Главная 7 Здоровье 7 Ежегодный тренинг по соответствию HIPAA

Ежегодный тренинг по соответствию HIPAA

Ежегодный тренинг по соответствию HIPAA

Больше для специалистов здравоохранения

Закон о мобильности и подотчетности медицинского страхования был принят в 1996 году. Он применяется Управлением по гражданским правам правительства Соединенных Штатов. Это набор федеральных руководящих принципов, созданных для того, чтобы сотрудники могли брать с собой медицинскую страховку, если они уходят от работодателя, предоставлять людям доступ к медицинской страховке, несмотря на ранее существовавшие условия (при некоторых условиях), и устанавливать стандарты конфиденциальности для здоровья пациента. Информация.

  • Правило конфиденциальности HIPAA защищает конфиденциальность индивидуально идентифицируемой медицинской информации.
  • Правило безопасности HIPAA устанавливает национальные стандарты безопасности электронной медицинской информации.

По закону требуется предоставлять образование и обучение HIPAA лицам, работающим в сфере здравоохранения, чтобы обеспечить ответственность за конфиденциальность и безопасность защищенной медицинской информации. Охваченные субъекты должны обучить всех сотрудников рабочей силы правилам и процедурам HIPAA.

HIPAA Правило конфиденциальности

Ежегодный тренинг по соответствию HIPAA

Стандарты конфиденциальности индивидуально идентифицируемой медицинской информации (правило конфиденциальности) были разработаны специально для защиты личной медицинской информации. Для жизнеспособности вашего медицинского кабинета важно соблюдать HIPAA.

На кого распространяется правило о конфиденциальности?

  • Планы здоровья
  • Представители здравоохранения
  • Центры здравоохранения

Подпадающим под действие субъектом, как определено в HIPAA, может быть план медицинского страхования, центр обмена медицинскими услугами или поставщик медицинских услуг, который передает защищенную медицинскую информацию в электронном виде, и это могут быть организации, учреждения или лица.

Врачи и другие медицинские работники, которые работают с пациентами и их конфиденциальными медицинскими записями, должны соблюдать политику, процедуры и законы, разработанные для защиты конфиденциальности и конфиденциальности пациента. Все поставщики медицинских услуг обязаны держать своих сотрудников обученными и информированными о соблюдении HIPAA. Преднамеренное или случайное, несанкционированное раскрытие PHI считается нарушением HIPAA.

  • Бизнес Ассоциации

Деловым партнером, как определено HIPAA, является любое физическое или юридическое лицо, которое ведет бизнес, связанный с использованием или раскрытием защищенной медицинской информации от имени организации, на которую распространяется действие страховки, и не является сотрудником компании, на которую распространяется действие страховки.

Какая информация защищена?

PHI или защищенная медицинская информация относится к любой индивидуально идентифицирующей информации, включенной в медицинскую карту пациента, которая передается или поддерживается в любой форме.

Использование и раскрытие информации

Покрываемое лицо может использовать или раскрывать защищенную медицинскую информацию (PHI) без разрешения при определенных условиях.

  1. Для личности
  2. Лечение, оплата и медицинские операции
  3. Использование и раскрытие информации с возможностью согласиться или возразить
  4. Случайное использование и раскрытие.
  5. Общественный интерес и благотворительная деятельность
  6. Ограниченный набор данных для целей исследований, общественного здравоохранения или операций здравоохранения

Уведомление о конфиденциальности

Поставщики медицинских услуг обязаны предоставить своим пациентам Уведомление о правилах соблюдения конфиденциальности. Это уведомление, как того требует Правило конфиденциальности HIPAA, дает пациентам право на получение информации об их правах на неприкосновенность частной жизни в части, касающейся их защищенной медицинской информации (PHI).

Уведомление должно описывать определенную информацию в понятных терминах:

  • Как провайдер будет использовать и раскрывать свою PHI
  • Права пациентов в отношении их собственной ЗМИ
  • Заявление, информирующее пациента о законах, требующих от поставщика сохранения конфиденциальности их ЗМИ
  • С кем пациенты могут связаться для получения дополнительной информации относительно политики конфиденциальности провайдера

Исполнение и штрафы за несоблюдение

Гражданские денежные штрафы

  • 100 долларов за несоблюдение
  • Максимум 25 000 долларов в год за множественные нарушения одного и того же требования

Уголовное наказание (за умышленное получение или разглашение PHI в нарушение HIPAA)

  • Штраф в размере 50 000 долларов США и тюремное заключение сроком до одного года
  • Штраф в размере 100 000 долларов США и тюремное заключение сроком до пяти лет (если нарушение связано с ложными предлогами)
  • Штраф в размере 250 000 долларов США и тюремное заключение сроком до десяти лет (если нарушение связано с намерением продать, передать или использовать ЗМИ)

Правило безопасности HIPAA

Ежегодный тренинг по соответствию HIPAA

Стандарты безопасности для защиты электронной защищенной медицинской информации (правило безопасности)

Безопасность HIPAA означает установление мер защиты для PHI в любом электронном формате. Это включает в себя любую информацию, используемую, хранимую или переданную в электронном виде. Любое учреждение, определенное HIPAA как организация, на которую распространяется действие страховки, несет ответственность за обеспечение конфиденциальности и безопасности информации своего пациента, а также за сохранение конфиденциальности своей ЗМИ.

На кого распространяется правило безопасности?

  • Планы здоровья
  • Представители здравоохранения
  • Центры здравоохранения

Подпадающим под действие субъектом, как определено в HIPAA, может быть план медицинского страхования, центр обмена медицинскими услугами или поставщик медицинских услуг, который передает защищенную медицинскую информацию в электронном виде, и это могут быть организации, учреждения или лица.

  • Бизнес Ассоциации

Деловым партнером, как определено HIPAA, является любое физическое или юридическое лицо, которое ведет бизнес, связанный с использованием или раскрытием защищенной медицинской информации от имени организации, на которую распространяется действие страховки, и не является сотрудником компании, на которую распространяется действие страховки.

Какая информация защищена?

Электронная PHI или защищенная медицинская информация относится к любой индивидуально идентифицирующей информации, включенной в медицинскую карту пациента, которая передается или поддерживается в любой форме. Правило безопасности исключает ЗМИ, передаваемую в устной или письменной форме.

Административное упрощение

Положения HIPAA об административном упрощении устанавливают национальные стандарты безопасности электронной защищенной медицинской информации. Это включает в себя правила и стандарты для транзакций, а также наборы кодов и идентификаторы для работодателей и поставщиков.

Транзакции и стандарты кодового набора

Стандартные транзакции для электронного обмена данными (EDI) данных о здравоохранении включают претензии и информацию о встречах, рекомендации по оплате и денежным переводам, статус претензий, право на зачисление и прекращение участия, направления и разрешения, координацию выплат и премиальные выплаты.

Стандартные наборы кодов для диагностики, процедур и кодов лекарств включают HCPCS (вспомогательные услуги / процедуры), CPT-4 (процедуры врачей), CDT (стоматологическая терминология), ICD-9 (диагностика и стационарные процедуры), ICD-10 ( По состоянию на 1 октября 2015 г.) и НДЦ (национальные коды лекарств).

Стандарты идентификаторов для работодателей и поставщиков

Стандартные идентификаторы включают идентификационный номер работодателя (EIN) и национальный идентификатор поставщика (NPI). EIN используется для идентификации работодателей в стандартных транзакциях. Национальная идентификация поставщика или NPI — это 10-значный уникальный идентификационный номер, используемый для замены идентификаторов поставщиков, таких как уникальный идентификационный номер поставщика (UPIN) в стандартных транзакциях HIPAA. Согласно требованиям HIPAA, поставщики медицинских услуг обязаны получать NPI.

Правила обеспечения безопасности HIPAA включают меры безопасности для трех ключевых областей.

  1. Разработать формальный процесс управления безопасностью, включая разработку политик и процедур, внутренних аудитов, плана действий в чрезвычайных ситуациях и других мер безопасности для обеспечения соответствия медицинскому персоналу.
  2. Назначить ответственного за обеспечение безопасности назначенным лицом для управления и контроля за использованием мер безопасности и поведения персонала.
  3. Внедрить функции, обеспечивающие надлежащую подготовку персонала и соответствующие полномочия для доступа к ЗМИ.
  4. Определите уровни доступа для всего персонала и как он предоставляется
  5. Требовать, чтобы весь медицинский персонал, включая руководство, проходил обучение по вопросам безопасности, периодически получал напоминания и обучал пользователей.
  1. Храните PHI в безопасном месте и в рабочем пространстве для сотрудников (включая использование замков, ключей и значков, открывающих двери), которые ограничивают доступ посторонних лиц и злоумышленников.
  2. Разработка политик для проверки прав доступа, контроля оборудования и работы с посетителями. Разработайте и предоставьте документацию, включая инструкции о том, как ваш медицинский кабинет может помочь защитить PHI (например, отключить компьютер перед тем, как оставить его без присмотра).
  3. Обеспечить защиту от огня и других опасностей
  1. Установите уникальную идентификацию пользователя, включая пароли и пин-коды
  2. Принять автоматический контроль выхода
  3. Записать и проверить активность системы в целях аудита
  4. Используйте средства управления шифрованием для защиты передаваемых данных по сети.

Исполнение и штрафы за несоблюдение

Гражданские денежные штрафы

  • 100 долларов за несоблюдение
  • Максимум 25 000 долларов в год за множественные нарушения одного и того же требования

Уголовное наказание (за умышленное получение или разглашение PHI в нарушение HIPAA)

О admin

x

Check Also

Как болезнь Альцгеймера влияет на физические возможности

Больше в Альцгеймера Болезнь Альцгеймера известна своими эффектами на память, поиск слов, общение и поведение. Но как насчет физических способностей и функций, таких как ходьба? Или использование оружия? Влияет ли болезнь Альцгеймера на организм и ...

Blue Cohosh: преимущества, побочные эффекты, дозировка и взаимодействия

Преимущества Blue Cohosh могут быть омрачены соображениями безопасности Питер Ван Рейн / Getty Images Больше в целостном здоровье Синий Кохош (Caulophyllum thalictroides) — трава, доступная в форме биологически активной добавки. Давно используемый в качестве лекарства ...