Ifølge University of Miami Miller School of Medicine , er beskyttet helseinformasjon " noe informasjon, enten muntlig eller registreres i noen form eller medium som er skapt eller mottatt av helsepersonell , helseplan , offentlig helsemyndighet , arbeidsgiver , livsforsikringsselskap , skole eller universitet eller helsevesenetclearinghouse , og er knyttet til fortid, nåtid eller fremtid fysiske eller mentale helse eller tilstand av et individ, levering av helsetjenester til et individ; . eller fortid , nåtid eller fremtid betaling for levering av helsetjenester til en enkeltperson "
HIPAA gir standarder for helsepersonell og forsikring leverandører , noe som gjør dem lovpålagt å holde medisinsk informasjon privat angå sine klienter . Unnlatelse av å gjøre dette kan bety store bøter og mulig fengselsstraff . Derfor er det viktig for alle som arbeider med beskyttet helseinformasjon være HIPAA kompatibel .
Hvor skal jeg begynne ?
For HIPAA compliance som skal følges , du trenger for å forstå loven , som det er aktuelt for , og definisjonen av beskyttet helseinformasjon ( PHI ) i din bedrift, utpeke en person til å være HIPAA compliance mester som vil utdanne og håndheve HIPAA compliance .
HIPAA sin beskytter et individs helse informasjon uavhengig av format : . elektroniske data , papir-poster , og /eller verbal kommunikasjon så utdanne hele arbeidsstyrken, fra voktere til presidenten er nødvendig
Set Rules
Lock skap og skuffer .
Den utpekte HIPAA mester kan sette sikkerhetstiltak på plass for å beskytte personvernet til kundens medisinsk informasjon . Felles regler vil omfatte låse alle ubetjente skrivebord skuffer og CAB-filer , låse skjermen når du er borte fra skrivebordet , som krever passord for å bli endret på en kvartalsvis basis , sikring kontorområder slik at bare autoriserte ansatte kan gå inn , holde dokumenter snudd opp ned og /eller ut av visningen av ikke- autoriserte ansatte og shredding alle dokumenter som inneholder PHI .
trene og teste
Test forståelse .
Alle dine ansatte som har tilgang til beskyttet helseinformasjon må være HIPAA kompatibel. Har din HIPAA mester utdanne dine ansatte og krever en test for å sikre hvis de skulle begå en overtredelse de kan ikke kreve at de var uvitende om loven . Pluss hvis en overtredelse av en ansatt oppstår , kan du som arbeidsgiver være i strid .
Non - compliance
Sekretær for Department of Health and Human Services ( HHS ) fastsetter straffen basert på den type brudd og omfanget av skader forårsaket av non - compliance . Manglende overholdelse kan bety bøter, fengsel og søksmål mot enten enkeltpersoner eller selskaper og bøter opp til $ 50.000 per brudd er pålagt . Men hvis overtredelsen er rettet innen 30 dager ingen sivile straffer kan ilegges unntatt i tilfeller av forsettlig forsømmelse .