Die Wet op die Versekering van Versekerings en Verantwoordbaarheid van Gesondheid is in 1996 afgeneem. Dit word afgedwing deur die Kantoor van Burgerregte van die Amerikaanse regering. Dit is 'n stel federale riglyne wat geskep word om werknemers in staat te stel om hul mediese versekering saam te neem indien hulle 'n werkgewer verlaat, mense toegang tot mediese versekering bied ten spyte van voorafgaande toestande (onder sekere omstandighede) en om privaatheidstandaarde vir die gesondheid van 'n pasiënt vas te stel inligting.
- Die HIPAA-privaatheidreël beskerm die privaatheid van individueel identifiseerbare gesondheidsinligting.
- Die HIPAA Veiligheidsreël stel nasionale standaarde vir die veiligheid van elektroniese gesondheidsinligting in.
Dit word deur die wet vereis om HIPAA onderwys en opleiding aan individue in die gesondheidsorgbedryf te verskaf om aanspreeklikheid vir die privaatheid en sekuriteit van beskermde gesondheidsinligting te verseker. Gedekte entiteite moet alle lede van die werksmag op HIPAA se beleid en prosedures oplei.
1 -
HIPAA privaatheidsreëlDie standaarde vir privaatheid van individueel identifiseerbare gesondheidsinligting (die privaatheidsreël) is ontwerp om spesifiek die beskerming van 'n individu se persoonlike gesondheidsinligting te adresseer. Dit is belangrik vir die vitaliteit van u mediese kantoor om HIPAA nakoming te handhaaf.
Wie word gedek deur die privaatheidreël?
- Gesondheidsplanne
- Gesondheidsorgverskaffers
- Gesondheidsorg Clearinghouses
'N Gedekte entiteit, soos gedefinieer in HIPAA, kan 'n gesondheidsversekeringsplan, 'n gesondheidsorg-skoonmaakhuis of 'n gesondheidsorgverskaffer wees wat elektroniese gesondheidsorginligting oorhandig en organisasies, instellings of persone kan wees.
Dokters en ander gesondheidswerkers wat met pasiënte werk en hul vertroulike mediese rekords moet voldoen aan die beleid, prosedures en wette wat ontwerp is om die privaatheid en vertroulikheid van pasiënte te beskerm. Alle gesondheidsorgverskaffers het 'n verantwoordelikheid om hul personeel opgelei en ingelig te hou rakende HIPAA-nakoming . Of die opsetlike of toevallige, ongemagtigde openbaarmaking van PHI beskou word as 'n skending van HIPAA.
- Besigheidsgenote
'N Besigheidsgenoot, soos gedefinieer deur HIPAA, is enige persoon of entiteit wat sake doen wat die gebruik of openbaarmaking van beskermde gesondheidsinligting ten behoewe van 'n gedekte entiteit betref en nie 'n werknemer van die gedekte entiteit is nie.
Watter inligting word beskerm?
PHI of beskermde gesondheidsinligting verwys na enige individueel identifiserende inligting wat ingesluit is in 'n pasiënt se mediese rekord wat in enige vorm oorgedra of in stand gehou word.
Gebruik en Openbaarmaking
'N Gedekte entiteit mag beskermde gesondheidsinligting (PHI) gebruik sonder toestemming onder sekere voorwaardes.
- Aan die individu
- Behandeling, Betaling en Gesondheidsorgbedrywighede
- Gebruik en Openbaarmaking met geleentheid om te stem of voorwerp
- Toevallige gebruik en openbaarmaking.
- Openbare Belang en Voordeelaktiwiteite
- Beperkte Data Stel vir die doeleindes van navorsing, openbare gesondheid of gesondheidsorg bedrywighede
Privaatheidspraktyk Kennisgewing
Gesondheidsorgverskaffers het 'n verpligting om hul pasiënte 'n kennisgewing van privaatheidspraktyke te verskaf. Hierdie kennisgewing, soos vereis deur die HIPAA-privaatheidsreël, gee pasiënte die reg om ingelig te word oor hul privaatheidsregte soos dit betrekking het op hul beskermde gesondheidsinligting (PHI).
Die kennisgewing moet sekere inligting in maklike begrippe beskryf:
- Hoe die verskaffer hul PHI sal gebruik en openbaar
- Die regte pasiënte het met betrekking tot hul eie PHI
- 'N Verklaring wat die pasiënt in kennis stel van wette wat die verskaffer vereis om die privaatheid van hul PHI te handhaaf
- Wie pasiënte kan kontak vir verdere inligting rakende die verskaffer se privaatheidsbeleid
Handhawing en Strawwe vir Nie-nakoming
Siviele Geld Strawwe
- $ 100 per versuim om te voldoen
- $ 25,000 maksimum per jaar vir verskeie oortredings van dieselfde vereiste
Strafstraf (vir die bewuste verkryging of openbaarmaking van PHI in stryd met HIPAA)
- $ 50,000 boete en tot een jaar gevangenisstraf
- $ 100,000 boete en tot vyf jaar gevangenisstraf (indien oortreding valse voorwendsels behels)
- $ 250,000 boete en tot tien jaar tronkstraf (indien oortreding die bedoeling het om PHI te verkoop, oordrag of gebruik)
2 -
HIPAA Security RuleDie Veiligheidsstandaarde vir die Beskerming van Elektroniese Beskermde Gesondheidsinligting (die Veiligheidsreël)
HIPAA sekuriteit verwys na die vestiging van sekuriteitsmaatreëls vir PHI in enige elektroniese formaat. Dit sluit in enige inligting wat elektronies gebruik, gestoor of oorgedra word. Enige fasiliteit wat deur HIPAA as 'n bedekte entiteit gedefinieer word, het die verantwoordelikheid om die privaatheid en sekuriteit van die pasiënt se inligting te verseker, asook om die vertroulikheid van hul PHI te handhaaf.
Wie word gedek deur die Veiligheidsreël?
- Gesondheidsplanne
- Gesondheidsorgverskaffers
- Gesondheidsorg Clearinghouses
'N Gedekte entiteit, soos gedefinieer in HIPAA, kan 'n gesondheidsversekeringsplan, 'n gesondheidsorg-skoonmaakhuis of 'n gesondheidsorgverskaffer wees wat elektroniese gesondheidsorginligting oorhandig en organisasies, instellings of persone kan wees.
- Besigheidsgenote
'N Besigheidsgenoot, soos gedefinieer deur HIPAA, is enige persoon of entiteit wat sake doen wat die gebruik of openbaarmaking van beskermde gesondheidsinligting ten behoewe van 'n gedekte entiteit betref en nie 'n werknemer van die gedekte entiteit is nie.
Watter inligting word beskerm?
Elektroniese PHI of beskermde gesondheidsinligting verwys na enige individueel identifiserende inligting wat ingesluit is in 'n pasiënt se mediese rekord wat in enige vorm oorgedra of in stand gehou word. Die sekuriteitsreël sluit PHI mondelings of skriftelik in.
Administratiewe vereenvoudiging
Die administratiewe vereenvoudigingsbepalings van HIPAA stel nasionale standaarde vir die veiligheid van elektroniese beskermde gesondheidsinligting in. Dit sluit die reëls en standaarde in vir transaksies en kodestelle en identifiseerers vir werkgewers en verskaffers.
Transaksies en Kode Stel Standaarde
Standaard transaksies vir die elektroniese data-uitruil (EDI) van gesondheidsorgdata sluit in eise en ontmoetingsinligting, betalings- en betalingsadvies, eisstatus, kwalifiseerbaarheid, inskrywing en ontslag, verwysings en magtigings, koördinasie van voordele en premiebetaling.
Standaard kode stelle vir diagnose, prosedure en dwelmkodes sluit in die HCPCS (Aanvullende Dienste / Prosedures), CPT-4 (Geneesmiddelprosedures), CDT (Tandheelkundige Terminologie), ICD-9 (Diagnose en Hospitaalpraktykprosedures), ICD-10 Vanaf 1 Oktober 2015) en NDC (National Drug Codes) kodes.
Identifikasiestandaarde vir werkgewers en verskaffers
Standaard identifiseerders sluit in die werkgewer identifikasienommer (EIN) en die nasionale verskaffer identifiseerder (NPI). Die EIN word gebruik om werkgewers op die standaardtransaksies te identifiseer. Die Nasionale Verskaffer Identifikasie of NPI is 'n 10-syfer unieke identifikasienommer wat gebruik word om die plek van verskafferidentifikators soos 'n Unique Provider Identification Number (UPIN) in HIPAA standaard transaksies te gebruik. Gesondheidsorgverskaffers word vereis deur regulering van HIPAA om 'n NPI te bekom.
Die reëls vir die handhawing van HIPAA-sekuriteit sluit in voorsorgmaatreëls vir drie sleutelgebiede.
Administratiewe Veiligheidsmaatreëls
- Ontwikkel 'n formele sekuriteitsbestuursproses met inbegrip van die ontwikkeling van beleide en prosedures, interne oudits, gebeurlikheidsplan en ander waarborge om nakoming deur mediese kantoorpersoneel te verseker.
- Verantwoordelikheid van sekuriteit aan 'n aangewese persoon toeken om die gebruik van veiligheidsmaatreëls en die gedrag van die personeel te bestuur en toesig te hou.
- Implementeer funksies wat verseker dat die personeel behoorlike opleiding en behoorlike magtiging het om toegang tot PHI te verkry.
- Definieer vlakke van toegang vir alle personeel en hoe dit toegeken word
- Vereis dat alle mediese kantoorpersoneel, insluitend bestuur, sekuriteitsopleiding ondergaan en periodieke herinnerings en gebruikersopvoeding ondergaan.
Fisiese voorsorgmaatreëls
- Lê PHI in 'n veilige plek en werkplek vir werknemers (dit sluit in die gebruik van slotte, sleutels en kentekens wat deure oopmaak) wat toegang tot ongemagtigde persone en indringers beperk.
- Ontwikkel beleid vir die verifiëring van toegangsmagtigings, toerustingbeheer en hantering van besoekers. Ontwikkel en verskaf dokumentasie insluitend instruksies oor hoe u mediese kantoor kan help om PHI te beskerm (byvoorbeeld, teken die rekenaar af voordat u dit onbewaak laat)
- Voorsien beskerming teen brand en ander gevare
Tegniese veiligheidsmaatreëls
- Vestig unieke gebruikersidentifikasie insluitende wagwoorde en pinnommers
- Neem 'n outomatiese logoff beheer
- Rekord en ondersoek stelselaktiwiteit vir ouditdoeleindes
- Gebruik enkripsie kontroles om versend data oor 'n netwerk te beskerm
Handhawing en Strawwe vir Nie-nakoming
Siviele Geld Strawwe
- $ 100 per versuim om te voldoen
- $ 25,000 maksimum per jaar vir verskeie oortredings van dieselfde vereiste
Strafstraf (vir die bewuste verkryging of openbaarmaking van PHI in stryd met HIPAA)
- $ 50,000 boete en tot een jaar gevangenisstraf
- $ 100,000 boete en tot vyf jaar gevangenisstraf (indien oortreding valse voorwendsels behels)
- $ 250,000 boete en tot tien jaar tronkstraf (indien oortreding die bedoeling het om PHI te verkoop, oordrag of gebruik)
3 -
Wenke om te voorkom dat HIPAA oortree word- Neem die nodige stappe om te onthou van inligting deur roetine-gesprekvoering. Vermy openbaarmaking van inligting deur roetine-gesprekvoering; bespreking van pasiëntinligting in wagareas, gange of hysbakke; behoorlike beskikking van PHI; en toegang tot inligting is streng beperk tot werknemers wie se werksgeleenthede daardie inligting benodig. Basiese inligting kan so onbeduidend lyk dat dit maklik in roetine gesprek genoem kan word, maar moet net gedeel word op grond van 'n behoefte om die basis te ken.
- Vermy bespreking van pasiëntinligting in wagareas, gange of hysbakke. Gevoelige inligting kan gehoor word deur besoekers of ander pasiënte. Maak ook seker dat u pasiëntrekords uit gebiede wat vir die publiek toeganklik is, hou. Aangesien inskrywingsbanke en verpleegkundestasies oop is, gaan die ekstra myl om te verseker dat rekenaars te alle tye verseker word. Grafiese houers moet gemonteer word en die voorpaneel moet volgens HIPAA-standaarde gedek word.
- PHI moet nooit in die asblik verwyder word nie. Enige dokument wat in die asblik gegooi word, is oop vir die publiek en dus 'n skending van inligting. Daar is baie maniere om van PHI ontslae te raak. Behoorlike wegdoening van papier PHI sluit in brand of versnippering. Elektroniese PHI kan weggedoen word deur dit te verwyder, te verwyder, te hervorm, te verbrand, te smelt of te versnipper.
- Daar is 'n aantal beskikbare tegnologieë wat ontwerp is om pasiëntdata te beveilig. Wees selektief in die keuse van toestelle en sagteware wat data oor 'n wireless konneksie verseker, insluitend firewalls, anti-virus-, anti-spyware- en indringingsdeteksietegnologie. Wees uiters versigtig wanneer u toegang tot data oor 'n eksterne konneksie verkry. IT-spesialiste stel voor om 'n twee-faktor-verifikasiestelsel te gebruik met sekuriteitsgetalle en wagwoorde.