PHI-ul lor

Pacienții care au drepturi în privința propriului PHI

• O declarație care informează pacientul despre legi care impun furnizorului să păstreze confidențialitatea PHI
• Cine pacienții pot contacta pentru informații suplimentare cu privire la politicile de confidențialitate ale furnizorului
• Executarea și sancțiunile pentru nerespectarea

Penalități de bani civile

$ 100 pe nerespectarea25.000 dolari pe an maxim pentru încălcări multiple de aceeași cerință

• Penalități penale (pentru obținerea sau divulgarea cu bună știință a PHI care încalcă HIPAA)
• 50.000 dolari amendă și până la un an de închisoare

100.000 dolari amendă și până la cinci ani închisoare (dacă încălcarea implică pretenții false)

• 250.000 dolari amendă și până la zece ani închisoare dacă încălcarea implică intenția de a vinde, transfera sau utiliza PHI)
• Norma de securitate 2HTPAA
• Standardele de securitate pentru protecția informațiilor electronice protejate de sănătate (regula de securitate)

Securitatea HIPAA se referă la stabilirea garanțiilor pentru PHI în orice format electronic. Aceasta include orice informație utilizată, stocată sau transmisă electronic. Orice facilitate definită de HIPAA ca entitate acoperită are responsabilitatea de a asigura confidențialitatea și securitatea informațiilor pacientului, precum și de a păstra confidențialitatea PHI.

Cine este acoperit de regula de securitate?

O entitate acoperită, așa cum este definită în HIPAA, poate fi un plan de asigurare de sănătate, un centru de îngrijire a sănătății sau un furnizor de asistență medicală care transmite informațiile de sănătate protejate electronic și pot fi organizații, instituții sau persoane .

Asociații de afaceri

• Un asociat de afaceri, așa cum este definit de HIPAA, este orice persoană sau entitate care desfășoară activități care implică utilizarea sau dezvăluirea de informații de sănătate protejate în numele unei entități reglementate și nu este un angajat al entității vizate.
• Ce informații sunt protejate?
• Informațiile PHI electronice sau protejate în domeniul sănătății se referă la orice informații individuale de identificare incluse în dosarul medical al unui pacient care este transmis sau întreținut sub orice formă. Norma de securitate exclude PHI transmis oral sau în scris.

Simplificare administrativă

• Dispozițiile administrative de simplificare ale HIPAA stabilesc standardele naționale pentru securitatea informațiilor electronice protejate în domeniul sănătății. Acestea includ regulile și standardele pentru tranzacții și seturi de coduri și identificatori pentru angajatori și furnizori.

Tranzacții și standarde de set de coduri

Tranzacțiile standard pentru schimbul de date electronice (EDI) din datele de îngrijire a sănătății includ cererile și informațiile despre întâlniri, consiliere de plată și remitere, statutul de revendicare, eligibilitate, înscriere și dizolvare, trimiteri și autorizații, plată.

Seturile standard de cod pentru diagnostic, procedură și coduri de medicamente includ HCPCS (Proceduri / servicii auxiliare), CPT-4 (Proceduri medicale), CDT (Terminologie dentară), ICD-9 (Diagnostic și spitalizare în spitale) (Din 1 octombrie 2015) și codurile NDC (Codul Național privind Drogurile)

Standarde de identificare pentru angajatori și furnizori

Identificatorii standard includ numerele de identificare a angajatorului (EIN) și identificatorul furnizorilor naționali (NPI). EIN este folosit pentru a identifica angajatorii cu privire la tranzacțiile standard. Identificarea furnizorului național sau NPI este un număr de identificare unic de 10 cifre folosit pentru a înlocui identificatorii furnizorilor, cum ar fi un număr de identificare a furnizorului unic (UPIN) în tranzacțiile standard HIPAA. Furnizorii de servicii medicale sunt obligați prin reglementarea HIPAA pentru obținerea unui NPI.

Regulile pentru menținerea securității HIPAA includ garanții pentru trei domenii cheie.

Garanții administrative

Elaborarea unui proces formal de management al securității, inclusiv elaborarea de politici și proceduri, audituri interne, plan de urgență și alte măsuri de protecție pentru a asigura respectarea de către personalul medical.

Acordați responsabilitatea de securitate unei persoane desemnate pentru a gestiona și supraveghea utilizarea măsurilor de securitate și a conduitei personalului.

Implementarea unor caracteristici care să asigure personalului instruirea adecvată și autorizația corespunzătoare pentru a accesa PHI.

Definirea nivelurilor de acces pentru întregul personal și modul în care acesta este acordat

Necesitatea ca toți personalul de la cabinetele medicale, inclusiv conducerea, să se supună instruirii în domeniul securității și să aibă memento-uri periodice și educația utilizatorilor.

1. Garanții fizice
2. Fișierul PHI într-o locație sigură și spațiu de lucru pentru angajați (aceasta include utilizarea de încuietori, chei și insigne care deblochează ușile) care restricționează accesul persoanelor neautorizate și intrușilor.
3. Elaborarea politicilor pentru verificarea autorizațiilor de acces, controlul echipamentelor și manipularea vizitatorilor. Dezvoltați și furnizați documentația, inclusiv instrucțiuni privind modul în care cabinetul medical vă poate ajuta să protejeze PHI (de exemplu, deconectați calculatorul înainte de al părăsi fără supraveghere)
4. Asigurați protecție împotriva incendiilor și a altor pericole
5. Garanții tehnice

Stabiliți identificarea unică a utilizatorilor, inclusiv parolele și numerele de pini

1. Adoptarea unui control automat de logare
2. Înregistrarea și examinarea activității sistemului în scopuri de audit
3. Utilizarea controalelor de criptare pentru a proteja datele transmise printr-o rețea

Executarea și sancțiunile pentru neconformitate

1. Penalități de bani civile
2. 100 $ per incapacitate de a respecta
3. 25.000 dolari maxim pe an pentru multiple încălcări ale aceleiași cerințe

Penalități penale (pentru obținerea sau divulgarea cu bună știință a PHI care încalcă HIPAA)

50.000 dolari amendă și până la un an închisoare100.000 dolari amendă și până la cinci ani închisoare (dacă încălcarea implică pretenții false)

• 250.000 dolari amendă și până la zece ani de închisoare (în cazul încălcării lves intenționează să vândă, să transfere sau să utilizeze PHI)
• 3Tipsuri pentru a evita încălcarea HIPAA

Luați pașii necesari pentru a păstra dezvăluirea informațiilor prin conversație de rutină. Evitați divulgarea informațiilor prin conversații de rutină; discutarea informațiilor despre pacient în zonele de așteptare, holuri sau lifturi; eliminarea corespunzătoare a PHI; iar accesul la informații se limitează strict la angajații a căror loc de muncă necesită această informație. Informațiile de bază pot părea atât de nesemnificative încât pot fi ușor menționate în conversația de rutină, dar ar trebui să fie împărtășite doar pe baza necesității de a cunoaște.

• Evitați discutarea informațiilor despre pacienți în zonele de așteptare, holuri sau lifturi. Informațiile sensibile pot fi auzite de vizitatori sau de alți pacienți. De asemenea, asigurați-vă că păstrați dosarele pacientului din zone accesibile publicului. Deoarece birourile de check-in și posturile de asistente medicale sunt în aer liber, mergeți la o distanță suplimentară pentru a vă asigura că calculatoarele sunt securizate în orice moment. Suporturile pentru carduri trebuie montate, iar panoul frontal acoperit conform standardelor HIPAA.
• PHI nu trebuie niciodată să fie aruncat în coșul de gunoi. Orice document aruncat în coșul de gunoi este deschis publicului și, prin urmare, o încălcare a informațiilor. Există multe modalități de a dispune de PHI. Dezafectarea corectă a hârtiei PHI include arderea sau mărunțirea. Electronic PHI pot fi eliminate prin ștergere, ștergere, reformatare, incinerare, topire sau mărunțire. Există o serie de tehnologii disponibile pentru a asigura datele pacientului. Fiți selectiv în alegerea dispozitivelor și a software-ului care securizează datele printr-o conexiune fără fir, incluzând firewall-uri, tehnologii anti-virus, anti-spyware și detectarea intruziunilor. Acordați o atenție deosebită accesării datelor printr-o conexiune la distanță. Specialiștii IT sugerează utilizarea unui sistem de autentificare cu două factori, cu jetoane de securitate și parole.