Законот за преносливост и одговорност за здравствено осигурување беше донесен во 1996 година. Го спроведува Канцеларијата за граѓански права на Владата на САД. Тоа е збир од федерални упатства создадени за да им се овозможи на вработените да го земат своето здравствено осигурување со нив, ако го напуштат работодавачот, им дозволуваат на луѓето пристап до здравствено осигурување и покрај претходно постоечките услови (под одредени услови) и да се воспостават стандарди за приватност за здравјето на пациентот информации.
- Правилото за приватност на HIPAA ја заштитува приватноста на здравствените информации што можат да се идентификуваат поединечно.
- Правилото за безбедност на HIPAA поставува национални стандарди за безбедноста на електронските здравствени информации.
Со закон е потребно да се обезбеди образование и обука на HIPAA за поединци кои работат во здравствената индустрија за да обезбедат одговорност за приватноста и безбедноста на заштитените здравствени информации. Покриените лица мора да ги обучуваат сите членови на работната сила за политиките и процедурите на HIPAA.
1 -
Правило за приватност на HIPAAСтандардите за приватност на лични информации за здравствена заштита (Правило за приватност) беа дизајнирани специјално да се обратат на заштитата на личните здравствени информации на поединецот. Важно е за виталноста на вашата медицинска канцеларија да ја одржува усогласеноста со HIPAA.
Кој е опфатен со правилото за приватност?
- Планови за здравство
- Даватели на здравствени услуги
- Клиринг центри за здравствена заштита
Обврзан ентитет, како што е дефинирано во HIPAA, може да биде план за здравствено осигурување, здравствена установа или давател на здравствена заштита кој електронски ги пренесува заштитените здравствени информации и може да бидат организации, институции или лица.
Лекарите и другите здравствени работници кои работат со пациентите и нивната доверлива медицинска евиденција мора да се придржуваат кон политиките, процедурите и законите дизајнирани да ја заштитат приватноста и доверливоста на пациентите. Сите даватели на здравствени услуги имаат одговорност да го задржат својот персонал обучен и информиран во однос на усогласеноста со HIPAA . Дали намерно или случајно неовластено откривање на ЈЗУ се смета за повреда на HIPAA.
- Бизнис соработници
Деловниот соработник, како што е дефиниран од HIPAA, е секое лице или субјект што врши деловни активности кои вклучуваат користење или објавување на заштитени здравствени информации во име на покриен ентитет и не е вработен во опфатениот ентитет.
Кои информации се заштитени?
ЈЗУ или заштитени здравствени информации се однесуваат на секоја поединечна идентификација на информации вклучени во медицинскиот запис на пациентот кој се пренесува или се одржува во било која форма.
Употреба и објавување
Обврзан ентитет може да користи или открие заштитени здравствени информации (ПЗЗ) без овластување под одредени услови.
- На индивидуата
- Третман, плаќање и здравствени операции
- Употреба и обелоденувања со можност да се согласат или објект
- Случајна употреба и обелоденување.
- Јавни интерес и придобивки
- Ограничен број на податоци за потребите на истражувања, јавно здравство или здравствени операции
Известување за практики за приватност
Давателите на здравствени услуги имаат обврска да им обезбедат на своите пациенти известување за практики за приватност. Ова известување, како што се бара со Правилникот за приватност на HIPAA, им дава на пациентите право да бидат информирани за нивните права за приватност, бидејќи се однесуваат на нивните заштитени здравствени информации (ЈЗУ).
Известувањето треба да опише одредени информации со лесно разбирливи термини:
- Како давателот ќе го користи и ќе го открие својот ЈЗУ
- Правата на пациентите имаат врска со сопствената ЈЗУ
- Изјава со која се информира пациентот за законите што му се потребни на давателот на услуги да ја одржува приватноста на нивната ЈЗУ
- Кои пациенти можат да контактираат за понатамошни информации во врска со политиките за приватност на обезбедувачот
Извршување и казни за непочитување
Казнени парични казни
- 100 долари по неуспех да се почитуваат
- 25.000 долари годишно за повеќе прекршувања на истото барање
Кривични казни (за свесно добивање или откривање на ЈЗУ во прекршување на HIPAA)
- 50.000 долари казна и до една година затвор
- $ 100,000 парична казна и до пет години затвор (ако прекршувањето вклучува лажни изреки)
- 250.000 американски долари парична казна и до десет години затвор (ако прекршувањето вклучува намера да го продаде, пренесе или користи ПЗУ)
2 -
Правило за безбедност на HIPAAБезбедносните стандарди за заштита на електронски заштитени здравствени информации (Правило за безбедност)
Безбедноста HIPAA се однесува на воспоставување заштитни мерки за ЈЗУ во било кој електронски формат. Ова ги вклучува сите информации што се користат, складирани или пренесуваат електронски. Секој објект дефиниран од HIPAA како опфатен субјект има одговорност да обезбеди приватноста и безбедноста на информациите на пациентот, како и да ја одржува доверливоста на нивната ЈЗУ.
Кој е опфатен со правилото за безбедност?
- Планови за здравство
- Даватели на здравствени услуги
- Клиринг центри за здравствена заштита
Обврзан ентитет, како што е дефинирано во HIPAA, може да биде план за здравствено осигурување, здравствена установа или давател на здравствена заштита кој електронски ги пренесува заштитените здравствени информации и може да бидат организации, институции или лица.
- Бизнис соработници
Деловниот соработник, како што е дефиниран од HIPAA, е секое лице или субјект што врши деловни активности кои вклучуваат користење или објавување на заштитени здравствени информации во име на покриен ентитет и не е вработен во опфатениот ентитет.
Кои информации се заштитени?
Електронски ЈЗУ или заштитени здравствени информации се однесуваат на секоја поединечна идентификација на информации вклучени во медицинскиот запис на пациентот кој се пренесува или се одржува во било која форма. Правилото за безбедност го исклучува ЈЗУ пренесено усно или во писмена форма.
Административно поедноставување
Одредбите за административно поедноставување на HIPAA ги утврдуваат националните стандарди за безбедност на електронски заштитени здравствени информации. Ова ги вклучува правилата и стандардите за трансакции и кодни множества и идентификатори за работодавачите и давателите на услуги.
Трансакции и стандарди за утврдување кодови
Стандардните трансакции за електронска размена на податоци (EDI) на податоците за здравствената заштита вклучуваат побарувања и информации за информации, исплата и дознаки за дознаки, статус на побарувања, подобност, запишување и отпишување, упатувања и овластувања, усогласување на бенефиции и исплата на премија.
Стандардните кодни сетови за дијагноза, постапка и кодови за лекови вклучуваат HCPCS (Помошни услуги / Процедури), CPT-4 (Лекарски процедури), CDT (Стоматолошка терминологија), ICD-9 (Дијагноза и процедури за болнички пациенти), ICD-10 Од 1 октомври 2015 година) и NDC (Национални кодови за дрога) кодови.
Стандарди за идентификација на работодавачите и давателите на услуги
Стандардни идентификатори вклучуваат идентификациски број на работодавачот (EIN) и националниот провајдерски идентификатор (NPI). EIN се користи за идентификување на работодавачите за стандардните трансакции. Идентификацијата на националниот провајдер или НПИ е 10-цифрен, единствен идентификациски број кој се користи за да се замени местото на идентификатори на давателите на услуги, како што се Единствен идентификациски број на провајдери (UPIN) во стандардните трансакции на HIPAA. Здравствените работници се задолжителни со регулирање на HIPAA за да се добие NPI.
Правилата за одржување на безбедноста на HIPAA вклучуваат заштитни мерки за три клучни области.
Административни заштитни мерки
- Да се развие формален процес за управување со безбедноста вклучувајќи развој на политики и процедури, внатрешни ревизии, план за непредвидени ситуации и други заштитни мерки за да се обезбеди усогласеност од страна на вработените во медицинските канцеларии.
- Доделете одговорност за безбедноста на одредено лице за управување и надгледување на примената на безбедносните мерки и однесувањето на вработените.
- Спроведување карактеристики кои обезбедуваат дека персоналот има соодветна обука и правилно овластување за пристап до ЈЗУ.
- Дефинирајте ги нивоата на пристап за сите вработени и како се доделуваат
- Потребно е сите вработени во медицинската канцеларија, вклучувајќи го и управувањето, да се обучуваат за безбедност и да имаат периодични потсетници и едукација на корисниците.
Физички заштитни мерки
- Датотека ПЗУ во безбедна локација и работен простор за вработените (ова вклучува употреба на брави, клучеви и значки кои ги отклучуваат вратите) кои го ограничуваат пристапот до неовластени лица и натрапници.
- Развивање политики за проверка на овластувањата за пристап, контрола на опремата и ракување со посетителите. Развивање и обезбедување на документација, вклучувајќи упатства за тоа како вашата здравствена канцеларија може да помогне да се заштити ЈЗУ (на пример, одјавување на компјутерот пред да го оставите без надзор)
- Обезбедете заштита од пожар и други опасности
Технички заштитни мерки
- Воспоставување на уникатна идентификација на корисникот, вклучувајќи лозинки и пинови
- Прифатете автоматска контрола на логото
- Снимајте и проверете ја активноста на системот за ревизорски цели
- Користете ги контролите за криптирање за да ги заштитите пренесените податоци преку мрежа
Извршување и казни за непочитување
Казнени парични казни
- 100 долари по неуспех да се почитуваат
- 25.000 долари годишно за повеќе прекршувања на истото барање
Кривични казни (за свесно добивање или откривање на ЈЗУ во прекршување на HIPAA)
- $ 50,000 парична казна и до една година затвор
- $ 100,000 парична казна и до пет години затвор (ако прекршувањето вклучува лажни изреки)
- 250.000 американски долари парична казна и до десет години затвор (ако прекршувањето вклучува намера да го продаде, пренесе или користи ПЗУ)
3 -
Совети за избегнување на прекршување на HIPAA- Преземете ги неопходните чекори за да не ги откривате информациите преку рутински разговор. Избегнувајте откривање на информации преку рутински разговор; дискутирање за информации за пациентот во областите на чекање, ходници или лифтови; правилно отстранување на ЈЗУ; и пристапот до информации строго се ограничени на вработените чии работни места ги бараат тие информации. Основните информации може да изгледаат толку безначајни што лесно може да се споменат во рутински разговор, но треба да се споделуваат само на потреба да се знае основа.
- Избегнувајте да разговарате за информации за пациентот во областите на чекање, ходниците или лифтовите. Чувствителни информации може да се слушнат од посетители или други пациенти. Исто така, бидете сигурни да ги задржите пациентот записи надвор од области кои се достапни за јавноста. Бидејќи check-in клупи и медицински сестри станици се надвор на отворено, одете дополнителна милја за да се обезбеди компјутери се обезбедени во секое време. Држачите на табелата треба да се монтираат и предниот панел да биде покриен според стандардите на HIPAA.
- ЈЗУ никогаш не треба да се отстранува во ѓубрето. Секој документ фрлен во ѓубрето е отворен за јавноста и затоа е прекршување на информациите. Постојат многу начини за отстранување на ЈЗУ. Правилното отстранување на хартија ПЗУ вклучува горење или сечење. Електронскиот ЈЗУ може да се отстрани со бришење, бришење, реформатиране, согорување, топење или сечење.
- Постојат голем број на достапни технологии дизајнирани да обезбедат податоци за пациентите. Бидете селективни во изборот на уреди и софтвер што обезбедуваат податоци преку безжична врска, вклучувајќи ги заштитните ѕидови, анти-вирус, анти-шпионски софтвер и технологија за откривање на упад. Користете голема претпазливост кога пристапувате до податоци преку далечинско поврзување. ИТ специјалисти сугерираат користење на дво-фактор за проверка на автентичност со безбедносни токени и лозинки.