Come rispettare le norme HIPAA

The Health Insurance Portability e Accountability Act è stato attuato nel 1996 , durante l'amministrazione Clinton . HIPAA è stato inizialmente creato per proteggere le persone dalla perdita di assicurazione sanitaria quando si cambia lavoro. Tuttavia, la legge finale ha creato sette titoli diversi , o regole , che copre diverse questioni piano di assistenza sanitaria e provider. Le parti più conosciuti di HIPAA riguardano la privacy e la sicurezza delle informazioni sanitarie del paziente . Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti sovrintende HIPAA . Il DHHS non necessita di organizzazioni o individui ad essere certificati, né esiste un governo ufficiale " certificazione HIPAA " o organizzazione approvata per fornire la certificazione HIPAA . Tuttavia, il DHHS richiede che " enti interessati " compliance incontrano HIPAA . Cose che ti serviranno
HIPAA Privacy e Security Toolkit

Mostra Altre istruzioni
1

Determinare se l'organizzazione è una "entità coperto. " HIPAA definisce "entità coperto" sotto categorie: piani sanitari che forniscono copertura per le cure mediche , gli operatori sanitari che sono pagati o fatturati per l'assistenza sanitaria e di assistenza sanitaria " stanze di compensazione " che aiutano a facilitare le informazioni tra fornitori e compagnie di assicurazione . Se l'organizzazione soddisfa nessuna delle categorie " entità coperto ", quindi è necessario seguire la legge HIPAA .
2

Educare il personale in materia di privacy contro sicurezza. Di HIPAA titolo II , o " semplificazione amministrativa ", offerte in parte con le misure per proteggere la sicurezza e la riservatezza delle informazioni sanitarie del paziente . Misure Privacy proteggere " informazioni sanitarie individualmente identificabili " solo rilasciandolo sotto specifiche esigenze . Le misure di sicurezza proteggere le informazioni cliniche elettroniche , come documenti ed e-mail cliniche elettroniche , dalla divulgazione non autorizzata e la violazione .
3

nominare un ufficiale HIPAA . HIPAA richiede che ogni entità coperto nominare un " HIPAA Officer. " Ufficiali HIPAA garantire che l'impianto sia conforme HIPAA creando , attuare e mantenere politiche e procedure , formazione del personale , e di coordinare altri conformità HIPAA .
4

requisiti Review HIPAA . HIPAA stabilisce severi requisiti che devono essere soddisfatti da " soggetti contemplati . " Per soddisfare i requisiti di riservatezza , le organizzazioni devono capire quando le informazioni sanitarie protette può essere rilasciato ea chi. Inoltre , le organizzazioni devono mettere in atto l'uscita di " minimo necessario " disclosure , cioè solo la quantità minima di informazioni necessarie possono essere rilasciati . Per ragioni di sicurezza , le organizzazioni devono garantire che i dati elettronica del paziente è sicuro per mezzi come blocchi sulle sale computer , realizzazione di password, audit trail e la crittografia informazioni.
5

Capire sanzioni HIPAA . L'Ufficio DHHS dei diritti civili è responsabile di far rispettare le regole e le normative HIPAA . HIPAA applicazione comprende sia sanzioni civili e penali . Anche se le intenzioni OCR sono per non penalizzare le organizzazioni che sbagliano , le sanzioni saranno valutati per la non conformità deliberata . Le sanzioni includono multe e /o pene detentive , a volte fino a 25 mila dollari e dieci anni di reclusione per violazioni gravi .
6

Decidere se si desidera una valutazione interna o esterna . Ricorda, il DHHS non ha la certificazione ufficiale HIPAA , né approva altri come organizzazioni ufficiali di certificazione HIPAA . Tuttavia, ci sono ancora aziende specializzate in requisiti HIPAA . Per una tassa , queste organizzazioni rivedere le politiche, le procedure e le attività per garantire che siano in conformità HIPAA . Le organizzazioni sanitarie fiduciosi nella loro comprensione della HIPAA possono eseguire audit interni .