The asuransi Kaséhatan portability jeung Akuntabilitas Act ieu enacted dina 1996. Hal ieu enforced ku Kantor Hak Sipil Pamaréntah Amérika Sarikat. Éta susunan tungtunan féderal dijieun pikeun ngidinan karyawan nyandak asuransi médis maranéhanana jeung lamun éta ninggalkeun hiji dunungan, ngidinan jalma ngakses ka asuransi médis sanajan kaayaan pre-nu aya (di handapeun sababaraha kondisi), sarta pikeun ngadegkeun standar privasi pikeun kaséhatan hiji sabar urang inpo.
- The HIPAA Aturan Privasi ngajaga privasi inpormasi kaséhatan diwanoh individual.
- The HIPAA Kaamanan Aturan susunan standar nasional pikeun kaamanan inpormasi kaséhatan éléktronik.
Eta anu diperlukeun ku hukum nyadiakeun atikan HIPAA jeung latihan pikeun individu bisa dipake di industri Podomoro pikeun mastikeun akuntabilitas pikeun privacy jeung kaamanan inpormasi kaséhatan cipta. badan katutupan kudu ngalatih sadaya anggota workforce dina kawijakan jeung prosedur HIPAA.
1 -
HIPAA Aturan PrivasiStandar pikeun Privasi of individual Émbaran Kaséhatan diwanoh (Aturan Privasi) GSM dirancang pikeun husus alamat panangtayungan informasi kaséhatan pribadi hiji individu urang. Kadé keur vitalitas kantor médis Anjeun pikeun mulasara HIPAA minuhan.
Anu katutupan ku Aturan Privasi?
- Rencana Kaséhatan
- Panyadia Kamanusaan sarta Studi Kaséhatan
- Kamanusaan sarta Studi Kaséhatan Clearinghouses
Hiji éntitas katutupan, sakumaha didefinisikeun dina HIPAA, tiasa janten rencana asuransi kaséhatan, a clearinghouse kasehatan atawa panyadia Podomoro nu transmits informasi kaséhatan dijagi sacara éléktronik sarta tiasa organisasi, institusi atawa jalma.
Médis sarta profésional Podomoro séjén nu digawekeun ku penderita sarta rékaman médis rahasia maranéhanana kudu taat kana kawijakan, prosedur, sarta hukum dirancang ngajaga privasi sabar jeung karusiahan. Sakabéh panyadia Podomoro boga tanggung jawab tetep staf maranéhanana dilatih sarta informed ngeunaan minuhan HIPAA . Naha dihaja atawa teu kahaja, panyingkepan diidinan of PHI dianggap palanggaran HIPAA.
- associates bisnis
A gaul bisnis, sakumaha didefinisikeun ku HIPAA, nyaéta naon baé jalma atawa lembaga anu konduktor bisnis mimilukeun pamakéan atawa panyingkepan inpormasi kaséhatan ditangtayungan atas nama hiji éntitas katutup sarta henteu hiji pagawe teh éntitas katutupan.
Naon Émbaran ditangtayungan?
PHI atanapi dikonci Émbaran Kaséhatan nujul kana sagala inpormasi identifying individual kaasup dina catetan médis mangrupa sabar urang anu dikirimkeun atawa ngurusan dina formulir nanaon.
Jeun Disclosures
Hiji éntitas katutupan bisa dipaké atawa nyingkab informasi dijagi kaséhatan (PHI) tanpa otorisasina dina dina kaayaan nu tangtu.
- Ka individu
- Perlakuan, pamayaran, sarta Operasi Podomoro
- Jeun Disclosures kalawan kasempetan Satuju atanapi Objék
- Incidental Paké na Panyingkepan.
- Minat umum jeung Kauntungan Kagiatan
- Data kawates Atur keur kaperluan operasional panalungtikan, kaséhatan publik atawa kasehatan
Privasi lila bewara
panyadia kasehatan gaduh kawajiban pikeun nyadiakeun penderita maranéhna ku bewara prakték Privasi. bewara ieu, sakumaha diperlukeun ku HIPAA Aturan Privasi, témbong penderita katuhu bisa informed ngeunaan hak-hak privasi maranéhanana salaku eta relates to informasi kaséhatan dijagi maranéhanana (PHI).
bewara kudu ngajelaskeun informasi nu tangtu dina gampang ngartos istilah:
- Kumaha panyadia bakal make na nyingkab PHI maranéhna
- Pasien hak geus ngeunaan PHI sorangan
- Hiji pernyataan informing sabar tina hukum merlukeun panyadia ka ngajaga privasi of PHI maranéhna
- Anu penderita tiasa ngahubungan pikeun informasi salajengna ngeunaan kawijakan privasi nu panyadia urang
Penegak jeung hukuman keur Noncompliance
Hukuman Duit sipil
- $ 100 per gagalna sasuai
- $ 25,000 maksimum per taun pikeun sababaraha pelanggaran sahiji sarat anu sarua
Hukuman pidana (pikeun knowingly meunangkeun atanapi disclosing PHI dina palanggaran HIPAA)
- $ 50.000 rupa jeung nepi ka hiji taun hukuman panjara
- $ 100.000 rupa jeung nepi ka lima taun panjara (lamun palanggaran ngalibatkeun pretenses palsu)
- $ 250.000 rupa jeung nepi ka sapuluh taun panjara (lamun palanggaran ngalibatkeun hajat mun ngajual, mindahkeun, atawa make PHI)
2 -
Aturan HIPAA KaamananStandar Kaamanan pikeun Protection of Electronic Émbaran ditangtayungan Kaséhatan (Aturan Kaamanan)
Kaamanan HIPAA nujul kana ngadegkeun safeguards pikeun PHI dina sagala format éléktronik. Ieu ngawengku sagala informasi dipake, ditunda atawa dikirimkeun sacara éléktronik. Sagala fasilitas ditetepkeun ku HIPAA salaku katutupan-lembaga boga tanggung jawab pikeun mastikeun nu privasi sarta kaamanan inpormasi sabar na urang salaku ogé ngajaga karusiahan of PHI maranéhanana.
Anu katutupan ku Aturan Kaamanan?
- Rencana Kaséhatan
- Panyadia Kamanusaan sarta Studi Kaséhatan
- Kamanusaan sarta Studi Kaséhatan Clearinghouses
Hiji éntitas katutupan, sakumaha didefinisikeun dina HIPAA, tiasa janten rencana asuransi kaséhatan, a clearinghouse kasehatan atawa panyadia Podomoro nu transmits informasi kaséhatan dijagi sacara éléktronik sarta tiasa organisasi, institusi atawa jalma.
- associates bisnis
A gaul bisnis, sakumaha didefinisikeun ku HIPAA, nyaéta naon baé jalma atawa lembaga anu konduktor bisnis mimilukeun pamakéan atawa panyingkepan inpormasi kaséhatan ditangtayungan atas nama hiji éntitas katutup sarta henteu hiji pagawe teh éntitas katutupan.
Naon Émbaran ditangtayungan?
Éléktronik PHI atanapi dikonci Émbaran Kaséhatan nujul kana sagala inpormasi identifying individual kaasup dina catetan médis mangrupa sabar urang anu dikirimkeun atawa ngurusan dina formulir nanaon. Aturan kaamanan heunteu ngasupkeun PHI dikirimkeun oral atawa aya tulisan.
nyederhanakeun administratif
Dibekelan nyederhanakeun administrasi di HIPAA ngawangun standar nasional pikeun kaamanan inpormasi kaséhatan ditangtayungan éléktronik. Ieu ngawengku aturan jeung standar pikeun transaksi sarta kode susunan jeung identifiers keur dunungan jeung panyadia.
Transaksi sarta Siapkeun Standards Code
transaksi baku pikeun Data silih tukeur Electronic (Edi) data kasehatan ngawengku klaim sarta sapatemon informasi, mayar na saran pamayaran, ngaklaim status, eligibility, enrollment na disenrollment, referrals na authorizations, koordinasi kauntungan sarta pembayaran premium.
Kode baku susunan pikeun diagnosis, prosedur, sarta Konci ubar kaasup HCPCS (Ancillary Layanan / Prosedur), CPT-4 (médis Prosedur), CDT (dental Istilah), ICD-9 (diagnosis jeung rumah sakit inpatient Prosedur), ICD-10 ( salaku of 1 Oktober 2015) jeung NDC (Narkoba Nasional Kodeu) Konci.
Standar identifier pikeun Pangusaha jeung panyadia
identifiers baku kaasup The Jumlah Identification Dunungan (EIN) jeung The Provider Nasional identifier (NPI). The EIN ieu dipaké pikeun ngaidentipikasi dunungan dina transaksi baku. The Identification Provider Nasional atanapi NPI nyaéta 10 angka, angka idéntifikasi unik dipaké pikeun nyokot tempat identifiers panyadia sapertos jumlah Identification Provider Unik (UPIN) dina transaksi baku HIPAA. panyadia kasehatan anu diperlukeun ku pangaturan HIPAA pikeun ménta hiji NPI.
Aturan keur ngajaga kaamanan HIPAA kaasup safeguards pikeun tilu wewengkon konci.
Safeguards administratif
- Ngembangkeun prosés manajemén kaamanan formal kaasup ngembangkeun kawijakan jeung prosedur, audits internal, rencana contingency na safeguards séjén pikeun mastikeun minuhan ku staf kantor médis.
- Napelkeun tanggung jawab kaamanan ka jalma ditunjuk pikeun ngatur tur ngawaskeun pamakéan ukuran kaamanan sarta ngalaksanakeun staf di.
- Nerapkeun fitur nu mastikeun staf ngabogaan latihan ditangtoskeun jeung otorisasina ditangtoskeun ngakses PHI.
- Nangtukeun tingkatan aksés pikeun sakabéh staf jeung kumaha eta anu dibérékeun
- Merlukeun anu sakabeh staf kantor médis kaasup manajemen ngalaman latihan kaamanan sarta mibanda panginget periodik jeung atikan pamaké.
Safeguards fisik
- Berkas PHI dina lokasi aman tur workspace keur karyawan (ieu ngawengku pamakéan ngonci, kenop, sarta badges nu muka konci panto) nu ngawatesan aksés ka jalma diidinan sarta intruders.
- Ngamekarkeun kawijakan pikeun verifying authorizations aksés, kontrol alat, sareng nanganan datang. Ngembangkeun sarta nyadiakeun dokuméntasi kaasup parentah tentang kumaha kantor médis Anjeun tiasa mantuan ngajaga PHI (contona, logging kaluar komputer saméméh ninggalkeun eta unattended)
- Méré panangtayungan ngalawan seuneu jeung hazards séjén
Safeguards teknis
- Ngadegkeun idéntifikasi pamaké unik kaasup kecap akses tur angka pin
- Ngadopsi hiji kontrol logoff otomatis
- Catetan jeung nalungtik aktivitas sistem pikeun tujuan auditing
- Ngagunakeun kadali enkripsi ngajaga data dikirimkeun ngaliwatan jaringan nu
Penegak jeung hukuman keur Noncompliance
Hukuman Duit sipil
- $ 100 per gagalna sasuai
- $ 25,000 maksimum per taun pikeun sababaraha pelanggaran sahiji sarat anu sarua
Hukuman pidana (pikeun knowingly meunangkeun atanapi disclosing PHI dina palanggaran HIPAA)
- $ 50.000 rupa jeung nepi ka salah sahiji hukuman panjara sataun
- $ 100.000 rupa jeung nepi ka lima taun panjara (lamun palanggaran ngalibatkeun pretenses palsu)
- $ 250.000 rupa jeung nepi ka sapuluh taun panjara (lamun palanggaran ngalibatkeun hajat mun ngajual, mindahkeun, atawa make PHI)
3 -
Tips mun Hindarkeun Violating HIPAA- Candak léngkah perlu tetep ti disclosing informasi ngaliwatan paguneman rutin. Ulah panyingkepan inpormasi ngaliwatan paguneman rutin; nyawalakeun informasi sabar dina ngantosan wewengkon, hallways atanapi elevators; pembuangan ditangtoskeun tina PHI; sarta aksés ka informasi jadi mastikeun dugi ka pagawé anu jobs merlukeun informasi éta. Inpo dasar bisa sigana jadi kalindih yen eta harese disebutkeun dina paguneman rutin tapi kedah ngan bisa dibagikeun dina kedah uninga dadasar.
- Ulah nyawalakeun informasi sabar dina ngantosan wewengkon, hallways atanapi elevators. Inpo sénsitip bisa overheard ku datang atawa penderita lianna. Ogé pastikeun tetep rékaman sabar kaluar wewengkon anu bisa diasupan ka masarakat. Kusabab dipariksa-di desks jeung perawat stasiun nu kaluar dina buka, balik ka mil tambahan pikeun mastikeun komputer anu aman sepanjang waktos. Panyekel bagan kudu dipasang jeung panel hareup katutup nurutkeun standar HIPAA.
- PHI kedah pernah jadi disposed sahiji di jarian can. Naon dokumen lémpar di jarian téh kabuka ka publik na kituna hiji breach inpormasi. Aya loba cara pikeun dispose of PHI. pembuangan ditangtoskeun kertas PHI ngawengku ngaduruk atawa shredding. Éléktronik PHI bisa disposed of ku erasing, mupus, reformatting, incinerating, lebur, atanapi shredding.
- Aya sababaraha téknologi sadia dirancang pikeun ngamankeun data sabar. Janten selektif dina milih nu lian na software anu ngamankeun data ngaliwatan sambungan nirkabel kaasup firewalls, anti virus, anti spyware, sarta téhnologi deteksi intrusion. Paké caution ekstrim lamun ngakses data ngaliwatan sambungan jauh. spesialis IT nyarankeun ngagunakeun sistem auténtikasi dua-faktor kalawan tokens kaamanan sareng kecap akses.