Jak se vyhnout HIPAA Porušení

Zvýšené používání technologií v odvětví zdravotní péče pomáhá poskytovatelům , pojišťovny a pacienti rychlý přístup k lékařské záznamy . Nicméně ,elektronický přenos chráněných informací o zdravotním stavu ( PHI ), můžete nechat citlivé na datové kalhoty a zneužití . V roce 1996 ,zdravotní pojištění Přenosnost a odpovědnost Act ( HIPAA ), byl předán dvěma účelům . Za prvé , HIPAA nastavit národní standardy pro elektronické předávání PHI , a za druhé,zákon dával pacientům dodatečné záruky na ochranu soukromí svých PHI . Subjekty , na něž v rámci HIPAA může čelit vážné pokuty a jednotlivce může být odsouzen do vězení za porušení HIPAA . Aby se zabránilo HIPAA stížnosti a vyšetřování , může na něž se vztahuje subjekty přijaly proaktivní opatření k zajištění jejich organizace je v souladu . Pokyny dovolená 1

Recenze zásady a postupy organizace týkající se ochrany soukromí pacienta . HIPAA ochrany osobních článek popisuje , kdo má přístup jednotlivce PHI , a jak to může být používáno . Organizace jsou povinny přidělit pro ochranu osobních údajů , který může kontrolovat dodržování s Ochrana osobních pravidlem .

Ujistěte se, že každý pacient obdrží písemné oznámení o zásadách ochrany osobních údajů , a také post oznámení prominentně . Toto oznámení by mělo říct pacientům , jak a kdy jejich PHI mohou být zveřejněny . Pro každé použití mimo toho, co je povoleno HIPAA , musíorganizace přijmout pacienta písemný souhlas .
2

posuzovat politiky a postupy týkající se bezpečnosti PHI . HIPAA bezpečnostní pravidlo stanoví požadavky na administrativní , fyzické a technické ochrany PHI . Aby se zajistilo dodržování , HIPAA vyžaduje, aby organizace přiřadit úředníka pro bezpečnost . Tato osoba by měla vést analýzu bezpečnostních systémů , podniknout kroky k rozpoznat a opravit případné bezpečnostní rizika a průběžně sledovat jejich dodržování. Přístup k PHI by měly být omezeny pouze na ty zaměstnance, kteří to potřebují , a musí být vždy chráněna heslem .
3

vlaku zaměstnanci na HIPAA a jejich odpovědností v souvislosti se zákonem . Kalifornie lékařská asociace doporučuje, aby personál každoročně přezkoumávat politiky a postupy organizace HIPAA . Poté, co prošli přezkumu , by zaměstnanci podepsat prohlášení potvrzující , že se jim porozumět . Proveďte zásady a postupy, snadno přístupné , takže zaměstnanci mohou jít zpět a je -li to nezbytné .
4

požadovat, aby všechny obchodní partnery , které se zabývají PHI podepsat dohodu , že budou dodržovat HIPAA . Obchodní spolupracovníci jsou ti jedinci nebo společnosti , které nejsou považovány zazahrnuté subjekty , ale stále se dotýkají PHI jako součást služby , které poskytují na které se vztahuje subjektu . To by mohlo zahrnovat dodavatele software , právníka nebo účetního .
5

reagovat na ně a v souladu s žádostí pacienta o jejich PHI . Pacienti mohou obdržet kopie svých lékařských záznamech , ale ne originály . Pacient by měl obdržet kopie do 30 dnů ode dne jejich vyžádání . Pokud to časový rámec nemůže být splněna , musí býtpacient upozorněn.