Učinci HIPAA na organizacije

Heath osiguranje prenosivosti i odgovornosti Zakona iz 1996 ( HIPAA ) navodi zakonske uvjete za zaštitu osobnih zdravstvenih podataka . HIPAA utječe organizacije pomoću elektronskog pohranu i prijenos pojedinaca zdravstvenih zapisa . Vrste organizacija koje se moraju uskladiti s HIPAA uključuje zdravstvenog radnika , osiguranje usluga, zdravstvenih planova, i razmjenu zdravstvene zaštite i poslovne suradnike tih organizacija . Neki poslodavci također moraju biti u skladu s HIPAA zahtjevima . Uputu o sigurnosti i Access
HIPAA zahtijeva pristup ulogama temelji na zaštićenim podacima o pacijentu .

bolnicama i drugim pružateljima zdravstvene skrbi mora zaštititi privatnost " pojedinačno identificirati zdravstvene informacije ", bilo na papiru , priopćiti usmeno ili u elektroničkom obliku . Organizacija mora imati pravila služe da definiraju pristup uloga-temeljen na osobne zdravstvene informacije u svrhu liječenja , plaćanje ili operacija . Samo osoblje s potrebom da znaju određene informacije možete dobiti pristup elektroničkim evidenciju pacijenata .

Javni interes i korist Aktivnosti
HIPAA dopuštaobjavljivanje zaštićenih zdravstvenih informacija za podsjetio medicinske uređaje .

Organizacije moraju se upoznaju s određenim nacionalnim prioritetima koje omogućuju oslobađanje zaštićenih zdravstvenih podataka bez pristanka pacijenta ili njegova zastupnika. HIPAA identificira 12 " javnog interesa svrhe", od kojih svaka ima svoja ograničenja i uvjete kojima je cilj uravnotežiti javni interes s osobne privatnosti . Neki od dozvoljenih objavama nabrojanih kao svrhe od javnog interesa uključuju podsjeća od FDA - odobreni medicinskih uređaja, zaštitu žrtava obiteljskog nasilja, zlostavljanja i zanemarivanja , slučajevi koji uključuju obilježje krivičnog aktivnosti i odgovore na sudske naloge .

poslodavaca
Poslodavci s na licu mjesta, medicinske sestre moraju biti u skladu s HIPAA zahtjevima .

Poslodavci mogu dobiti zaštićene zdravstvene podatke o zaposlenika na radnom mjestu ozljede . Akoposlodavac daje na licu mjesta, zdravstveni djelatnik sestru , nudi wellness programa zaposlenika ili ima self- osigurani plan osiguranja ,poslodavac mora osigurati ista zaštita privatnosti i sigurnosti za osobne zdravstvene evidencije i za zapise u bolnicama i liječnika ureda .
stalni trening
organizacija mora osigurati hIPAA trening za odgovarajućim zaposlenicima .

Poslodavci podliježu HIPAA mora trenirati novih zaposlenika i pružiti obuku o HIPAA ažuriranja kada se provedu . Poslodavci moraju osigurati obuku u nakon bilo HIPAA prekršaje .


Organizacija koje nude fleksibilne potrošnje računa
Poslodavci nude fleksibilne potrošnje računa mora imati HIPAA usklađenim plana administratorima .

Akoposlodavac nudi Fleksibilan Potrošnja računa ( FSA ) , koji omogućuje zaposlenicima izdvojiti prije oporezivanja dolara za out-of -pocket troškova liječenja ,poslodavac mora osigurati daadministrator FSA zadovoljava HIPAA smjernice usklađenosti . Poslodavci također trebati HIPAA - popustljiv " poslovni suradnik " ugovor s administratorom FSA .

Pisani postupak za pritužbe istrage
pisani postupak olakšava temeljito preispitivanje HIPAA prigovora .

Organizacije trebaju imati pisani plan za istragu HIPAA pritužbe . HIPAA pravila ne propisuju pisani postupak ; Međutim , organizacije mogu koristiti svoje pisane planove kao dio njihove dokumentacije o poduzetim radnjama istražiti , sanirati i rješavati pritužbe . Istražni dokumentacije također može spriječiti ponavljanje problemskih procesa . HIPAA može odobriti 30 dana za organizacije ispraviti nenamjerno HIPAA prekršaj .

Kazne Screenshot
namjerno HIPAA kršenje može rezultirati kaznom .

Organizacije koje nisu sukladne HIPAA mandata kako bi zaštitili privatnost i sigurnost zaštićenih zdravstvene informacije mogu se suočiti novčane kazne od 100 do 50.000 USD ili više po povrede . Ured za građanska prava mora obavijestiti organizaciju neispunjavanja HIPAA zahtjevima , aorganizacija će dobiti priliku da dostave dokumentaciju koja bi mogla smanjiti kaznu .