Requisiti HIPAA per una piccola clinica

Health Insurance Portability e Accountability Act ( HIPAA ) è una legge federale progettato per proteggere informazioni personali sulla salute dei consumatori . La Privacy regola HIPAA riguarda i piani sanitari, stanze di compensazione sanitarie ed operatori sanitari che trasmettono informazioni per via elettronica . In considerazione delle differenze nelle dimensioni e tipi di servizi di enti interessati , la Regola Privacy ha dato i provider la flessibilità di progettare le proprie procedure sulla privacy . Sul suo sito web , L'American College of Radiology ha pubblicato le domande e risposte riguardanti HIPAA per aiutare i loro lettori a comprendere meglio le regole. Privacy Officer

piccole cliniche non hanno il lusso di assumere qualcuno per essere la loro privacy officer . Nella maggior parte dei casi , il responsabile dell'ufficio è anche la privacy officer . E 'responsabilità di privacy dell'ufficiale per assicurarsi che tutti i record dei pazienti vengono conservati in un luogo sicuro e solo il personale autorizzato è consentito di accedere ai record. E 'anche la sua responsabilità di studiare a fondo la Regola Privacy e assicurarsi che ogni membro del personale sia informato e nel rispetto della regola . La documentazione firmata da tutti i membri dello staff che dichiarano che la Regola Privacy è stato letto e capito in grado di soddisfare il Dipartimento di Salute e Servizi Umani requisito di conformità .
Risk Analysis

Se la clinica utilizza un computer per memorizzare le informazioni dei pazienti , la privacy ufficiale deve eseguire un'analisi del rischio per determinare se vi è la possibilità che l'informazione sanitaria elettronica protetta può essere compromessa in alcun modo . Una politica di accesso dovrebbe essere creato per monitorare e verificare chi può accedere alle informazioni . I file devono essere salvati anche in caso di guasti elettronici . Nel caso in cui la clinica deve inviare le informazioni ad altri servizi , le informazioni dovrebbero essere adeguatamente protezione ai dati deve essere smaltito correttamente se non è più necessario.
Notifica paziente

Non importa quanto sia piccola la clinica è l' HIPAA Privacy Act richiede che ogni paziente essere informato circa i loro diritti alla privacy . Una comunicazione scritta è sufficiente fino a quando il paziente viene istruito a leggere e riconoscere che una copia è stata fornita a lui . Fissare sempre la firma del paziente .
Distacco della Privacy

HIPAA richiede che gli enti coperti come cliniche e ospedali che mantengono un ufficio o in qualsiasi luogo fisico e forniscono diretta servizi sanitari alle persone devono lasciare l'intera informativa sulla privacy nella struttura . Deve essere collocato in cui il bando è visibile a tutti . Essa dovrebbe inoltre essere accessibile per chiunque di leggere . Fornire una copia per tutti coloro che possono chiedere per essa .