Taħriġ Annwali dwar il-Konformità tal-HIPAA

L -Att dwar it-Trasportabbiltà u l-Accountability tal-Assikurazzjoni tas-Saħħa ġie promulgat fl-1996. Huwa infurzat mill-Uffiċċju tad-Drittijiet Ċivili tal-Gvern tal-Istati Uniti. Huwa sett ta 'linji gwida federali maħluqin biex jippermettu lill-impjegati li jieħdu l-assigurazzjoni medika tagħhom magħhom jekk iħallu lil min iħaddem, jippermettu li n-nies ikollhom aċċess għal assigurazzjoni medika minkejja kondizzjonijiet li kienu jeżistu minn qabel (taħt xi kundizzjonijiet), u biex jistabbilixxu standards ta' privatezza għas-saħħa ta 'pazjent informazzjoni.

• Ir- Regola tal-Privatezza tal-HIPAA tipproteġi l-privatezza ta 'informazzjoni tas-saħħa identifikabbli individwalment.
• Ir-Regola tas-Sigurtà tal-HIPAA tistabbilixxi standards nazzjonali għas-sigurtà tal-informazzjoni tas-saħħa elettronika.

Huwa meħtieġ mil-liġi li tipprovdi edukazzjoni u taħriġ tal-HIPAA lil individwi li jaħdmu fl-industrija tal-kura tas-saħħa biex tiġi żgurata r-responsabbiltà għall-privatezza u s-sigurtà ta 'informazzjoni protetta dwar is-saħħa. L-entitajiet koperti għandhom iħarrġu lill-membri kollha tal-forza tax-xogħol fuq il-politiki u l-proċeduri tal-HIPAA.

1 -

Regola dwar il-Privatezza ta 'HIPAA

L-Istandards għall-Privatezza ta 'Informazzjoni dwar is-Saħħa Individwali Identifikabbli (ir-Regola tal-Privatezza) kienet imfassla biex tindirizza speċifikament il-protezzjoni tal-informazzjoni personali tas-saħħa ta' individwu. Huwa importanti għall-vitalità tal-uffiċċju mediku tiegħek li żżomm il-konformità tal-HIPAA.

Min hu kopert mir-Regola tal-Privatezza?

• Pjanijiet tas-Saħħa
• Fornituri tal-Kura tas-Saħħa
• Kura tas-Saħħa

Entità koperta, kif definita fil-HIPAA, tista 'tkun pjan ta' assigurazzjoni tas-saħħa, clearinghouse tal-kura tas-saħħa jew fornitur tal-kura tas-saħħa li jittrażmetti elettronikament informazzjoni protetta tas-saħħa u jista 'jkun organizzazzjonijiet, istituzzjonijiet jew persuni.

It-tobba u professjonisti oħra tal-kura tas-saħħa li jaħdmu mal-pazjenti u r-rekords mediċi kunfidenzjali tagħhom għandhom jaderixxu mal-politiki, proċeduri u liġijiet maħsuba biex jipproteġu l-privatezza u l-kunfidenzjalità tal-pazjent. Il-fornituri kollha tal-kura tas-saħħa għandhom ir-responsabbiltà li jżommu lill-istaff tagħhom imħarreġ u infurmat dwar il- konformità tal-HIPAA . Jekk l-iżvelar intenzjonat jew aċċidentali, mhux awtorizzat ta 'PHI jitqies bħala ksur tal-HIPAA.

• Assoċjati tan-Negozju

Assoċjat tan-negozju, kif definit mill-HIPAA, huwa kwalunkwe persuna jew entità li twettaq negozju li tinvolvi l-użu jew l-iżvelar ta 'informazzjoni protetta tas-saħħa f'isem entità koperta u mhix impjegata tal-entità koperta.

Liema Informazzjoni hija Protetta?

PHI jew Informazzjoni ta 'Saħħa Protetta tirreferi għal kwalunkwe informazzjoni ta' identifikazzjoni individwali inkluża fir-rekord mediku ta 'pazjent li huwa trasmess jew miżmum fi kwalunkwe forma.

Użi u Żvelar

Entità koperta tista 'tuża jew tiżvela informazzjoni ta' saħħa protetta (PHI) mingħajr awtorizzazzjoni f'ċerti kundizzjonijiet.

1. Lill-Individwu
2. Trattament, Pagament u Operazzjonijiet tal-Kura tas-Saħħa
3. Użi u Żvelar b'opportunità ta 'Ftehim jew Għan
4. Użu inċidentali u żvelar.
5. Interess Pubbliku u Attivitajiet ta 'Benefiċċju
6. Sett tad-Dejta Limitat għal skopijiet ta 'riċerka, saħħa pubblika jew operazzjonijiet ta' kura tas-saħħa

Prattiċi ta 'Privatezza Avviż

Il-fornituri tal-kura tas-saħħa għandhom l-obbligu li jipprovdu lill-pazjenti tagħhom b'Nota ta 'Prattiki ta' Privatezza. Dan l-avviż, kif meħtieġ mir-Regola dwar il-Privatezza tal-HIPAA, jagħti lill-pazjenti d-dritt li jkunu infurmati dwar id-drittijiet tagħhom ta 'privatezza minħabba li jirrelata mal-informazzjoni protetta tas-saħħa tagħhom (PHI).

L-avviż għandu jiddeskrivi ċerta informazzjoni f'termini faċli biex tifhimha:

• Kif il-fornitur ser juża u jiżvela l-PHI tagħhom
• Id-drittijiet li l-pazjenti għandhom fir-rigward tal-PHI tagħhom stess
• Stqarrija li tinforma lill-pazjent bil-liġijiet li jeħtieġu li l-fornitur iżomm il-privatezza tal-PHI tagħhom
• Li l-pazjenti jistgħu jikkuntattjaw għal aktar informazzjoni dwar il-politiki ta 'privatezza tal-fornitur

Infurzar u Penali għal nuqqas ta 'konformità

Pieni tal-Flus Ċivili

• $ 100 għal kull nuqqas ta 'konformità
• Massimu ta '$ 25,000 fis-sena għal vjolazzjonijiet multipli tal-istess ħtieġa

Pieni Kriminali (għall-kuxjenza u għall-iżvelar tal-PHI bi ksur tal-HIPAA)

• Multa ta '$ 50,000 u sa priġunerija ta' sena
• Multa ta '$ 100,000 u sa ħames snin priġunerija (jekk vjolazzjoni tinvolvi pretensjonijiet foloz)
• $ 250,000 multa u sa għaxar snin priġunerija (jekk ksur jinvolvi intenzjoni li tbigħ, tittrasferixxi jew tuża PHI)

2 -

Regola ta 'Sigurtà HIPAA

L-Istandards tas-Sigurtà għall-Protezzjoni ta 'Informazzjoni Elettronika tas-Saħħa Protetta (ir-Regola tas-Sigurtà)

Is-sigurtà tal-HIPAA tirreferi għat-twaqqif ta 'salvagwardji għall- PHI fi kwalunkwe format elettroniku. Dan jinkludi kull informazzjoni użata, maħżuna jew trasmessa elettronikament. Kwalunkwe faċilità ddefinita minn HIPAA bħala entità koperta għandha r-responsabbiltà li tiżgura l-privatezza u s-sigurtà tal-informazzjoni tal-pazjent tagħha kif ukoll iżżomm il-kunfidenzjalità tal-PHI tagħhom.

Min hu kopert mir-Regola tas-Sigurtà?

• Pjanijiet tas-Saħħa
• Fornituri tal-Kura tas-Saħħa
• Kura tas-Saħħa

Entità koperta, kif definita fil-HIPAA, tista 'tkun pjan ta' assigurazzjoni tas-saħħa, clearinghouse tal-kura tas-saħħa jew fornitur tal-kura tas-saħħa li jittrażmetti elettronikament informazzjoni protetta tas-saħħa u jista 'jkun organizzazzjonijiet, istituzzjonijiet jew persuni.

• Assoċjati tan-Negozju

Assoċjat tan-negozju, kif definit mill-HIPAA, huwa kwalunkwe persuna jew entità li twettaq negozju li tinvolvi l-użu jew l-iżvelar ta 'informazzjoni protetta tas-saħħa f'isem entità koperta u mhix impjegata tal-entità koperta.

Liema Informazzjoni hija Protetta?

Il-PHI Elettroniku jew l-Informazzjoni tas-Saħħa Protetta tirreferi għal kwalunkwe informazzjoni ta 'identifikazzjoni individwali inkluża fir-rekord mediku tal-pazjent li huwa trasmess jew miżmum fi kwalunkwe forma. Ir-regola tas-sigurtà teskludi PHI trasmessa bil-fomm jew bil-miktub.

Simplifikazzjoni Amministrattiva

Id-dispożizzjonijiet ta 'simplifikazzjoni amministrattiva tal-HIPAA jistabbilixxu standards nazzjonali għas-sigurtà ta' informazzjoni elettronika tas-saħħa protetta. Dan jinkludi r-regoli u l-istandards għat-tranżazzjonijiet u s-settijiet tal-kodiċi u l-identifikaturi għal min iħaddem u għall-fornituri.

Transazzjonijiet u Standards ta 'Sett ta' Kodiëi

Tranżazzjonijiet standard għall-Iskambju Elettroniku tad-Dejta (EDI) tad-data dwar il-kura tas-saħħa jinkludu talbiet u informazzjoni li wieħed jiltaqa 'magħha, pariri dwar ħlas u rimessa, status ta' klejms, eliġibilità, reġistrazzjoni u diżinarkar, referenzi u awtorizzazzjonijiet, koordinazzjoni ta 'benefiċċji u ħlas ta' premium.

Settijiet ta 'kodiċi standard għal dijanjosi, proċedura u kodiċi tad-droga jinkludu l- HCPCS (Servizzi Anċillari / Proċeduri), CPT-4 (Proċeduri ta' Tobba), CDT (Terminoloġija Dentali), ICD-9 (Dijanjosi u Proċeduri ta 'Sptar ta' Sptar), ICD-10 Mill-1 ta 'Ottubru 2015) u kodiċi NDC (Kodići Nazzjonali dwar id-Droga).

Standards ta 'Identifikazzjoni għal Min Iħaddem u Fornituri

L-identifikaturi standard jinkludu In-Numru ta 'Identifikazzjoni ta' Min Iħaddem (EIN) u L-Identifikatur Nazzjonali tal-Fornitur (NPI). L-EIN tintuża biex jiġu identifikati min iħaddem fit-tranżazzjonijiet standard. L-Identifikazzjoni tal-Fornitur Nazzjonali jew l-NPI huwa numru ta 'identifikazzjoni uniku ta' 10 numri użat biex jieħu post l-identifikaturi tal-fornitur bħal Numru ta 'Identifikazzjoni tal-Fornitur Uniku (UPIN) fi tranżazzjonijiet standard HIPAA. Il-fornituri tal-kura tas-saħħa huma meħtieġa permezz tar-regolament tal-HIPAA biex jiksbu NPI.

Ir-regoli għaż-żamma tas-sigurtà tal-HIPAA jinkludu salvagwardji għal tliet oqsma ewlenin.

Salvagwardji Amministrattivi

1. Tiżviluppa proċess ta 'ġestjoni tas-sigurtà formali inkluż l-iżvilupp ta' politiki u proċeduri, verifiki interni, pjan ta 'kontinġenza u salvagwardji oħra biex tiġi żgurata l-konformità mill-persunal tal-uffiċċju mediku.
2. Tassenja r-responsabbiltà tas-sigurtà lil persuna nominata biex timmaniġġja u tissorvelja l-użu ta 'miżuri ta' sigurtà u t-tmexxija tal-persunal.
3. Timplimenta karatteristiċi li jiżguraw li l-persunal ikollu taħriġ xieraq u awtorizzazzjoni xierqa għall-aċċess għall-PHI.
4. Iddefinixxi livelli ta 'aċċess għall-persunal kollu u kif tingħata
5. Jitlob li l-persunal kollu tal-uffiċċju mediku inkluż il-maniġment jgħaddi minn taħriġ ta 'sigurtà u jkollu tfakkiriet perjodiċi u edukazzjoni tal-utenti.

Salvagwardji Fiżiċi

1. Iffajma PHI f'post sigur u spazju ta 'xogħol għall-impjegati (dan jinkludi l-użu ta' serraturi, ċwievet u badges li jiftħu l-bibien) li jirrestrinġu l-aċċess għal persuni mhux awtorizzati u intruders.
2. Tiżviluppa politiki għall-verifika tal-awtorizzazzjonijiet tal-aċċess, il-kontroll tat-tagħmir u l-immaniġġjar tal-viżitaturi Tiżviluppa u tipprovdi dokumentazzjoni li tinkludi struzzjonijiet dwar kif l-uffiċċju mediku tiegħek jista 'jgħin biex jipproteġi l-PHI (per eżempju, il-qtugħ tal-kompjuter qabel ma titlaq waħdu)
3. Ipprovdi protezzjoni kontra n-nar u perikli oħra

Salvagwardji Tekniċi

1. Tistabilixxi identifikazzjoni unika tal-utent inklużi passwords u numri tal-pin
2. Tadotta kontroll awtomatiku tal-logoff
3. Irreġistra u teżamina l-attività tas-sistema għal skopijiet ta 'verifika
4. Jutilizza kontrolli ta 'encryption biex jipproteġi d-data trażmessa fuq netwerk

Infurzar u Penali għal nuqqas ta 'konformità

Pieni tal-Flus Ċivili

• $ 100 għal kull nuqqas ta 'konformità
• Massimu ta '$ 25,000 fis-sena għal vjolazzjonijiet multipli tal-istess ħtieġa

Pieni Kriminali (għall-kuxjenza u għall-iżvelar tal-PHI bi ksur tal-HIPAA)

• Multa ta '$ 50,000 u sa priġunerija ta' sena
• Multa ta '$ 100,000 u sa ħames snin priġunerija (jekk vjolazzjoni tinvolvi pretensjonijiet foloz)
• $ 250,000 multa u sa għaxar snin priġunerija (jekk ksur jinvolvi intenzjoni li tbigħ, tittrasferixxi jew tuża PHI)

3 -

Għajnuniet biex Evita l-Vjolazzjoni tal-HIPAA

1. Ħu l-passi meħtieġa biex iżżomm milli tiżvela informazzjoni permezz ta 'konverżazzjoni ta' rutina. Evita l-iżvelar ta 'informazzjoni permezz ta' konverżazzjoni ta 'rutina; diskussjoni dwar l-informazzjoni tal-pazjent f'żoni ta 'stennija, hallways jew elevaturi; ir-rimi xieraq tal-PHI; u l-aċċess għall-informazzjoni jkun strettament limitat għall-impjegati li l-impjiegi tagħhom jeħtieġu dik l-informazzjoni. L-informazzjoni bażika tista 'tidher tant insinifikanti li tista' faċilment tissemma f'konverżazzjoni ta 'rutina iżda għandha tinqasam biss fuq bażi ta' bżonn li tkun taf.
2. Evita li tiddiskuti l-informazzjoni tal-pazjent f'postijiet ta 'stennija, hallways jew elevaturi. Informazzjoni sensittiva tista 'tinstema' minn viżitaturi jew pazjenti oħra. Tkun żgurata wkoll li żżomm rekords tal-pazjenti minn żoni li huma aċċessibbli għall-pubbliku. Peress li l-uffiċċji tal-check-in u l-istazzjonijiet tal-infermiera huma miftuħa, mur il-mili żejjed biex jiżguraw li l-kompjuters huma sikuri f'kull ħin. Id-detenturi taċ-ċart għandhom jiġu mmuntati u l-pannell ta 'quddiem ikopri skond l-istandards HIPAA.
3. PHI qatt ma għandu jintrema fil-bokkaport. Kwalunkwe dokument imqiegħed fit-Trash huwa miftuħ għall-pubbliku u għalhekk jikser l-informazzjoni. Hemm ħafna modi biex tiddisponi mill-PHI. Ir-rimi xieraq tal-karta PHI jinkludi ħruq jew tqattigħ. Il-PHI elettroniku jista 'jintrema billi titħassar, tħassar, tfassil mill-ġdid, inċinerazzjoni, tidwib jew tqattigħ.
4. Hemm numru ta 'teknoloġiji disponibbli mfassla biex jiżguraw id-dejta tal-pazjent. Tkun selettiva fl-għażla ta 'apparati u softwer li jiżguraw dejta fuq konnessjoni bla wajers inkluż firewalls, anti-virus, anti-spyware, u teknoloġija ta' skoperta ta 'intrużjoni. Uża kawtela kbira meta jkollok aċċess għad-dejta fuq konnessjoni mill-bogħod. L-ispeċjalisti tal-IT jissuġġerixxu li tintuża sistema ta 'awtentikazzjoni b'żewġ fatturi b'tifkin u passwords tas-sigurtà.