Jak dodržovat HIPAA pravidla

zdravotního pojištění Přenosnost a odpovědnost zákona byla realizována v roce 1996 , během Clintonovy administrativy . HIPAA byl původně vytvořen pro ochranu osob před ztrátou zdravotní pojištění při změně zaměstnání . Nicméně ,konečný zákon vytvořil sedm různých titulů , nebo pravidla , které pokrývají různé plán zdravotní péče a poskytovatele problémy . Nejznámějšími díly HIPAA pokrývají soukromí a zabezpečení informací o zdraví pacienta . Americké ministerstvo zdravotnictví a sociálních služeb dohlíží HIPAA . DHHS nevyžaduje organizacím nebo jednotlivcům , které mají být certifikovány , ani neníoficiální vládní " certifikace HIPAA " nebo organizace oprávněná poskytovat certifikaci HIPAA . Nicméně ,DHHS se vyžaduje, aby " se vztahuje subjekty " se setkávají HIPAA dodržování . Věci, které budete potřebovat
HIPAA soukromí a bezpečnostní Toolkit
Zobrazit více Instrukce dovolená 1

Zjistěte, zda vaše organizace je" zahrnuté subjekty . " HIPAA definuje " zahrnuté subjekty " pod kategorií : plány na zdraví, které poskytují krytí zdravotní péče , poskytovatelů zdravotní péče , které jsou zaplaceny nebo vyúčtovány, na zdravotní péči a na zdravotní péči " clearinghouses ", které pomáhají usnadnit informací mezi poskytovateli a pojišťovnami . Pokud vaše organizace splňuje některý z " zahrnuté subjekty " kategorií , pak musíte postupovat HIPAA zákony .
2

Vzdělávat zaměstnance na soukromí proti bezpečnosti . HIPAA je Hlava II , nebo " Zjednodušování administrativy , " se zabývá jednak se opatření na ochranu bezpečnosti a soukromí zdravotních informací pacienta . Soukromí opatření chránit " osobně identifikovatelné informace o zdraví ", jen o uvolnění pod specifickým požadavkům . Bezpečnostní opatření chrání elektronické informace o zdraví , jako jsou elektronické zdravotní záznamy a e-maily , proti nedovolenému vyzrazení, a porušení .
3

Jmenovat HIPAA důstojníka . HIPAA vyžaduje, aby každý pokrytý subjekt jmenuje " HIPAA důstojník . " HIPAA úředníci měli zajistit, že zařízení je v HIPAA souladu vytvořením , zavedením a udržováním zásad a postupů , školení zaměstnanců , a koordinovat další shodu HIPAA .
4

požadavky Review HIPAA . HIPAA stanovuje přísné požadavky, které musí splňovat " se vztahuje subjekty . " Pro splnění požadavků ochrany osobních údajů , musí organizace pochopit, když chráněné informace o zdravotním stavu se může uvolnit a komu . Také organizace musí zavést uvolňování " minimální nezbytnou " zveřejnění , což znamená pouze minimální množství potřebných informací může být uvolněna . Z bezpečnostních důvodů , musí organizace zajistit, aby elektronická data pacienta je bezpečný takovými prostředky, jako jsou zámky na počítačových učebnách , realizace heslem , auditní stopy a informace o šifrování .
5

Pochopit HIPAA sankce . DHHS Úřad občanských práv je odpovědný za vymáhání dodržování HIPAA pravidla a předpisy . HIPAA vymáhání zahrnuje jak občanské , tak trestní sankce . Ačkoli OCR záměry nejsou postihovat organizace , kteří dělají chyby , bude sankce se hodnotí pro úmyslné nedodržení . Sankce zahrnují peněžité pokuty a /nebo trest odnětí svobody , někdy jak hodně jak $ 25.000 a deseti let odnětí svobody za závažné porušování lidských práv.
6

Rozhodněte se, zda chcete, interní nebo externí hodnocení . Nezapomeňte ,DHHS nemá oficiální certifikaci HIPAA , ani schválit jiné jako oficiální certifikační HIPAA organizací . Nicméně , stále existují podniky, které se specializují na požadavky HIPAA . Za poplatek , budou tyto organizace přezkoumaly své politiky, postupy a činnosti, aby bylo zajištěno , že jste v HIPAA shodě . Zdravotnické organizace a důvěru v jejich vlastní chápání HIPAA mohou provádět interní audity .