Účinky HIPAA na organizace

Heath pojištění Přenosnost a odpovědnost Act z roku 1996 ( HIPAA ) vysvětluje právní požadavky na ochranu údajů osobního zdraví. HIPAA ovlivňuje organizace pomocí elektronického ukládání a přenos zdravotních záznamů jednotlivců . Mezi druhy organizací, které musí být v souladu s HIPAA jsou poskytovatelé zdravotní péče , poskytovatelé pojištění , zdravotní pojištění , zúčtovacím střediskům zdravotní péče a obchodním partnerům z těchto organizací . Někteří zaměstnavatelé musí být rovněž v souladu s požadavky HIPAA . Pacient Informace o zabezpečení a přístupu
HIPAA vyžaduje přístup na základě rolí k chráněným informacím pacienta .

nemocnice a další poskytovatelé zdravotní péče se musí chránit soukromí " osobně identifikovatelné informace o zdraví , " ať už na papíře , sdělené ústně nebo v elektronické podobě . Organizace musí mít pravidla, která definují přístupu na základě rolí k osobním údajům, zdraví pro účely léčby , platby nebo operací . Pouze zaměstnanci s potřebou znát konkrétní informace, můžete získat přístup k elektronickým záznamům o pacientech .
Klipart veřejném zájmu a prospěšné aktivity
HIPAA umožňujezpřístupnění chráněných informací o zdravotním stavu pro připomenout zdravotnických prostředků .

Organizace musí seznámit s určenými národními prioritami , které umožňují uvolňování chráněných informací o zdravotním stavu bez souhlasu pacienta nebo jeho zástupce . HIPAA uvádí 12 " veřejného zájmu účely ", z nichž každá má svá omezení a podmínky , které mají vyvážit veřejný zájem na ochranu soukromí . Některé z přípustných zveřejněných výčtu jako účely veřejného zájmu patří vzpomíná na FDA - schválené zdravotnických prostředků , ochraně obětí domácího násilí , zneužívání a zanedbávání , případy týkající se podezření z trestné činnosti a reakce na rozhodnutí soudu .

zaměstnavatelů
Zaměstnavatelé s on-site sestra musí být v souladu s požadavky HIPAA .

Zaměstnavatelé mohou získat chráněné zdravotní informace o on- the-job zranění zaměstnance . Pokudzaměstnavatel poskytuje on-site zdravotní sestra pracovník , nabízí wellness program, zaměstnance , nebo má vlastní pojištěnce pojistného plánu , je zaměstnavatel povinen poskytnout stejné ochrany soukromí a bezpečnosti osobních zdravotních záznamů, pokud jde o záznamy v nemocnicích a lékaře kanceláře .
průběžné vzdělávání
organizace musí zajistit HIPAA školení příslušných zaměstnanců .

Zaměstnavatelé předmětem HIPAA musí trénovat nové najímá a poskytovat školení o změnách v HIPAA při provádění . Zaměstnavatelé musí rovněž zajistit školení v důsledku případných porušení zákona HIPAA .

: Organizace nabízí flexibilní výdaje účtů
zaměstnavatelé nabízejí flexibilní výdaje účty musí mít HIPAA - kompatibilní správci plánu .

Pokudzaměstnavatel nabízí flexibilní Trávit účet ( FSA ) , který umožňuje zaměstnancům, aby zrušil pre - dolary daňových poplatníků pro out -of -pocket léčebných výloh ,musí zaměstnavatel zajistit, abysprávce FSA splňuje směrnice týkající se dodržování předpisů HIPAA . Zaměstnavatelé mohou také potřebovat HIPAA - kompatibilní " obchodní partner " smlouvu se správcem FSA .
Klipart písemný postup pro reklamaci vyšetřování
písemný postup umožňuje důkladné přezkoumání HIPAA stížnosti.

Organizace by měly mít písemný plán pro vyšetřování HIPAA stížnosti . Pravidla HIPAA nestanovily písemný postup; Nicméně , mohou organizace používat své písemné plány jako součást jejich dokumentace o opatřeních přijatých za účelem prošetření , napravovat a řešit stížnosti . Vyšetřovací dokumentace může také zabránit opakování problematických procesů . HIPAA může udělit 30 dní organizací opravit neúmyslné HIPAA přestupku .
Pokuty dovolená porušeníúmyslné HIPAA může vyústit v pokutu .

Organizace, které nejsou v souladu s HIPAA mandátů pro ochranu soukromí a bezpečnost chráněných informací o zdravotním stavu může čelit pokuty od 100 dolarů na 50000 dolarů nebo více za porušení . Úřad pro občanská práva , musí informovat organizaci o nedodržení požadavků HIPAA aorganizace získá příležitost předložit důkazy , které by mohly snížit trest .