Definire conformità HIPAA

HIPAA è l'acronimo di Health Insurance Portability e Accountability Act . E 'stata approvata nel 1996 per proteggere le informazioni di salute di un paziente e garantire la riservatezza . Piani sanitari , società di fatturazione medici e operatori sanitari sono soggetti a regole severe riguardanti la trasmissione elettronica di informazioni in materia di salute di un paziente . Accuse civili e penali possono essere inflitte se viene compromesso il diritto alla privacy di un paziente. Informazioni riservate

HIPAA protegge la riservatezza della storia medica del paziente , così come condizione attuale del paziente e la prognosi . I pazienti hanno il diritto di rivedere le loro cartelle cliniche e di ottenere una copia se richiesto . I provider sono autorizzati a condividere queste informazioni con un piano sanitario al fine di ricevere il pagamento per i servizi resi . Essi possono anche discutere di informazioni sanitarie protette con un altro fornitore che è stato consultato o per il quale il paziente è stato sottoposto per un ulteriore esame .
Notifica

I pazienti di tutti gli operatori sanitari devono essere resi consapevoli che le loro cartelle cliniche saranno rilasciati a . I pazienti devono essere dato un ambulatori privati ​​di preavviso prima del loro primo appuntamento con un fornitore . L'avviso deve informare il paziente dei loro diritti ai sensi HIPAA , che comprende come verrà rilasciato loro informazioni mediche . Si deve anche fornire informazioni su come presentare un reclamo contro tale prestatore se il loro informazioni mediche viene rilasciato senza il consenso . Questo avviso dovrebbe essere pubblicato nell'ufficio del provider.
Usi Altri

informazioni mediche che viene rilasciato per fini diversi pagamento o il trattamento deve essere autorizzato in la scrittura . Ad esempio , al fine di rilasciare le cartelle cliniche di un terzo, come un datore di lavoro o al vettore di invalidità , è necessario un modulo di autorizzazione separata . Questo modulo deve contenere le informazioni specifiche per essere rilasciato , il motivo per il rilascio delle informazioni , il nome della persona alla quale le informazioni possono essere condivise con , una data di scadenza e il diritto del paziente di revocare l'autorizzazione per iscritto in qualsiasi momento .
accesso

al fine di proteggere informazioni sulla salute di un individuo , HIPAA impone restrizioni su chi è in grado di accedere a queste informazioni . L'accesso deve essere limitato alle persone che hanno bisogno di queste informazioni per svolgere il loro lavoro . Cartelle cliniche impiegati, emittenti di fatture mediche e rappresentanti del servizio clienti , per esempio, richiedono l'accesso alle informazioni sanitarie protette di svolgere il loro giorno per giorno doveri . Tutti i lavoratori hanno accesso ad informazioni sanitarie protette devono essere addestrati dal datore di lavoro sulla pratica e le procedure di privacy. Anche se i pazienti hanno il diritto alla propria cartella clinica , non hanno diritto ad accedere alle note di psicoterapia .

Violazioni

pazienti possono presentare un reclamo con l'ufficio del fornitore , se ritengono che il loro diritto alla privacy è stata violata . Il nome della persona a cui deve essere indirizzata la denuncia deve essere fornita l'informativa sulla privacy prassi. L'avviso deve inoltre consigliare ai pazienti che una denuncia può essere presentata con il Dipartimento di Salute e Servizi Umani Ufficio dei Diritti Civili . Gli individui con accesso ad informazioni sanitarie protette dovrebbero essere informati dai loro datori di lavoro di conseguenze che possono essere imposte dovrebbero violare il diritto alla privacy di un paziente.