Jak uniknąć naruszeń HIPAA
zwiększenie wykorzystania technologii w branży opieki zdrowotnej pomaga dostawców , ubezpieczycieli i pacjenci szybko uzyskać dostęp do dokumentacji medycznej . Jednak ,elektroniczny transfer chronionych informacji zdrowotnych ( PHI ) może pozostawić narażone na bryczesy danych i nadużyciem. W 1996 roku ,ubezpieczenie zdrowotne Przenośność i Accountability Act ( HIPAA ) została podjęta z dwóch powodów . Po pierwsze, HIPAA ustawić krajowe standardy elektronicznego transferu PHI i drugie ,ustawa przyznaje pacjentom dodatkowe zabezpieczenia , aby chronić prywatność ich PHI. Podmiotów, pod HIPAA może stanąć w obliczu poważnych kar i osób może być skazany na więzienie za naruszenie HIPAA . Aby uniknąć skarg i dochodzenia HIPAA , objęte jednostki może podjąć proaktywne działania w celu zapewnienia ich organizacji jest zgodny . Instrukcja1
przeglądu polityki i procedur w organizacji , związane z prywatnością pacjentów. HIPAA Zasada prywatności określa , kto może uzyskać dostęp do danej osoby PHI i jak można go używać . Organizacje muszą przypisać ds. prywatności , który może monitorować zgodność z zasadą prywatności .
Upewnij się, że każdy pacjent otrzyma pisemne zawiadomienie o ochronę prywatności , a także zamieścić ogłoszenie o widocznym . Ta informacja powinna poinformować pacjentów , jak i kiedy ich PHI mogą być ujawnione . Dla każdego zastosowania , co jest dozwolone przez HIPAA ,organizacja musi otrzymać pisemne upoważnienie pacjenta .
2
Przejrzyj zasady i procedury związane z bezpieczeństwem PHI . HIPAA Bezpieczeństwa Reguła określa wymagania w zakresie ochrony administracyjnej , fizycznej i technicznej PHI. W celu zapewnienia zgodności , HIPAA wymaga, aby organizacje przypisać oficer ochrony . Ta osoba powinna prowadzić analizę systemów bezpieczeństwa , podejmują kroki w celu identyfikacji i rozwiązywania ewentualnych zagrożeń bezpieczeństwa i stale monitorować zgodność . Dostęp do PHI powinno być ograniczone tylko do tych pracowników, którzy jej potrzebują i zawsze powinny być chronione hasłem.
3
personel pociągu na HIPAA i ich obowiązków związanych z prawem . California Medical Association zaleca, by pracownicy corocznie przeglądu zasad i procedur HIPAA organizacji. Kiedy przeszły przegląd , pracownicy powinni podpisać oświadczenie stwierdzające , że ich rozumiem . Wprowadzić zasady i procedury, łatwo dostępne , tak , że pracownicy mogą wrócić i się z nimi , gdy to konieczne .
4
wymagać od wszystkich partnerów biznesowych , które zajmują się PHI podpisać umowę , że będą przestrzegać przepisów HIPAA . Współpracownikami są osoby fizyczne lub firmy, które nie są uważane zajednostki , ale nadal przykryty dotykają PHI w ramach świadczonych przez nich usług na zadaszonym podmiotu . Może to obejmować dostawców oprogramowania , prawnika lub księgowego .
5
Odpowiadanie i spełniać prośby pacjentów o ich PHI. Pacjenci mogą otrzymać kopie dokumentacji medycznej , ale nie oryginały . Pacjent powinien otrzymać kopie w terminie 30 dni od ich wniosek . Jeśli to okres nie może być spełniony , należy powiadomićpacjenta . Imperium