Comment se conformer aux règles HIPAA

La Loi sur la Health Insurance Portability et Accountability a été mis en œuvre en 1996 , sous l'administration Clinton . HIPAA a été initialement créé pour protéger les individus de la perte de l'assurance maladie lorsqu'ils changent d'emploi . Cependant , la loi définitive a créé sept titres différents , ou des règles , couvrant diverses questions de régime et des fournisseurs de soins de santé . Les pièces les plus connues de HIPAA couvrent la vie privée et la sécurité des informations de santé des patients. Le ministère de la Santé et des Services sociaux des États- Unis supervise HIPAA . Le DHHS n'exige pas des organisations ou des individus à être certifiés , il n'y pas de gouvernement " certification HIPAA " officiel ou un organisme agréé de fournir une certification HIPAA . Toutefois , le DHHS ne nécessite que " entités visées " respect rencontrent HIPAA . Choses que vous devez Photos de confidentialité HIPAA et Security Toolkit
Voir Instructions
Le 1

Déterminez si votre organisation est une « entité visée ». HIPAA définit les " entités visées " dans les catégories : plans de santé qui offrent une couverture pour les soins médicaux , les fournisseurs de soins de santé qui sont payés ou facturés pour les soins de santé et de soins de santé " chambres de compensation " qui facilitent l'information entre les fournisseurs et les compagnies d'assurance . Si votre organisation répond à l'une des catégories « entité visée » , alors vous devez suivre la loi HIPAA .
2

Sensibiliser le personnel à la vie privée par rapport à la sécurité . Titre II de la loi HIPAA , ou « simplification administrative », traite en partie avec des mesures pour protéger la sécurité et la confidentialité des informations de santé des patients. Mesures de confidentialité protègent " information sur la santé identifiables individuellement " que de le libérer sous conditions spécifiques . Les mesures de sécurité protègent les renseignements de santé électroniques , comme les dossiers médicaux électroniques et les courriels , contre la divulgation non autorisée et violation .
3

Nommer un agent HIPAA . HIPAA exige que chaque entité visée nommer un «agent HIPAA . " Officiers HIPAA s'assurer que l'installation est en conformité HIPAA en créant , mettre en œuvre et maintenir des politiques et des procédures , la formation du personnel , et de la coordination d'autres conformité HIPAA .
4

exigences avis HIPAA . HIPAA énonce des exigences strictes qui doivent être respectées par « entités couvertes ». Pour répondre aux exigences de la vie privée , les organisations doivent comprendre que lorsque l'information de santé protégée peut être libéré et à qui. En outre , les organisations doivent mettre en place la sortie de " minimum nécessaire " divulgation , ce qui signifie que la moindre quantité d'informations nécessaires peuvent être libérés . Pour plus de sécurité , les organisations doivent s'assurer que les données électroniques des patients est sécurisé par des moyens tels que des verrous sur les salles informatiques, la mise en œuvre de mot de passe , les pistes de vérification et le cryptage des informations .
5

Comprendre sanctions HIPAA . Le Bureau DHHS de droits civils est chargé de faire respecter les règles et la réglementation HIPAA . Application HIPAA comprend deux sanctions civiles et pénales . Bien que les intentions OCR ne sont pas de pénaliser les organisations qui font des erreurs , des pénalités seront évaluées pour non-conformité intentionnelle . Les sanctions comprennent des amendes et /ou peines de prison, parfois autant que $ 25,000 et dix ans d'emprisonnement pour des infractions graves .
6

Décidez si vous souhaitez une évaluation interne ou externe . Rappelez-vous, le DHHS n'a pas une certification officielle de HIPAA , ni approuver d'autres que les organismes officiels de certification HIPAA . Cependant, il ya encore des entreprises qui se spécialisent dans les exigences HIPAA . Pour un prix , ces organisations revoir vos politiques, procédures et activités pour s'assurer que vous êtes en conformité HIPAA . Organismes de soins de santé sûrs de leur compréhension de HIPAA peuvent réaliser des audits internes .