Hvordan unngå HIPAA Brudd

Den økte bruken av teknologi i helsesektoren hjelper leverandører , forsikringsselskaper og pasienter raskt få tilgang til medisinske journaler . Men , kan elektronisk overføring av beskyttet helseinformasjon ( PHI ) la den sårbar for data knebukser og misbruk. I 1996 ble Health Insurance Portability and Accountability Act ( HIPAA ) gått med to formål . Først , HIPAA sette nasjonale standarder for elektronisk overføring av PHI og andre , loven ga pasientene ekstra sikkerhetstiltak for å beskytte personvernet til sine PHI . Entities dekkes HIPAA kan møte alvorlige bøter og enkeltpersoner kan bli dømt til fengsel for brudd HIPAA . For å unngå HIPAA klager og undersøkelser , kan dekket enheter ta proaktive tiltak for å sikre deres organisasjon er i samsvar. Instruksjoner
en

gjennom organisasjonens retningslinjer og prosedyrer knyttet til pasientens personvern . HIPAA personvern Rule skisserer hvem som kan få tilgang til en persons PHI og hvordan den kan brukes . Organisasjoner er pålagt å tildele en Privacy Officer som kan føre tilsyn med personvern regel.

Sikre at alle pasienter får et skriftlig varsel om personvernpraksis og også legge ut varsel fremtredende . Denne innkallingen skal fortelle pasientene hvordan og når deres PHI kan utleveres. For all bruk utenfor hva som er tillatt av HIPAA , må organisasjonen få pasientens skriftlig fullmakt .
To

Gjennomgå retningslinjer og prosedyrer knyttet til PHI sikkerhet . HIPAA Security Rule fastsetter kravene for det administrative, fysisk og teknisk beskyttelse av PHI . For å sikre etterlevelse, krever HIPAA at organisasjoner tilordne en Security Officer . Denne personen skal lede analysen av sikkerhetssystemer , iverksette tiltak for å identifisere og løse eventuelle sikkerhetsrisikoer og kontinuerlig overvåke etterlevelse . Tilgang til PHI bør begrenses til bare de ansatte som trenger det, og bør alltid være passordbeskyttet .
3

Train ansatte på HIPAA og sitt ansvar knyttet til loven . The California Medical Association anbefaler at ansatte årlig gjennomgå organisasjonens HIPAA retningslinjer og prosedyrer . Når de har gått gjennom anmeldelsen, bør ansatte undertegne en uttalelse om at de forstår dem . Gjør de retningslinjer og prosedyrer lett tilgjengelig slik at ansatte kan gå tilbake og vurdere dem når det er nødvendig .
4

Krev alle forretningsforbindelser som omhandler PHI å undertegne en avtale om at de vil overholde HIPAA . Forretningsforbindelser er de enkeltpersoner eller selskaper som ikke anses som en overbygd enhet, men fortsatt berører PHI som en del av tjenesten de tilbyr til en overbygd enhet . Dette kan inkludere en programvareleverandør , advokat eller revisor .
5

Svare til og etterkomme pasientenes ønsker for deres PHI . Pasientene kan motta kopier av deres journaler , men ikke originalene . Pasienten skal motta kopier innen 30 dager etter forespørsel . Hvis denne tidsrammen ikke kan oppfylles , må pasienten få beskjed.