ÅRlig HIPAA Compliance Training

  • Geriatrisk vård
  • Sjukvårdskompensation
  • Medicinsk teknik
  • Medicinsk förnödenheter

    • Hälsoförsäkringsportabiliteten och ansvarsskyldigheten lagen antogs 1996. Den verkställs av Förenta staternas regeringens civila rättigheter. Det är en uppsättning federala riktlinjer som skapats för att tillåta anställda att ta sin sjukförsäkring med dem om de lämnar en arbetsgivare, tillåta människor tillgång till sjukförsäkring trots redan existerande villkor (under vissa förutsättningar) och att upprätta sekretessnormer för patientens hälsa information.

    • HIPAA: s sekretessregel skyddar integriteten för individuellt identifierbar hälsoinformation.
    • HIPAAs säkerhetsregel fastställer nationella standarder för säkerheten för elektronisk hälsoinformation.

    Det krävs enligt lag att HIPAA-utbildning och utbildning ges till personer som arbetar inom hälsovårdsindustrin för att säkerställa ansvar för integriteten och säkerheten för skyddad hälsoinformation. Täckta enheter måste utbilda alla anställda i HIPAA: s politik och rutiner.

    HIPAA-sekretessregeln

    skyddad hälsoinformation, täckt enhet, Hälso- sjukvårdspersonal, data över

    Standarderna för integritet för individuellt identifierbar hälsoinformation (Privacy Rule) har utformats för att specifikt ta itu med skyddet för en persons personliga hälsoinformation. Det är viktigt för vitaliteten hos ditt medicinska kontor att upprätthålla HIPAA-efterlevnad.

    Vem omfattas av sekretessregeln?

    • Hälsoplaner
    • Hälso- och sjukvårdspersonal
    • Hälso- och sjukvårdstjänster

    En täckt enhet som definierad i HIPAA kan vara en sjukförsäkringsplan, ett hälsovårdspolicy eller en vårdgivare som överför skyddad hälsoinformation elektroniskt och kan vara organisationer, institutioner eller personer .

    Läkare och andra vårdpersonal som arbetar med patienter och deras konfidentiella journaler måste följa de policyer, förfaranden och lagar som är utformade för att skydda patientens integritet och konfidentialitet. Alla vårdgivare har ett ansvar att hålla sin personal utbildad och informerad om HIPAA-efterlevnad. Oavsiktligt eller oavsiktligt, obehörigt avslöjande av PHI anses vara ett brott mot HIPAA.

    • Business Associates

    En näringsidkare, som definieras av HIPAA, är någon person eller enhet som bedriver verksamhet som inbegriper användning eller utlämnande av skyddad hälsoinformation på uppdrag av en täckt enhet och är inte anställd hos den täckta enheten.

    Vilken information är skyddad?

    PHI eller skyddad hälsoinformation hänvisar till enskild identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form.

    Användningar och upplysningar

    En täckt enhet får använda eller avslöja skyddad hälsoinformation (PHI) utan tillstånd under vissa förutsättningar.

    1. Till individen
    2. Behandling, betalning och sjukvård Operationer
    3. Användningar och upplysningar med möjlighet att godkänna eller föremål
    4. Tillfällig användning och upplysning.
    5. Allmänna intressen och förmånsaktiviteter
    6. Begränsad dataset för forskning, folkhälso- och hälsovårdsverksamhet

    Sekretesspraxis

    Hälso- och sjukvårdspersonal är skyldig att ge sina patienter ett meddelande om sekretesspraxis. Detta tillkännagivande, som krävs enligt HIPAA: s sekretessregel, ger patienterna rätt att bli informerad om deras integritetsrättigheter i samband med deras skyddade hälsoinformation (PHI).

    Meddelandet bör beskriva viss information i lättförståeliga termer:

    • Hur leverantören kommer att använda och avslöja deras PHI
    • De rättigheter som patienterna har angående eget PHI
    • Ett uttalande som informerar patienten om lagar som kräver att leverantören ska behålla sin PHI-integritet
    • Vem patienter kan kontakta för ytterligare information om leverantörens integritetspolicy

    Enforcement and Penalties for Noncompliance

    Skydd mot civila pengar

    • $ 100 per underlåtenhet att följa
    • $ 25 000 maximalt per år för flera överträdelser av samma krav

    Straffrättsliga påföljder (för att uppenbarligen erhålla eller avslöja PHI i strid med HIPAA)

    • $ 50.000 fin och upp till ett års fängelse
    • $ 100.000 fina och upp till fem års fängelse (om kränkningar innebär falska företeelser)
    • 250.000 $ fin och upp till tio års fängelse om kränkning innebär avsikt att sälja, överföra eller använda PHI)

    2HIPAA säkerhetsregeln

    skyddad hälsoinformation, täckt enhet, Hälso- sjukvårdspersonal, data över

    Säkerhetsstandarderna för skydd av elektronisk skyddad hälsoinformation (säkerhetsregeln)

    HIPAA-säkerhet avser att upprätta skyddsåtgärder för PHI i alla elektroniska format. Detta inkluderar all information som används, lagras eller överförs elektroniskt. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret för att säkerställa integriteten och säkerheten för patientens information samt upprätthålla konfidentialiteten hos deras PHI.

    Vem är täckt av säkerhetsregeln?

    • Hälsoplaner
    • Hälso- och sjukvårdspersonal
    • Hälso- och sjukvårdstjänster

    En täckt enhet som definierad i HIPAA kan vara en sjukförsäkringsplan, ett hälsovårdspolicy eller en vårdgivare som överför skyddad hälsoinformation elektroniskt och kan vara organisationer, institutioner eller personer .

    • Business Associates

    En näringsidkare, som definieras av HIPAA, är någon person eller enhet som bedriver verksamhet som inbegriper användning eller utlämnande av skyddad hälsoinformation på uppdrag av en täckt enhet och är inte anställd hos den täckta enheten.

    Vilken information är skyddad?

    Elektronisk PHI eller skyddad hälsoinformation hänvisar till enskild identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form. Säkerhetsregeln utesluter PHI som överförs muntligt eller skriftligt.

    Administrativ förenkling

    HIPAA: s bestämmelser om administrativ förenkling fastställer nationella standarder för säkerheten för elektronisk skyddad hälsoinformation. Detta inkluderar regler och standarder för transaktioner och kodsätt och identifierare för arbetsgivare och leverantörer.

    Transaktioner och Code Set Standards

    Standardtransaktioner för EDI för hälso- och sjukvårdsdata inkluderar fordringar och mötesinformation, betalnings- och remitteringsråd, fordringsstatus, behörighet, inskrivning och avstängning, hänvisningar och auktorisationer, samordning av förmåner och premie betalning.

    Standardkodsätt för diagnos, procedur och läkarkoder inkluderar HCPCS (Tilläggstjänster / Procedurer), CPT-4 (Läkarprocedurer), CDT (Dental Terminology), ICD-9 (Diagnos och Sjukhusvårdsprocedurer), ICD-10 (Från och med 1 oktober 2015) och NDC-koder (National Drug Codes).

    Identifieringsstandarder för arbetsgivare och leverantörer.

    Standardidentifierare inkluderar Employer Identification Number (EIN) och National Provider Identifier (NPI). EIN används för att identifiera arbetsgivare på standardtransaktionerna. Nationella leverantörsidentifieringen eller NPI är ett 10-siffrigt, unikt identifieringsnummer som används för att ta plats för leverantörsidentifierare, såsom ett UPIN-nummer (Unique Provider Identification Number) i HIPAA-standardtransaktioner. Hälso- och sjukvårdspersonal krävs genom reglering av HIPAA för att få ett NPI.

    Reglerna för att upprätthålla HIPAA-säkerhet omfattar skyddsåtgärder för tre nyckelområden.

    Administrativa skyddsåtgärder

    1. Utveckla en formell säkerhetshanteringsprocess, inklusive utveckling av policyer och förfaranden, interna revisioner, beredskapsplaner och andra skyddsåtgärder för att säkerställa överensstämmelse av medicinsk kontorspersonal.
    2. Tilldela ansvaret för säkerheten till en utsedd person att hantera och övervaka användningen av säkerhetsåtgärder och personalens beteende.
    3. Implementera funktioner som säkerställer att personalen har rätt utbildning och korrekt behörighet att komma åt PHI.
    4. Definiera åtkomstnivåer för all personal och hur den beviljas.
    5. Kräv att all medicinsk kontorspersonal inklusive ledning genomgår säkerhetsutbildning och har periodiska påminnelser och användarutbildning.

    Fysiska skyddsåtgärder

    1. Fil PHI på en säker plats och arbetsplats för anställda (detta inkluderar användning av lås, nycklar och märken som låser upp dörrar) som begränsar tillgången till obehöriga personer och inkräktare.
    2. Utveckla policy för verifiering av behörigheter för tillträde, utrustningskontroll och hantering av besökare. Utveckla och tillhandahålla dokumentation inklusive instruktioner om hur ditt medicinska kontor kan hjälpa till att skydda PHI (till exempel logga av datorn innan du lämnar den obevakad)
    3. Ge skydd mot brand och andra faror

    Tekniska skyddsåtgärder

    1. Upprätta unik användaridentifiering, inklusive lösenord och stiftnummer
    2. Anta en automatisk avstämningskontroll
    3. Spela in och undersöka systemaktivitet för revisionsändamål
    4. Använd krypteringskontroller för att skydda överförda data över ett nätverk

    Verkställighet och påföljder för icke-överensstämmelse

    Skydd mot civila pengar

    • $ 100 per underlåtenhet att följa
    • 25 000 dollar per år för flera kränkningar av samma krav

    Straffrättsliga påföljder (för att medvetet erhålla eller avslöja PHI i strid med HIPAA)

    • $ 50.000 fin och upp till ett års fängelse
    • $ 100.000 fina och upp till fem års fängelse (om kränkningar involverar falska företeelser)
    • $ 250.000 fin och upp till tio års fängelse (om överträdelse faktureras har för avsikt att sälja, överföra eller använda PHI)

    3Tips för att undvika att hota HIPAA

    skyddad hälsoinformation, täckt enhet, Hälso- sjukvårdspersonal, data över

    1. Ta de åtgärder som krävs för att skydda informationen genom rutinmässig konversation. Undvik att avslöja information genom rutinmässig konversation; diskutera patientinformation i väntningsområden, hallar eller hissar; korrekt bortskaffande av PHI och tillgång till information är strängt begränsad till anställda vars jobb kräver den informationen. Grundläggande information kan verka så obetydlig att den lätt kan nämnas i rutinmässig konversation, men bör bara delas på ett behov av att känna till grund.
    2. Undvik att diskutera patientinformation i väntelägen, hallar eller hissar. Känslig information kan överhöras av besökare eller andra patienter. Också vara säker på att hålla patientjournaler ur områden som är tillgängliga för allmänheten. Eftersom incheckningsdisken och sjuksköterskans stationer är ute i det öppna, går den extra milen för att säkerställa att datorer är säkrade hela tiden. Diagramhållare ska monteras och frontpanelen omfattas enligt HIPAA-standarder.
    3. PHI ska aldrig kasseras i papperskorgen. Alla dokument som kastas i papperskorgen är öppna för allmänheten och därmed ett informationsbrott. Det finns många sätt att hantera PHI. Korrekt bortskaffande av papper PHI inkluderar bränning eller strimling. Elektronisk PHI kan kasseras genom att radera, radera, formatera, förbränna, smälta eller strimla.
    4. Det finns ett antal tillgängliga tekniker som är utformade för att säkerställa patientdata. Var selektiv när du väljer enheter och programvara som skyddar data över en trådlös anslutning, inklusive brandväggar, antivirusprogram, antispionprogram och intrångsdetekteringsteknik. Var försiktig när du öppnar data över en fjärranslutning. IT-specialister föreslår att du använder ett tvåfaktors autentiseringssystem med säkerhetstoken och lösenord.

    data över Hälso- sjukvårdspersonal skyddad hälsoinformation täckt enhet
    Like this post? Please share to your friends:
    Related articles