Comment éviter les violations HIPAA
L'utilisation accrue de la technologie dans l'industrie des soins de santé aide les fournisseurs , les assureurs et les patients d'avoir accès rapidement les dossiers médicaux . Toutefois , le transfert électronique des informations de santé protégées ( PHI ) peut le rendre vulnérable à la culotte de données et l'utilisation abusive . En 1996 , la Loi sur la responsabilité Health Insurance Portability ( HIPAA ) a été adoptée avec deux buts. Tout d'abord, HIPAA établir des normes nationales pour le transfert électronique de l'AMP et, deuxièmement, la loi a donné patients des garanties supplémentaires pour protéger la confidentialité de leurs renseignements . Entités visées par HIPAA peuvent faire face à de lourdes amendes et les particuliers peuvent être condamnés à la prison pour violation de la loi HIPAA . Pour éviter les plaintes et les enquêtes HIPAA , les entités visées peuvent prendre des mesures proactives pour assurer leur organisation est conforme . InstructionsLe 1
examiner les politiques et procédures de l'organisation relatives à la vie privée des patients. Règle de confidentialité HIPAA définit qui peut accéder à l'AMP d'une personne et comment elle peut être utilisée . Les organisations sont tenues d'affecter un agent de protection qui peut contrôler le respect de la règle de confidentialité .
Assurez-vous que chaque patient reçoit un avis écrit de pratiques de confidentialité et aussi afficher l'avis en bonne place . Cet avis doit dire aux patients comment et quand leurs RPS peuvent être divulgués . Pour toute utilisation en dehors de ce qui est permis par la loi HIPAA , l'organisation doit recevoir l'autorisation écrite du patient .
2
en revue les politiques et procédures relatives à la sécurité des RPS . La règle de sécurité HIPAA définit les exigences relatives à la protection administrative , physique et technique de l'AMP . Pour assurer la conformité , HIPAA exige que les organisations assignent un agent de sécurité . Cette personne devrait conduire l'analyse des systèmes de sécurité , prendre des mesures pour identifier et corriger les risques de sécurité possibles et continuellement surveiller la conformité . L'accès à l' assurance-maladie privée doit être limitée aux seuls employés qui en ont besoin et doit toujours être protégé par mot .
3
Former le personnel sur HIPAA et leurs responsabilités liées à la loi . Le California Medical Association recommande que le personnel d'évaluer chaque année les politiques et procédures de l'organisation HIPAA . Une fois qu'ils sont passés par l'examen , les employés doivent signer une déclaration reconnaissant qu'ils les comprennent . Faites les politiques et procédures facilement accessibles afin que le personnel peut revenir en arrière et revoir les si nécessaire.
4
Exiger que tous les associés d'affaires qui traitent de PHI à signer un accord qu'ils se conformeront à la loi HIPAA . Associés d'affaires sont les personnes ou entreprises qui ne sont pas considérés comme une entité visée mais touchent PHI dans le cadre du service qu'ils fournissent à une entité visée . Cela pourrait inclure un éditeur de logiciels , avocat ou un comptable .
5
réagir et répondre aux demandes des patients pour leurs RPS . Les patients peuvent recevoir des copies de leurs dossiers médicaux , mais pas les originaux . Le patient doit recevoir des copies dans les 30 jours de leur demande . Si ce délai ne peut être respecté , le patient doit en être informé.