Trajnimi Vjetor i Përputhshmërisë me HIPAA

Akti i Transferueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore u miratua në vitin 1996. Zbatohet nga Zyra e të Drejtave Civile të Qeverisë së Shteteve të Bashkuara. Është një sërë udhëzimesh federale të krijuara për të lejuar punonjësit të marrin sigurimin e tyre mjekësor me ta nëse ata largohen nga një punëdhënës, u lejojnë njerëzve qasje në sigurime mjekësore pavarësisht nga kushtet ekzistuese (në disa kushte) dhe për të vendosur standarde të privatësisë për shëndetin e pacientit informacion.

• Rregulla Private e HIPAA-s mbron privatësinë e informacionit shëndetësor individualisht të identifikueshëm.
• Rregulli i Sigurisë i HIPAA përcakton standardet kombëtare për sigurinë e informacionit elektronik të shëndetit.

Është e nevojshme me ligj që të sigurojë edukimin dhe trajnimin e HIPAA për individët që punojnë në industrinë e kujdesit shëndetësor për të siguruar llogaridhënien për privatësinë dhe sigurinë e informacionit të mbrojtur shëndetësor. Subjektet e mbuluara duhet të trajnojnë të gjithë anëtarët e fuqisë punëtore në politikat dhe procedurat e HIPAA.

1 -

Rregullat e HIPAA Privacy

Standardet për privatësinë e informatave individuale të identifikimit të shëndetit (Rregullat e privatësisë) u hartuan për të adresuar në mënyrë specifike mbrojtjen e informacionit personal të shëndetit të një individi. Është e rëndësishme për vitalitetin e zyrës suaj mjekësore që të ruajë përputhshmërinë me HIPAA.

Kush mbulohet nga Rregullat e Privatësisë?

• Planet e Shëndetit
• Ofruesit e kujdesit shëndetësor
• Kujdesi shëndetësor

Një njësi e mbuluar, siç përcaktohet në HIPAA, mund të jetë një plan sigurimi shëndetësor, një pastrues shëndetësor ose një ofrues i kujdesit shëndetësor që transmeton informacionin shëndetësor të mbrojtur në mënyrë elektronike dhe mund të jenë organizata, institucione ose persona.

Mjekët dhe profesionistët e tjerë të kujdesit shëndetësor që punojnë me pacientët dhe të dhënat e tyre konfidenciale mjekësore duhet t'i përmbahen politikave, procedurave dhe ligjeve të hartuara për të mbrojtur privatësinë dhe konfidencialitetin e pacientit. Të gjithë ofruesit e kujdesit shëndetësor kanë përgjegjësi për të mbajtur stafin e tyre të trajnuar dhe të informuar në lidhje me pajtueshmërinë me HIPAA . Nëse zbulimi i qëllimshëm ose aksidental, i paautorizuar i ISHP konsiderohet shkelje e HIPAA.

• Shoqëritë e Biznesit

Një bashkëpunëtor afarist, siç përcaktohet nga HIPAA, është çdo person ose entitet që kryen veprimtari që përfshijnë përdorimin ose zbulimin e informacionit të mbrojtur shëndetësor në emër të një njësie të mbuluar dhe nuk është një punonjës i njësisë ekonomike të mbuluar.

Çfarë informacioni mbrohet?

Informacioni i PHI ose i Mbrojtur Shëndetësor i referohet çdo informacioni identifikimi individual të përfshirë në shënimet mjekësore të pacientit që transmetohet ose mirëmbahet në çfarëdo forme.

Përdorimet dhe Shpalosjet

Një njësi ekonomike e mbuluar mund të përdorë ose shpalos informacionin e mbrojtur shëndetësor (PHI) pa autorizim në kushte të caktuara.

1. Për Individin
2. Trajtimi, Pagesa dhe Operacionet e Kujdesit Shëndetësor
3. Përdorimet dhe Shpalosjet me Mundësi për të Pranuar ose Objekt
4. Përdorimi i rastësishëm dhe zbulimi.
5. Interesi dhe Aktivitetet Publike
6. Kufizimet e të dhënave të kufizuara për qëllime të hulumtimit, shëndetit publik ose operacioneve të kujdesit shëndetësor

Njoftimi i praktikave të privatësisë

Ofruesit e kujdesit shëndetësor kanë një detyrim për t'u dhënë pacientëve të tyre një njoftim për praktikat e privatësisë. Ky njoftim, siç kërkohet nga Rregullorja e Privatësisë së HIPAA-s, u jep pacientëve të drejtën për t'u informuar për të drejtat e tyre të privatësisë, për sa i përket informacioneve të tyre të mbrojtura shëndetësore (PHI).

Njoftimi duhet të përshkruajë disa informacione në terma të lehtë për t'u kuptuar:

• Si ofruesi do të përdorë dhe zbulojë ISHP-të e tyre
• Pacientët e të drejtave kanë lidhje me ISHP-në e tyre
• Një deklaratë që informon pacientin për ligjet që kërkojnë ofruesin për të ruajtur privatësinë e ISHP-së së tyre
• Kush mund të kontaktojë pacientët për informacion të mëtejshëm në lidhje me politikat e privatësisë së ofruesit

Zbatimi dhe dënimet për mospërputhje

Gjobat e Parave Civile

• $ 100 për mosrespektim
• Maksimumi $ 25,000 në vit për shkelje të shumëfishta të së njëjtës kërkesë

Dënimet Penale (për marrjen me vetëdije ose zbulimin e ISHP në kundërshtim me HIPAA)

• 50.000 dollarë gjobë dhe deri në një vit burgim
• 100,000 dollarë gjobë dhe deri në pesë vjet burgim (nëse shkelja përfshin pretendime të rreme)
• 250,000 dollarë gjobë dhe deri në dhjetë vjet burgim (nëse shkelja përfshin qëllimin për të shitur, transferuar ose përdorur ISHP)

2 -

Rregulla e Sigurisë së HIPAA

Standardet e Sigurisë për Mbrojtjen e Informacionit të Shëndetit Elektronik të Mbrojtur (Rregulla e Sigurisë)

Siguria e HIPAA-s i referohet krijimit të masave mbrojtëse për PHI në çdo format elektronik. Kjo përfshin çdo informacion që përdoret, ruhet ose transmetohet në mënyrë elektronike. Çdo objekt i përcaktuar nga HIPAA si një subjekt i mbuluar ka përgjegjësinë për të siguruar privatësinë dhe sigurinë e informacionit të pacientit të tij, si dhe ruajtjen e konfidencialitetit të ISHP-së së tyre.

Kush mbulohet nga rregulli i sigurisë?

• Planet e Shëndetit
• Ofruesit e kujdesit shëndetësor
• Kujdesi shëndetësor

Një njësi e mbuluar, siç përcaktohet në HIPAA, mund të jetë një plan sigurimi shëndetësor, një pastrues shëndetësor ose një ofrues i kujdesit shëndetësor që transmeton informacionin shëndetësor të mbrojtur në mënyrë elektronike dhe mund të jenë organizata, institucione ose persona.

• Shoqëritë e Biznesit

Një bashkëpunëtor afarist, siç përcaktohet nga HIPAA, është çdo person ose entitet që kryen veprimtari që përfshijnë përdorimin ose zbulimin e informacionit të mbrojtur shëndetësor në emër të një njësie të mbuluar dhe nuk është një punonjës i njësisë ekonomike të mbuluar.

Çfarë informacioni mbrohet?

Informacioni Elektronik i PHI ose i Mbrojtur i Shëndetit i referohet çdo informacioni individual të identifikimit të përfshirë në regjistrin mjekësor të pacientit që transmetohet ose mirëmbahet në çfarëdo forme. Rregulli i sigurisë përjashton PHI transmetuar me gojë ose me shkrim.

Thjeshtimi administrativ

Dispozitat e thjeshtëzimit administrativ të HIPAA përcaktojnë standardet kombëtare për sigurinë e informacionit elektronik të mbrojtur të shëndetit. Kjo përfshin rregullat dhe standardet për transaksionet dhe përcaktimet e kodeve dhe identifikuesit për punëdhënësit dhe ofruesit.

Transaksionet dhe Standardet e Përcaktimit të Kodeve

Transaksionet standard për shkëmbimin elektronik të të dhënave (EDI) të të dhënave të kujdesit shëndetësor përfshijnë kërkesa dhe informacione të hasura, këshilla për pagesa dhe dërgesa, statusin e kërkesave, pranueshmërinë, regjistrimin dhe çrrënjosjen, referimet dhe autorizimet, koordinimin e përfitimeve dhe pagesën e premisë.

Kodet standarde të kodit për diagnozën, procedurat dhe kodet e drogës përfshijnë HCPCS (Shërbimet Ndihmëse / Procedurat), CPT-4 (Procedurat e Mjekëve), CDT (Dental Terminology), ICD-9 (Diagnoza dhe procedurat spitalore spitalore), ICD-10 Që nga 1 tetori 2015) dhe kodet NDC (Kodi Kombëtar i Barnave).

Standardet e identifikimit për punëdhënësit dhe ofruesit

Identifikuesit standard përfshijnë Numrin e Identifikimit të Punëdhënësit (EIN) dhe Identifikuesi Kombëtar i Furnizuesit (NPI). EIN përdoret për të identifikuar punëdhënësit në transaksionet standarde. Identifikimi i Ofruesve të Shërbimeve Kombëtare ose NPI është një numër identifikimi me 10 shifra, i përdorur për të zënë vendin e identifikuesve të ofruesve, si një numër i Identifikimit të Furnizuesit Unik (UPIN) në transaksionet standarde HIPAA. Ofruesit e kujdesit shëndetësor kërkohet nga rregullimi i HIPAA për të marrë një NPI.

Rregullat për ruajtjen e sigurisë së HIPAA përfshijnë masa mbrojtëse për tri fusha kyçe.

Masat mbrojtëse administrative

1. Zhvillimi i një procesi formal të menaxhimit të sigurisë përfshirë zhvillimin e politikave dhe procedurave, auditimet e brendshme, planin e emergjencave dhe masat e tjera mbrojtëse për të siguruar pajtueshmërinë nga personeli i zyrës së mjekësisë.
2. Caktoni përgjegjësinë e sigurisë tek një person i caktuar për të menaxhuar dhe mbikëqyrur përdorimin e masave të sigurisë dhe sjelljen e personelit.
3. Zbatimi i karakteristikave që sigurojnë stafin që ka trajnimin e duhur dhe autorizimin e duhur për të hyrë në ISHP.
4. Definimi i niveleve të qasjes për të gjithë stafin dhe mënyrën e dhënies së tij
5. Kërkojnë që të gjithë personeli i zyrës së mjekësisë, duke përfshirë menaxhmentin, t'i nënshtrohet trajnimit të sigurisë dhe të ketë lajmërime periodike dhe edukim të përdoruesve.

Masat mbrojtëse fizike

1. Dhënia e PHI në një vend të sigurtë dhe hapësirë ​​pune për punonjësit (kjo përfshin përdorimin e kyçjeve, çelësave dhe shënjave që hapin dyert) që kufizojnë aksesin ndaj personave dhe ndërhyrësve të paautorizuar.
2. Hartimi i politikave për verifikimin e autorizimeve të qasjes, kontrollin e pajisjeve dhe trajtimin e vizitorëve. Zhvilloni dhe jepni dokumentacion duke përfshirë udhëzime se si zyra juaj mjekësore mund të ndihmojë në mbrojtjen e ISHP (për shembull, prerja jashtë kompjuterit para se të largohet nga sistemi pa mbikëqyrje)
3. Siguroni mbrojtje nga zjarri dhe rreziqe të tjera

Masat mbrojtëse teknike

1. Themelimi i identifikimit unik të përdoruesve, duke përfshirë fjalëkalimet dhe numrat pin
2. Miratimi i një kontrolli automatik të deformimeve
3. Regjistro dhe shqyrto aktivitetin e sistemit për qëllime të auditimit
4. Përdorni kontrollet e kodimit për të mbrojtur të dhënat e transmetuara në një rrjet

Zbatimi dhe dënimet për mospërputhje

Gjobat e Parave Civile

• $ 100 për mosrespektim
• Maksimumi $ 25,000 në vit për shkelje të shumëfishta të së njëjtës kërkesë

Dënimet Penale (për marrjen me vetëdije ose zbulimin e ISHP në kundërshtim me HIPAA)

• $ 50,000 gjobë dhe deri në një vit burg
• 100,000 dollarë gjobë dhe deri në pesë vjet burgim (nëse shkelja përfshin pretendime të rreme)
• 250,000 dollarë gjobë dhe deri në dhjetë vjet burgim (nëse shkelja përfshin qëllimin për të shitur, transferuar ose përdorur ISHP)

3 -

Këshilla për të Shmangur Shkeljen e HIPAA

1. Merrni hapat e nevojshëm për të mbajtur nga zbulimi i informacionit përmes bisedës rutinë. Shmangni zbulimin e informacionit përmes bisedës rutinë; diskutimi i informacionit të pacientit në zonat pritëse, korridore ose ashensorë; asgjësimin e duhur të ISHP; dhe qasja në informata duhet të kufizohet në mënyrë strikte për punonjësit e të cilëve kërkojnë punë. Informacioni bazë mund të duket kaq i parëndësishëm saqë lehtë mund të përmendet në bisedë rutinore, por duhet të ndahet vetëm për nevojën për të njohur bazën.
2. Shmangni diskutimin e informacionit të pacientit në zonat e pritjes, korridoret ose ashensorët. Informacioni i ndjeshëm mund të dëgjohet nga vizitorët ose pacientët e tjerë. Gjithashtu sigurohuni që të mbani shënimet e pacientëve nga zonat që janë të qasshme për publikun. Meqenëse stacionet e check-in dhe stacionet e infermiereve janë jashtë në ajër, shkoni në milje ekstra për të siguruar që kompjuterat janë të siguruar gjatë gjithë kohës. Mbajtësit e tabelave duhet të jenë të montuara dhe paneli i përparmë mbulohet sipas standardeve të HIPAA.
3. PHI kurrë nuk duhet të hidhen në plehra. Çdo dokument i hedhur në plehra është i hapur për publikun dhe prandaj një shkelje e informacionit. Ka shumë mënyra për të shkatërruar ISHP. Asgjësimi i duhur i letrës PHI përfshin djegjen ose shredding. PHI elektronike mund të hidhen nga fshirja, fshirja, riformatimi, djegia, shkrirja ose copëtimi.
4. Ekzistojnë një numër i teknologjive në dispozicion për të siguruar të dhënat e pacientit. Jini përzgjedhës në zgjedhjen e pajisjeve dhe softuerit që sigurojnë të dhëna mbi një lidhje pa tela, duke përfshirë firewalls, anti-virus, anti-spyware dhe teknologji të zbulimit të ndërhyrjeve. Përdorni kujdes ekstrem kur hyni në të dhëna mbi një lidhje të largët. Specialistët e TI-së sugjerojnë përdorimin e një sistemi të legalizimit me dy faktorë me argumentet e sigurisë dhe fjalëkalimet.