Jak do wykonania HIPAA Regulaminu
Ustawa oprzenośności ubezpieczenia zdrowotnego i odpowiedzialność została wprowadzona w 1996 roku, w czasie administracji Clintona . HIPAA została początkowo stworzona w celu ochrony osób przed utratą ubezpieczenia zdrowotnego przy zmianie pracy . Jednak ostateczna Prawo tworzone siedem różnych tytułów, lub zasad , obejmujących różne kwestie planu opieki zdrowotnej i dostawcy . Najbardziej znanych części HIPAA pokrycie prywatność i bezpieczeństwo pacjenta informacji na temat zdrowia . Amerykański Departament Zdrowia i Opieki Społecznej nadzoruje HIPAA . DHHS nie wymaga organizacje lub osoby fizyczne , które mają być certyfikowane , ani teżurzędnik państwowy " certyfikacja HIPAA " lub upoważniona organizacja certyfikacja HIPAA . JednakDHHS oznacza to, że " obejmuje podmioty " zgodność spełniają HIPAA . Rzeczy, które musiszHIPAA prywatności i bezpieczeństwa Toolkit
Pokaż więcej instrukcji
1
Sprawdź, czy Twoja organizacja jest"pokryta podmiot . " HIPAA definiuje " podmioty " na mocy objęte kategoriach: Plany ochrony zdrowia , które zapewniają pokrycie kosztów opieki medycznej , opieki zdrowotnej , które są wypłacane lub rachunki z tytułu opieki zdrowotnej i opieki zdrowotnej " izb rozrachunkowych ", które ułatwią informacji między dostawcami i firmami ubezpieczeniowymi . Jeśli organizacja spełnia jednego z " obejmuje jednostki " kategorii , to musi przestrzegać prawa HIPAA .
2
Kształcić personel o prywatności kontra bezpieczeństwa . HIPAA Tytuł II , lub " Uproszczenie administracyjne , " okazje częściowo z środków ochrony bezpieczeństwa i prywatności pacjenta informacji na temat zdrowia . Środki ochrony prywatności " informacji identyfikujących indywidualnie przez zdrowie " zwalniając go tylko w szczególnych wymagań . Elektroniczne środki bezpieczeństwa, ochrony informacji zdrowotnych , takich jak elektroniczne książeczki zdrowia i e-maile , przed nieuprawnionym ujawnieniem i naruszenia .
3
powołać oficera HIPAA . HIPAA wymaga , aby każdy podmiot objęty HIPAA mianować " urzędnika ". Funkcjonariusze HIPAA zapewniają , że obiekt jest zgodny HIPAA poprzez stworzenie , wdrożenie i utrzymanie zasady i procedury , szkolenia pracowników oraz koordynowanie innych zgodności HIPAA .
4
wymagania recenzję HIPAA . HIPAA określa rygorystyczne wymagania , które muszą być spełnione przez " określonych podmiotów . " Aby spełnić wymagania ochrony prywatności , organizacje muszą zrozumieć, gdy chronione informacje zdrowotne mogą być uwalniane i komu . Ponadto, organizacje muszą wdrożyć uwolnienie " niezbędnego minimum " ujawnienia , co oznacza tylko najmniejszą ilość informacji potrzebnych może być wydany . Dla bezpieczeństwa , organizacje muszą zapewnić, że elektroniczne dane pacjenta jest bezpieczny za pomocą takich środków , jak zamki w pomieszczeniach komputerowych, realizacji hasła, ścieżki audytu i szyfrowania informacji .
5
Zrozumieć kary HIPAA . DHHS Biuro Praw Obywatelskich jest odpowiedzialny za przestrzeganie zasad i przepisów HIPAA . Egzekwowanie HIPAA obejmuje zarówno cywilnej i karnej . Chociaż intencje OCR nie karać organizacji , którzy popełniają błędy , kary będą oceniane do zamierzonego niezgodności . Sankcje obejmują kary grzywny i /lub więzienia , czasami aż 25.000 dolarów i dziesięć lat więzienia za poważne naruszenia .
6
Zdecyduj, czy chcesz, ocenę wewnętrzną lub zewnętrzną . Pamiętaj ,DHHS nie posiada oficjalny certyfikat HIPAA , ani nie zatwierdzi innych jako oficjalnych organizacji certyfikujących HIPAA . Jednakże , wciąż istnieją firmy, które specjalizują się w wymagania HIPAA . Za opłatą , organizacje te zweryfikuje swoje zasady, procedury i działania , aby zapewnić , że są zgodne HIPAA . Organizacji opieki zdrowotnej pewność w ich zrozumieniu HIPAA może wykonywać audyty wewnętrzne . Imperium