Hvordan å overholde HIPAA Regler

The Health Insurance Portability and Accountability Act ble innført i 1996 , under Clinton-administrasjonen . HIPAA ble opprinnelig opprettet for å beskytte enkeltpersoner mot tap av helseforsikring når skifte jobb . Men den endelige loven opprettet syv forskjellige titler , eller regler , som dekker ulike helsetjenester Plan og Leverandøren problemer . De mest kjente delene av HIPAA dekke personvernet og sikkerheten til pasienten helseinformasjon . The United States Department of Health and Human Services oppsyn HIPAA . Den DHHS krever ikke organisasjoner eller enkeltpersoner til å bli sertifisert , og heller ikke er det en offisiell regjering " HIPAA sertifisering" eller godkjent organisasjon for å gi HIPAA sertifisering . Imidlertid ikke DHHS krever at "dekket enheter " møte HIPAA compliance . Du trenger
HIPAA Privacy and Security Toolkit på
Vis flere instruksjoner
en

Finn ut om din organisasjon er en "dekket enhet . " HIPAA definerer " dekket enheter " under kategorier : helse planer som gir dekning for medisinsk behandling , helsepersonell som er betalt eller fakturert for helsetjenester , og helsevesenet" oppgjørssentraler " som bidrar til å legge til rette for informasjon mellom leverandører og forsikringsselskaper . Hvis organisasjonen oppfyller noen av de " dekket enhet " kategorier , så du må følge HIPAA lov .
To

Utdanne ansatte på personvern versus sikkerhet . HIPAA sin avdeling II , eller "Administrative Forenkling , " avtaler delvis med tiltak for å beskytte sikkerheten og personvernet til pasienten helseinformasjon . Personvern tiltak beskytte " individuelt identifiserbare helseopplysninger " ved å bare slippe den under bestemte krav . Sikkerhetstiltak beskytte elektronisk helseinformasjon , som elektronisk pasientjournal og e-poster , mot uautorisert utlevering og brudd .
3

utnevne en HIPAA offiser . HIPAA krever at hver dekket enhet utnevne en " HIPAA Officer . " HIPAA offiserer sørge for at anlegget er i HIPAA compliance ved å opprette , implementere og vedlikeholde retningslinjer og prosedyrer , opplæring av personalet , og koordinere andre HIPAA compliance .
4

gjennomgang HIPAA krav . HIPAA fastsetter strenge krav som må oppfylles av " dekket enheter . " For å oppfylle krav til personvern , må organisasjonene forstå når beskyttet helseinformasjon kan frigjøres og til hvem. Også organisasjoner må få på plass utgivelsen av " minimum som er nødvendig " avsløring , som betyr bare den minste mengden av informasjon som er nødvendig kan frigis. For sikkerhet , må organisasjonene sørge for at pasientdata elektronisk er trygt ved slike midler som låser på datarom, passord implementering , revisjonsspor og informasjon kryptering .
5

Forstå HIPAA straffer . Den DHHS Office of Civil Rights er ansvarlig for å håndheve HIPAA regler og forskrifter . HIPAA håndhevelse omfatter både sivile og strafferettslige sanksjoner . Selv om OCR intensjoner er ikke å straffe organisasjoner som gjør feil , vil straffen bli vurdert for bevisst lovbrudd . Straffer inkluderer bøter og /eller fengselsstraffer , noen ganger så mye som $ 25.000 og ti års fengsel for alvorlige brudd .
6

Avgjør om du vil ha en intern eller ekstern evaluering . Husk , det DHHS ikke har offisiell HIPAA sertifisering , heller ikke godkjenne det andre som offisielle HIPAA sertifisering organisasjoner . Men det er fortsatt bedrifter som spesialiserer seg i HIPAA krav . For en avgift , vil disse organisasjonene gjennomgå retningslinjer, rutiner og aktiviteter for å sikre at du er i HIPAA compliance . Helseorganisasjoner trygg i sin egen forståelse av HIPAA kan utføre interne revisjoner .