Hogyan kell eleget HIPAA Szabályok

Az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act hajtottak végre 1996-ban, a Clinton-adminisztráció . HIPAA eredetileg létre , hogy az egyéneket megvédjék elvesztése egészségbiztosítás , ha munkahelyváltás . Azonban a végső törvény teremtett hét különböző címek , vagy a szabályokat , amely a különböző egészségügyi terv és a szolgáltató kérdéseket. A legszélesebb körben ismert része HIPAA terjed adatvédelem és a biztonság a betegek egészségügyi adatait. Az Egyesült Államok Egészségügyi és Humán Szolgáltatások felügyeli HIPAA . A DHHS nem igényel szervezetek vagy magánszemélyek , hogy hiteles , és nem létezik egy hivatalos kormány " HIPAA tanúsítvány " vagy a jóváhagyott szervezet , hogy a HIPAA minősítést. Ugyanakkor a DHHS megköveteli, hogy " hatálya alá tartozó szervek " Meet HIPAA . Ez az, amire szüksége van
HIPAA Biztonság Toolkit

Show More utasítások
1

Határozza meg, hogy a szervezet egy " fedett entitás . " HIPAA határozza meg a " hatálya alá tartozó szervek " kategóriájába : egészségügyi tervek , amelyek fedezetet az orvosi ellátás , az egészségügyi szolgáltatók , hogy fizetnek , vagy kiszámlázzák az egészségügyi ellátás , az egészségügyi ellátás " clearinghouses " , hogy segítse közötti információ- szolgáltatók és a biztosítótársaságok . Ha a szervezet megfelel minden a "fedett szervezet" kategóriában, akkor be kell tartani a HIPAA törvény .
2

oktatása személyzet adatvédelmi versus biztonság. HIPAA a cím, vagy "Az ügyintézés egyszerűsítése " foglalkozik részben intézkedéseket, hogy megvédje a biztonsági és adatvédelmi beteg egészségügyi adatait. Személyi intézkedések védik " egyedileg azonosítható egészségügyi információ " csak elengedése alatt különleges követelmények. A biztonsági intézkedések védik az elektronikus egészségügyi adatok , mint például az elektronikus egészségügyi nyilvántartás és e-maileket , a jogosulatlan közzététellel szemben , és megszegése .
3

kinevezése HIPAA tiszt . HIPAA megköveteli, hogy minden fedett szervezet kijelöl egy " HIPAA igazgatója. " HIPAA tisztek arról, hogy a létesítmény a HIPAA létrehozásával , működtetésével és fenntartásával, politikák és eljárások , az alkalmazottak képzése , és koordináló más HIPAA .
4

áttekintése HIPAA követelményeknek. HIPAA rögzíti szigorú követelményeket kell teljesíteni a " hatálya alá tartozó szervek . " Hogy megfeleljen adatvédelmi követelményeknek , szervezeteknek meg kell érteni , amikor a védett egészségügyi információt lehet engedni, és kinek. A szervezetek kell bevezetni a megjelenése " szükséges minimális " nyilvánosságra hozatal , vagyis csak a legkevesebb szükséges információkat is fel kell szabadítani. A biztonság , szervezetek, biztosítania kell, hogy az elektronikus páciens adatai biztonságban vannak , mint amilyenek a zárak számítógépes szoba , jelszó kivitelezés , audit és információk a titkosítást.
5

Értsd HIPAA szankciókat. A DHHS Hivatal Polgári Jogok végrehajtásáért felelős HIPAA szabályokat és előírásokat. HIPAA végrehajtás magában foglalja mind a polgári jogi és büntetőjogi következményekkel járhat. Bár az OCR szándék nem büntetni szervezetek, akik hibáznak, büntetést kell értékelni szándékos meg nem felelés . Büntetések a monetáris bírságok és /vagy börtönbüntetést , néha annyira, mint 25.000 $ és tíz év börtönbüntetésre ítélték súlyos megsértéséért .
6

Döntse el, hogy belső vagy külső értékelés . Ne feledje , a DHHS nincs hivatalos HIPAA minősítést , és nem hagyja jóvá többiek hivatalos HIPAA tanúsító szervezetek . Azonban még mindig vannak vállalkozások, szakosodott HIPAA követelményeket. A díjat , ezek a szervezetek felülvizsgálja a politikák, eljárások és tevékenységek annak érdekében, hogy Ön a HIPAA . Egészségügyi szervezetek bízik saját értelmezését HIPAA végezhet belső ellenőrzés .