Come evitare violazioni HIPAA

Il maggiore uso della tecnologia nel settore sanitario consente ai fornitori , gli assicuratori ed i pazienti di accedere rapidamente cartelle cliniche . Tuttavia, il trasferimento elettronico di informazioni sanitarie protette ( PHI ) può lasciare vulnerabile a brache di dati e abusi. Nel 1996 , l'Health Insurance Portability and Accountability Act ( HIPAA ) è stato superato con due scopi. In primo luogo , HIPAA impostato norme nazionali per il trasferimento elettronico di PHI e in secondo luogo , la legge ha dato i pazienti garanzie supplementari per tutelare la privacy dei loro PHI . Enti coperti da HIPAA possono affrontare gravi multe e gli individui possono essere condannati al carcere per aver violato HIPAA . Per evitare reclami HIPAA e indagini , delle entità a cui possono prendere misure proattive per assicurare la loro organizzazione è conforme . Istruzioni
1

rivedere le politiche e le procedure dell'organizzazione relative alla privacy del paziente. Privacy Regola di HIPAA definisce chi può accedere PHI di un individuo e come può essere utilizzato. Le organizzazioni devono assegnare un responsabile della privacy che può controllare l'osservanza della Regola Privacy .

Assicurare che ogni paziente riceve una notifica scritta delle pratiche di privacy e anche pubblicare l'avviso prominente . Questo avviso dovrebbe dire ai pazienti come e quando il loro PHI può essere rivelata . Per qualsiasi uso al di fuori di ciò che è consentito dalla HIPAA , l'organizzazione deve ricevere l'autorizzazione scritta del paziente .
2

Rivedere le politiche e le procedure relative alla sicurezza PHI . La regola di sicurezza HIPAA stabilisce i requisiti per la tutela amministrativa , fisica e tecnica di PHI . Per garantire la conformità , HIPAA richiede che le organizzazioni assegnano un responsabile della sicurezza . Questa persona dovrebbe condurre l'analisi dei sistemi di sicurezza , adottare misure per identificare e risolvere eventuali rischi per la sicurezza e continuamente monitorare la conformità . L'accesso al PHI deve essere limitato solo a quei dipendenti che ne hanno bisogno e deve sempre essere protetto da password .
3

staff Treno sul HIPAA e le loro responsabilità relative alla legge . La California Medical Association raccomanda che il personale annualmente rivedere le politiche e le procedure HIPAA dell'organizzazione . Una volta che sono passati attraverso la revisione , i dipendenti devono firmare una dichiarazione riconoscendo che li capiscono. Effettuare le politiche e le procedure facilmente accessibili in modo che il personale possa tornare indietro e rivedere , se necessario .
4

Richiedi tutti i colleghi di lavoro che si occupano di PHI a firmare un accordo che essi rispettare HIPAA . Soci in affari sono quegli individui o aziende che non sono considerati una entità coperto ma ancora toccare PHI come parte del servizio che forniscono a un'entità coperto. Ciò potrebbe includere un fornitore di software , un avvocato o un commercialista .
5

rispondere e soddisfare le richieste dei pazienti per la loro PHI . I pazienti possono ricevere copie delle loro cartelle cliniche , ma non gli originali . Il paziente deve ricevere copia entro 30 giorni dalla loro richiesta . Se quel lasso di tempo non può essere soddisfatta , il paziente deve essere avvisato .