Kako izbjeći HIPAA povrijede

povećano korištenje tehnologije u industriji zdravstvene zaštite pomaže usluga, osiguravatelji i bolesnici brzo pristup medicinsku dokumentaciju . Međutim ,elektronički prijenos zaštićenih zdravstvenih informacija ( PHI) mogu ga ostaviti ranjivim na hlačama podataka i zloporabe . Godine 1996 ,zdravstveno osiguranje prenosivosti i Accountability Act ( HIPAA ) je prošao s dvije svrhe . Prvo , HIPAA postaviti nacionalne standarde za elektronički prijenos PHI i drugo ,zakon je dao pacijentima dodatne mjere zaštite kako bi zaštitili privatnost svojih PHI . Entiteti obuhvaćeni pod HIPAA se suočiti s ozbiljnim kazne i pojedincima može biti osuđen na zatvor zbog kršenja HIPAA . Da bi se izbjegla HIPAA pritužbi i istrage , pokrivena subjekti mogu poduzeti proaktivne mjere kako bi se osigurala njihova organizacija je u skladu . Upute Screenshot
1

pregled politike i postupke organizacije se odnose na privatnost pacijenta . HIPAA je Zaštita Pravilo ocrtava tko može pristupiti pojedinca PHI i kako ga se može koristiti . Organizacije moraju dodijeliti službenika za privatnost , koji se nadzire poštivanje pravila privatnosti .

Osigurati da svaki pacijent primi pisanu obavijest o načinima zaštite privatnosti i objaviti obavijest istaknut . Ova obavijest treba reći pacijente kako i kad im PHI može se otkriti . Za bilo kakvu upotrebu izvan onoga što je dopušteno HIPAA ,organizacija mora dobiti pacijentovu pismeno ovlaštenje .
2

ocijeniti politiku i postupke vezane za PHI sigurnosti . HIPAA sigurnost Pravilo utvrđuje uvjete za upravne , fizičke i tehničke zaštite PHI . Da bi se osigurala usklađenost , HIPAA zahtijeva da organizacije dodijeliti za sigurnost . Ta osoba bi trebala voditi analizu sigurnosnih sustava , poduzeti korake kako bi identificirati i riješiti sve moguće sigurnosne rizike i kontinuirano nadzire poštivanje . Pristup PHI bi trebao biti ograničen samo na one zaposlenike koji ga trebaju i treba uvijek biti zaštićen lozinkom .
3

Vlak osoblje na HIPAA i njihove odgovornosti u vezi sa zakonom . California Medical Association preporučuje da osoblje godišnje pregledati HIPAA politike i postupke organizacije . Nakon što su prošli kroz pregled , zaposlenici trebaju potpisati izjavu priznajući da su ih razumjeli . Napravite politike i procedure lako dostupna , tako da osoblje može vratiti i pregledati ih , kada je to potrebno.
4

Zahtijevati sve poslovne suradnike koji se bave PHI potpisati ugovor da će te poštovati HIPAA . Poslovni suradnici su oni pojedinci ili tvrtke koje se ne smatrajunatkrivena entitet , ali još uvijek dodiruju PHI kao dio usluga koje pružaju na natkrivenu entitet . To može uključivati ​​softver prodavač, odvjetnik ili računovođa .
5

reagiraju i udovoljiti zahtjevima pacijenata za njihovo PHI . Pacijenti mogu dobiti kopije svojih zdravstvenih kartona , ali ne i originale . Pacijent bi trebao primiti kopije u roku od 30 dana od dana zahtjeva . Ako to vremenski okvir ne mogu biti ispunjeni ,pacijent mora biti obaviješten .