Árleg HIPAA Compliance Training

Sjúkratryggingafærslan og ábyrgðarlögin voru samþykkt árið 1996. Það er framfylgt af skrifstofu einkaréttar ríkisstjórnar Bandaríkjanna. Það er sett af sambandsleiðbeiningum til að leyfa starfsmönnum að taka sjúkratryggingu sína með þeim ef þeir yfirgefa atvinnurekanda, leyfa fólki aðgang að sjúkratryggingum þrátt fyrir fyrirliggjandi aðstæður (við sumar aðstæður) og að koma á fót persónuverndarstöðlum fyrir heilsu sjúklingsins upplýsingar.

• HIPAA persónuverndarreglan verndar friðhelgi einstaklingsbundinna heilbrigðisupplýsinga.
• HIPAA öryggisreglan setur innlenda staðla um öryggi rafrænna heilbrigðisupplýsinga.

Það er krafist í lögum að veita HIPAA menntun og þjálfun til einstaklinga sem starfa í heilbrigðisþjónustu til að tryggja ábyrgð á friðhelgi og öryggi verndaðra heilsufarsupplýsinga. Umdeildar aðilar skulu þjálfa alla starfsmenn starfsmanna á stefnumörkun og verklagsreglum HIPAA.

1 -

HIPAA persónuverndarregla

Staðlar um persónuvernd persónulegra auðkenna heilsuupplýsinga (Privacy Rule) var hönnuð til að sérstaklega fjalla um vernd persónuupplýsinga einstaklingsins. Það er mikilvægt fyrir orku læknisfræðilega skrifstofunnar að viðhalda samræmi HIPAA.

Hver er fjallað um persónuverndarregluna?

• Heilsuáætlanir
• Heilbrigðisstarfsmenn
• Heilsugæsluhreinsunarhús

Meðhöndluð aðili, eins og hann er skilgreindur í HIPAA, getur verið heilsugæsluáætlun, heilsugæsluhreinsistofa eða heilbrigðisstarfsmaður sem sendir rafræna heilsuupplýsingar og getur verið stofnanir, stofnanir eða einstaklingar.

Læknar og aðrir heilbrigðisstarfsmenn sem starfa við sjúklinga og trúnaðarmál sjúkraskrár þeirra verða að fylgja reglum, verklagsreglum og lögum sem eru hönnuð til að vernda einkalíf og trúnað. Allir heilbrigðisstarfsmenn bera ábyrgð á að halda starfsfólki sínu þjálfaðir og upplýstir um samræmi HIPAA . Hvort tilviljun eða óviljandi, óleyfileg upplýsingagjöf á PHI er talin brot á HIPAA.

• Viðskipti félagar

Viðskiptafélagi, eins og hann er skilgreindur af HIPAA, er sá einstaklingur eða aðili sem stunda viðskipti sem felur í sér notkun eða afhendingu verndarheilbrigðisupplýsinga fyrir hönd næraðs aðila og er ekki starfsmaður undirnefnds aðila.

Hvaða upplýsingar er varið?

PHI eða verndað heilsufarsupplýsingar vísar til hvers kyns einstaklingsbundinna upplýsinga sem fylgja með sjúkraskrám sjúklings sem er send eða viðhaldið á hvaða formi sem er.

Notkun og upplýsingagjöf

Meðfylgjandi aðili getur notað eða afhent verndað heilsufarsupplýsingar (PHI) án leyfis við tilteknar aðstæður.

1. Til einstaklingsins
2. Meðferð, greiðsla og heilbrigðisstarfsemi
3. Notar og upplýsingar með tækifæri til að samþykkja eða hlut
4. Tilviljanakennd notkun og upplýsingagjöf.
5. Almannahagsmunir og bætur
6. Takmarkað gögn sett í þeim tilgangi að gera rannsóknir, lýðheilsu eða heilbrigðisstarfsemi

Persónuverndarskýringar

Heilbrigðisstarfsmenn eru skyldugir að veita sjúklingum sínum tilkynningu um persónuvernd. Þessi tilkynning, eins og krafist er í HIPAA persónuverndarreglu, veitir sjúklingum rétt til að fá upplýsingar um einkalíf sitt eins og það varðar verndað heilsufarsupplýsingar sínar (PHI).

Tilkynningin ætti að lýsa tilteknum upplýsingum á skiljanlegum skilmálum:

• Hvernig veitandi mun nota og birta PHI þeirra
• Réttindi sjúklinga hafa um eigin PHI
• Yfirlýsing þar sem sjúklingurinn er upplýst um lög sem krefjast þess að símafyrirtækið séi að varðveita friðhelgi einkalífsins
• Hver sjúklingur getur haft samband við nánari upplýsingar varðandi persónuverndarstefnu fyrir hendi

Framfylgd og viðurlög við ósamræmi

Borgaraleg peningar viðurlög

• $ 100 fyrir bilun
• $ 25.000 hámark á ári fyrir margar brot á sömu kröfu

Criminal viðurlög (til að vísvitandi fá eða afhenda PHI í bága við HIPAA)

• $ 50.000 fínn og allt að eitt ár fangelsi
• $ 100.000 fínn og allt að fimm ára fangelsi (ef brot felur í sér rangar forsendur)
• $ 250.000 fínt og allt að tíu ára fangelsi (ef brot felur í sér ætlun að selja, flytja eða nota PHI)

2 -

HIPAA öryggisregla

Öryggisstaðlar fyrir verndun rafrænna verndarheilbrigðisupplýsinga (öryggisreglan)

Öryggi HIPAA vísar til að koma á fót öryggisráðstafanir fyrir PHI á hvaða rafrænu formi sem er. Þetta felur í sér allar upplýsingar sem eru notaðar, geymdar eða sendar með rafrænum hætti. Allir aðstöðu sem HIPAA skilgreinir sem umdeildar aðila ber ábyrgð á því að tryggja persónuvernd og öryggi upplýsinga sjúklingsins auk þess að viðhalda trúnaðarskyldu PHI þeirra.

Hver er fjallað um öryggisregluna?

• Heilsuáætlanir
• Heilbrigðisstarfsmenn
• Heilsugæsluhreinsunarhús

Meðhöndluð aðili, eins og hann er skilgreindur í HIPAA, getur verið heilsugæsluáætlun, heilsugæsluhreinsistofa eða heilbrigðisstarfsmaður sem sendir rafræna heilsuupplýsingar og getur verið stofnanir, stofnanir eða einstaklingar.

• Viðskipti félagar

Viðskiptafélagi, eins og hann er skilgreindur af HIPAA, er sá einstaklingur eða aðili sem stunda viðskipti sem felur í sér notkun eða afhendingu verndarheilbrigðisupplýsinga fyrir hönd næraðs aðila og er ekki starfsmaður undirnefnds aðila.

Hvaða upplýsingar er varið?

Rafeindatækni eða verndað heilsufarsupplýsingar vísa til hvers kyns upplýsinga sem eru tilgreindar í læknisskýrslu sjúklings sem er send eða viðhaldið á hvaða formi sem er. Öryggisreglan útilokar PHI send um munn eða skriflega.

Stjórnsýslu einföldun

Í stjórnsýslu einföldun ákvæðum HIPAA eru settar innlendar reglur um öryggi rafrænna verndarheilbrigðisupplýsinga. Þetta felur í sér reglur og staðla fyrir viðskipti og kóða setur og auðkenni fyrir atvinnurekendur og veitendur.

Viðskipti og reglur settar staðla

Staðalsviðskipti fyrir rafræna gagnaútskipti (EDI) heilsugæsluupplýsinga fela í sér kröfur og fundarupplýsingar, greiðslumiðlun og gjaldeyrisráðgjöf, kröfuréttindi, hæfi, innritun og brottvísun, tilvísanir og heimildir, samhæfing bóta og iðgjalds.

Standard kóða setur fyrir greiningu, málsmeðferð og lyfja númer eru HCPCS (Viðbótarþjónusta / Aðferðir), CPT-4 (Læknar Aðferðir), CDT (Dental Terminology), ICD-9 (sjúkdómsgreiningar og sjúkrahúsum meðferðaraðgerðir), ICD-10 Frá og með 1. október 2015) og NDC (National Drug Codes) kóðar.

Persónuskilríki fyrir atvinnurekendur og veitendur

Standard auðkenni eru Vinnuveitandi kenninúmer (EIN) og NPI (National Provider Identifier). EIN er notað til að auðkenna atvinnurekendur á stöðluðum viðskiptum. Kennitala þjóðarveitandans eða NPI er tíu stafa einstaklingsnúmer sem notað er til að taka upp auðkenni kennara eins og auðkenni UPIN (Unique Provider Identification Number) í HIPAA stöðluðu viðskiptum. Heilbrigðisstarfsfólk er krafist með reglugerð HIPAA til að fá NPI.

Reglurnar um að viðhalda HIPAA-öryggismálum eru verndarráðstafanir fyrir þrjár lykilatriði.

Stjórnsýsluvarnir

1. Þróa formlegt öryggisstjórnunarkerfi, þ.mt þróun stefnu og verklagsreglna, innri endurskoðunar, viðbragðsáætlun og aðrar varúðarráðstafanir til að tryggja samræmi læknisfræðilegra starfsmanna.
2. Veita ábyrgð á öryggi tilnefnds aðila til að stjórna og hafa umsjón með notkun öryggisráðstafana og framkvæmd starfsfólksins.
3. Framkvæma aðgerðir sem tryggja að starfsfólk hafi rétt þjálfun og réttar heimild til að fá aðgang að PHI.
4. Skilgreina stig aðgangs fyrir alla starfsmenn og hvernig það er veitt
5. Krefjast þess að allir starfsmenn í læknisfræði, þ.mt stjórnendur, gangi undir öryggisþjálfun og hafa reglubundnar áminningar og notendafærslu.

Líkamlegar varúðarráðstafanir

1. Skráðu PHI á öruggan stað og vinnusvæði fyrir starfsmenn (þetta felur í sér að nota læsingar, lykla og merkin sem opna hurðir) sem takmarka aðgang að óviðkomandi og boðberum.
2. Þróa stefnu til að staðfesta aðgangsheimildir, tækjabúnað og meðhöndlun gesta. Þróaðu og gefðu upp skjöl þar á meðal leiðbeiningar um hvernig læknastofa getur hjálpað til við að vernda PHI (til dæmis skrá þig á tölvuna áður en þú sleppir því eftirlitslaus)
3. Veita vörn gegn eldi og öðrum hættum

Tæknilegar öryggisráðstafanir

1. Stofnaðu einstaka notendakenni, þar á meðal lykilorð og pinna númer
2. Samþykkja sjálfvirka innskráningu
3. Taka upp og skoða kerfisstarfsemi í endurskoðunarskyni
4. Notaðu dulkóðunarstýringar til að vernda send gögn á netinu

Framfylgd og viðurlög við ósamræmi

Borgaraleg peningar viðurlög

• $ 100 fyrir bilun
• $ 25.000 hámark á ári fyrir margar brot á sömu kröfu

Criminal viðurlög (til að vísvitandi fá eða afhenda PHI í bága við HIPAA)

• $ 50.000 fínt og allt að eitt ár fangelsi
• $ 100.000 fínn og allt að fimm ára fangelsi (ef brot felur í sér rangar forsendur)
• $ 250.000 fínt og allt að tíu ára fangelsi (ef brot felur í sér ætlun að selja, flytja eða nota PHI)

3 -

Ráð til að koma í veg fyrir brot á HIPAA

1. Taktu nauðsynlegar ráðstafanir til að halda áfram að birta upplýsingar í gegnum venjulegt samtal. Forðastu upplýsingagjöf með reglulegu samtali; ræða sjúklingaupplýsingar í biðstofum, hallways eða elevators; rétta förgun PHI; og aðgengi að upplýsingum er stranglega takmörkuð við starfsmenn sem þurfa störf á þeim upplýsingum. Grunnupplýsingar geta virst svo óveruleg að auðvelt sé að nefna það í reglulegu samtali en ætti aðeins að deila með því að þurfa að vita grundvöll.
2. Forðist að ræða sjúklingaupplýsingar í biðstofum, hallways eða elevators. Gæta má að viðkvæmar upplýsingar um gesti eða aðra sjúklinga. Vertu viss um að halda sjúkraskrám úr svæðum sem eru aðgengilegar almenningi. Þar sem innritunarborð og hjúkrunarstöðvar eru úti í opnum, farðu í viðbótarkílómetra til að tryggja að tölvur séu tryggðir á öllum tímum. Myndhafa skal fest og framhliðin þakin samkvæmt HIPAA stöðlum.
3. PHI á aldrei að farga í ruslið. Öll skjöl sem eru kastað í ruslið eru opin almenningi og því brot á upplýsingum. Það eru margar leiðir til að ráðstafa PHI. Rétt förgun pappírs PHI felur í sér brennslu eða rifnun. Rafræna PHI er hægt að farga með því að eyða, eyða, umbreyta, brenna eða bræða.
4. There ert a tala af tiltækum tækni sem ætlað er að tryggja sjúklinga gögn. Vertu sértækur í því að velja tæki og hugbúnað sem tryggir gögn um þráðlausa tengingu, þ.mt eldveggir, andstæðingur-veira, andstæðingur-spyware og afskipti uppgötvun tækni. Gættu mikillar varúðar þegar þú hefur aðgang að gögnum um ytri tengingu. ÞAÐ sérfræðingar benda á að nota tvíþætt staðfestingarkerfi með öryggismerkjum og lykilorðum.