Egészség és a Betegség
A kórházak és más egészségügyi szolgáltatók kötelesek a magánélet védelme az " egyedileg azonosítható egészségügyi információ , " akár papíron , közölni szóban vagy elektronikus formában . Szervezeteknek kell olyan politikát folytatni, hogy meghatározza szerep alapú hozzáférést a személyes egészségügyi adatok céljából a kezelés , fizetés vagy műveletek . Csak a személyzet tagjai kell tudni konkrét információkat hozzáférhet az elektronikus beteg nyilvántartás .
Közérdek és a Benefit tevékenységek
HIPAA lehetővé teszi a nyilvánosságra hozatala a védett egészségügyi információ emlékeztetett az orvostechnikai eszközök .
szervezeteknek meg kell ismerkedniük kijelölt nemzeti prioritásokat, amelyek lehetővé teszik a kibocsátás a védett egészségügyi információk hozzájárulása nélkül a beteg vagy képviselője . HIPAA azonosítja 12 " közérdekű célokra , " amelyek mindegyike korlátozások és feltételeket, amelyek célja , hogy egyensúlyt közérdek személyes adatok védelmét. Néhány megengedhető közzétételek felsorolt , mint közhasznú célra többek között emlékeztet az FDA által jóváhagyott orvosi eszközök , az áldozatok védelmére a családon belüli erőszak , bántalmazás és elhanyagolás , ügyek gyanúja bűncselekmények és válaszok bírósági végzések .
a munkáltatók
munkáltatók egy helyszíni nővér meg kell felelniük a HIPAA követelményeknek .
munkáltatók kaphatnak védett egészségügyi információk a munkavállaló on- the-job sérülés . Ha a munkáltató a helyszíni alkalmazottak egészségügyi nővér kínál a munkavállaló wellness program , vagy egy önálló biztosított biztosítási terv , a munkáltató köteles biztosítani ugyanazt a védelmet a magánélet és a biztonság az egészségügyi dokumentációba , mint a rekordok kórházak és orvos irodák .
folyamatos képzés
szervezeteknek kell biztosítani HIPAA képzést megfelelő alkalmazottak.
munkáltatók alá HIPAA kell a vonat az új bérlő , és képzés HIPAA frissítések végre . A munkáltatók is képzést nyújt a utóhatásaként minden HIPAA megsértését .
Nyújtó szervezetek rugalmas kiadási számlák
munkáltatók amely rugalmas kiadási számlák kell HIPAA kompatibilis terv adminisztrátorok .
Ha a munkáltató kínál rugalmas kiadási számla ( FSA ), amely lehetővé teszi a munkavállalók , hogy félre adózás előtti dollárt out- of- pocket orvosi költségek , a munkáltató köteles biztosítani , hogy a rendszergazda az FSA megfelel HIPAA irányelveket. A munkaadók is kell egy HIPAA -kompatibilis " üzlettársa " megállapodást az FSA rendszergazda .
Írásbeli eljárás panasz vizsgálata
írásbeli eljárás megkönnyíti alapos felülvizsgálatát a HIPAA panaszt.
szervezeteknek kell egy írásos tervet vizsgálatára HIPAA panaszok. HIPAA szabályok nem írnak elő írásbeli eljárás keretében; azonban a szervezetek használhatják írásbeli tervei részeként a dokumentációt intézkedésekről , hogy vizsgálja meg , orvoslására és megoldása panaszokat . A vizsgálati dokumentáció is ne ismétlődjenek meg a problémás folyamatokat. HIPAA adhat 30 nap a szervezetek , hogy helyes az akaratlan HIPAA szabálysértés .
Bírságok
Szándékos HIPAA megsértése vezethet finom .
szervezetek , amelyek nem felelnek meg HIPAA mandátumot , hogy a magánélet védelme és a biztonság a védett egészségügyi információ szembe bírságot a $ 100 és $ 50,000 vagy több per megsértése . A Hivatal az állampolgári jogok értesítenie kell a szervezet nem tartása HIPAA követelményeknek , és a szervezet kap lehetőséget , hogy bizonyítani, hogy csökkentheti a büntetést .