Les effets de la HIPAA sur Organisations

La Loi sur la responsabilité de 1996 ( HIPAA ) Insurance Portability et Heath énonce les exigences légales en matière de protection des renseignements personnels sur la santé . HIPAA affecte les organisations utilisant le stockage électronique et la transmission des dossiers de santé des individus . Les types d'organisations qui doivent se conformer à la HIPAA sont des fournisseurs de soins de santé , les assureurs , les plans de la santé, des chambres de compensation de soins de santé et les partenaires commerciaux de ces organisations . Certains employeurs doivent également se conformer aux exigences HIPAA . Information pour les patients de sécurité et l'accès
HIPAA nécessite l'accès basé sur les rôles à des renseignements protégés patient.

Les hôpitaux et autres fournisseurs de soins de santé doivent protéger la vie privée des " informations individuellement identifiables de santé», que ce soit sur papier , communiqués verbalement ou sous forme électronique . Les organisations doivent avoir des politiques en place pour définir l'accès basé sur les rôles de renseignements médicaux personnels aux fins de traitement , de paiement ou les opérations . Seuls les membres du personnel qui ont besoin de connaître des informations spécifiques peuvent avoir accès aux dossiers électroniques des patients .
Intérêt public et les activités de prestations
HIPAA permet la divulgation d'informations protégées de santé pour les dispositifs médicaux rappelés . Organisations

doit se familiariser avec les priorités nationales désignées qui permettent la divulgation de renseignements de santé protégées sans le consentement du patient ou de son représentant . HIPAA identifie 12 «à des fins d'intérêt public, " dont chacun a ses limites et de conditions destinées à équilibrer l'intérêt public avec la vie privée . Certaines de ces informations admissibles énumérées comme des fins d'intérêt public, comprennent des rappels de dispositifs médicaux approuvés par la FDA , la protection des victimes de violence familiale , d'abus et de négligence , les cas impliquant des activités et réponses criminelle présumée aux ordonnances judiciaires .
<
employeurs br > employeurs avec une infirmière sur place doivent se conformer aux exigences HIPAA .

employeurs peuvent recevoir des informations de santé protégées sur la blessure sur le lieu de travail d'un employé . Si l'employeur fournit une infirmière de la santé des employés sur place , offre un programme de bien-être des employés ou a un régime d'assurance auto-assuré , l'employeur doit fournir les mêmes protections de la vie privée et la sécurité des dossiers de santé personnels pour les enregistrements dans les hôpitaux et les cabinets de médecins .
formation continue
organisations doivent fournir une formation HIPAA pour les employés concernés .

Employeurs assujettis à la loi HIPAA doit former les nouveaux employés et offrir de la formation sur les mises à jour HIPAA fois mis en œuvre . Les employeurs doivent également fournir une formation à la suite de violations HIPAA .

Organismes qui offrent des comptes de dépenses flexibles
employeurs qui offrent des comptes de dépenses flexibles doivent avoir les administrateurs de régimes HIPAA conformes.

Si un employeur offre un compte de dépenses flexible ( FSA ) , qui permet aux employés de mettre de côté des dollars avant impôt pour frais médicaux hors de la poche , l'employeur doit veiller à ce que l'administrateur de la FSA est conforme aux directives de conformité HIPAA . Les employeurs peuvent également avoir besoin d'un " partenaire commercial " accord conforme à la HIPAA avec l'administrateur FSA .
Procédure écrite pour l'enquête des plaintes
Une procédure écrite facilite un examen approfondi d'une plainte HIPAA . Organisations

devrait avoir un plan écrit pour enquêter sur les plaintes HIPAA . Règles HIPAA ne prescrivent pas une procédure écrite ; Toutefois , les organisations peuvent utiliser leurs plans écrits dans le cadre de leur documentation sur les mesures prises pour enquêter , corriger et résoudre les plaintes . La documentation d'enquête peut également prévenir la récurrence des processus problématiques . HIPAA peut accorder 30 jours pour les organisations à corriger une infraction involontaire HIPAA .

Amendes
Le Une violation de la loi HIPAA intentionnelle peut entraîner une amende . Organisations

qui ne parviennent pas à se conformer aux mandats HIPAA pour protéger la confidentialité et la sécurité des informations de santé protégées peuvent faire face à des amendes de 100 $ à 50,000 $ ou plus par infraction . Le Bureau des droits civils doit informer l'organisme de l'échec à se conformer aux exigences HIPAA , et l'organisation recevra les possibilités de fournir des preuves qui pourraient réduire la peine .