Sammen med denne lovgivningen kom kode sett krav . Ifølge Centers for Medicare og Medicaid Services ' HIPAA Information Series , " kodesett er kodene som brukes til å identifisere spesifikk diagnose og kliniske prosedyrer på krav og møte former . " Disse kodesettenevarierer fra omsorgsperson , type produkter og medisinsk setting involvert . Se referanser nedenfor for spesifikke detaljer om kode stille krav .
Enforcement
Kraften av håndheving hviler i hendene på OCR med hjelp fra Justisdepartementet .
The US Department of Health and Human Services ( HHS ) er ansvarlig for å håndheve den HIPAA Privacy Rule og HIPAA Security Rule gjennom sitt kontor for Civil Rights ( OCR ) . HIPAA Privacy Rule beskytter all personlig helseinformasjon . HIPAA Security Rule satt standarder for elektronisk overføring av informasjon er beskyttet av HIPAA .
Ifølge HHS Office of Civil Rights , " De korrigerende tiltak innhentet av OCR fra dekket enheter har resultert i en systemendring som har forbedret personvern av helseopplysninger for alle personer som de tjener . " arkiv
Klager av HIPAA brudd må være innlevert innen 180 dager etter hendelsen . OCR undersøker for å fastslå om et privatliv eller sikkerhetsregelkan ha blitt krenket , og om en mulig forbrytelse kan ha blitt begått. Eventuell overtredelse kriminelle er referert til Justisdepartementet for felles etterforskning og oppløsning .
Revisjoner
Pasient elektronisk pasientjournal må være trygt innelåst .
Etter HIPAA ble iverksatt i 2003 , noen klaget over mangel på håndheving . Så , i februar 2009 , ble det store endringer som ble vedtatt i den amerikanske Recovery og reinvestering Act av 2009 ( Public Law 111-5 ) . Kjent mer vanlig som Stimulus Law , det kalles for strengere håndheving og mer stive straffer for overtredere av HIPAA personvern og sikkerhetsregler .
Søknad
Innen den regningen når pasientens postkasse , har det gått gjennom flere hender .
Tre enheter som åpenbart er underlagt HIPAA regler: utøvere, gruppen helseplanerog helsetjenester clearinghouses som forvandler helsetjenester transaksjoner fra ett format til et annet . Hva er mindre klart er hvilke bedrifter som samhandler med disse tre gruppene er også underlagt de HIPAA regler . Hvis andre bedrifter kommer i kontakt med privat helseinformasjon fra disse tre kildene , kan de også bli gjenstand for HIPAA regler . Vanligvis , disse vil være folk som er involvert i noen form for medisinsk fakturering .