Hogyan ne HIPAA megsértése

A megnövekedett technológia használata az egészségügyi ágazat segíti a szolgáltatók , a biztosítók és a betegek gyorsan hozzáférhet orvosi feljegyzések. Azonban az elektronikus átadása védett egészségügyi információk ( PHI) , elhagyhatja az érzékeny adatok térdnadrág és visszaélés . 1996-ban az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act ( HIPAA) fogadtak el a két célt . Először is, a HIPAA állítsa nemzeti szabványok elektronikus úton történő átadásának PHI és a második , a törvény szerint a betegek további biztosítékokat , hogy a magánélet védelme a PHI . Szervezetek hatálya alá HIPAA is komoly bírságot és egyének is ítéltek börtönbe megsértése HIPAA . Annak elkerülése érdekében, HIPAA panaszok és vizsgálatok , fedett szervezetek is proaktív intézkedéseket annak érdekében, hogy szervezet megfelel . Utasítások
1

át a szervezet politikáját és eljárások a betegek adatait. HIPAA adatvédelmi szabály vázolja , ki férhet hozzá az egyén PHI , és hogyan lehet használni. Szervezetek kötelesek rendelni Privacy Officer , aki figyelemmel kíséri az adatvédelmi szabály .

Győződjön meg arról , hogy minden beteg kap írásbeli értesítést adatvédelmi gyakorlatokat és tegye a hirdetmény jól . Ez a hirdetmény meg kell mondani a betegek , hogyan és mikor a PHI nyilvánosságra hozhatók. Minden kívüli felhasználás , ami által engedélyezett HIPAA , a szervezet megkapja a beteg írásbeli engedélyt.
2

át a politikák és eljárások a PHI biztonságot. A HIPAA biztonsági szabály megállapítja azokat a követelményeket az adminisztratív, fizikai és műszaki védelmi PHI . Betartásának biztosítása érdekében , HIPAA megköveteli, hogy a szervezetek rendelni biztonsági tisztviselő . Ez a személy vezesse az elemzést a biztonsági rendszerek , lépéseket meghatározni, és rögzíteni az esetleges biztonsági kockázatok , és folyamatosan figyelemmel kíséri . Hozzáférés a PHI kell korlátozni, csak azok az alkalmazottak , hogy szükségük van rá , és mindig jelszóval védett .
3

vonat személyzete HIPAA és feladataik kapcsolatos törvényt. A Kaliforniai Orvosi Kamara azt javasolja, hogy a személyzet évente felülvizsgálja a szervezet HIPAA politikák és eljárások . Miután átesett a felülvizsgálatot , a munkavállalók alá kell írnia egy nyilatkozatot , elismerve , hogy megértsék őket . Végezzük el a politikák és eljárások könnyen elérhető , hogy a személyzet mehet vissza, és tekintse meg őket , ha szükséges.
4

szükség az összes üzleti partnereivel foglalkozó PHI , hogy írjon alá egy megállapodást , hogy alávetik magukat HIPAA . Üzleti partnereivel azok a magánszemélyek vagy cégek , amelyek nem tekinthetők egy fedett személy , de még mindig érintse PHI keretében nyújtott szolgáltatás egy fedett személy. Ez magában foglalja a szoftver gyártójával , ügyvéd vagy könyvelő .
5

Válasz és megfelelnek a betegek kérelmek a PHI . A betegek kaphatnak másolatot az orvosi feljegyzések , de nem az eredeti. Beteg másolatot kell kapnia számított 30 napon belül a kérelmet. Ha ez idő alatt nem lehet teljesíteni , a beteget tájékoztatni kell .