Health Insurance Portability &Responsabilisation formation de loi

En cette ère de partage de l'information , assurer la vie privée est devenue de plus en plus importante . Selon le ministère de la Santé et des Services sociaux , le Health Insurance Portability and Accountability Act de 1996 ( HIPAA ) des États-Unis " vous donne des droits sur vos informations de santé et définit les règles et les limites qui peuvent regarder et de recevoir des renseignements sur votre santé . " HIPAA exige que les entités des informations de santé protégées preuve de diligence dans la communication et le suivi des mesures de sécurité spécifiques pour assurer l'information de santé protégée reste confidentielle . Ce qui est protégé information sur la santé ?

Selon l'Université de Miami , Miller School of Medicine, informations de santé protégées est "toute information , que ce soit oralement ou consignée sous une forme ou le support qui est créé ou reçu par un fournisseur de soins de santé , le plan de la santé , de l'autorité de santé publique , employeur , assureur-vie , à l'école ou à l'université ou les soins de santé centre d'échange , et se rapporte au passé , présent ou futur ou état de santé d'une personne physique ou mentale , la fourniture de soins de santé à un individu; . paiement ou le passé, le présent ou l'avenir de la prestation des soins de santé à un particulier "

HIPAA fournit des normes pour les fournisseurs de soins de santé et les assureurs , ce qui les rend légalement tenus de garder l'information médicale privée en ce qui concerne leurs clients . Ne pas le faire peut signifier de lourdes amendes et des peines d'emprisonnement possible . Par conséquent , il est important pour toute personne qui travaille avec des informations de santé protégées être HIPAA .
Où dois-je commencer?

Pour la conformité HIPAA à suivre , vous besoin de comprendre la loi , qui est applicable à la définition et de l'information de santé protégées ( PHI ) Dans votre entreprise, désigner un individu à être le champion de la conformité HIPAA qui éduquer et de faire respecter la conformité HIPAA .

HIPAA de protège renseignements sur la santé d'un individu indépendamment du format : . données électroniques , dossiers papier , et /ou la communication verbale afin éduquer votre force de travail ensemble , de gardiens au président est tenu

fixer des règles

Verrouillage armoires et les tiroirs .

Le champion HIPAA désigné peut établir des mesures de sécurité en place pour protéger la confidentialité des renseignements médicaux de votre client . Des règles communes devraient inclure verrouillage tous les tiroirs sans surveillance et les fichiers CAB , le verrouillage de votre écran d'ordinateur lorsque vous êtes loin de votre bureau, de mots de passe pour être changé sur une base trimestrielle , la sécurisation des zones de bureau de sorte que seuls les employés autorisés peuvent entrer , la tenue des documents renversé et /ou hors de la vue des employés non autorisés et de déchiquetage tous les documents contenant des RPS .
train et tester
compréhension de test .

Tous vos employés qui ont accès aux informations de santé protégées doivent être HIPAA. Demandez à votre champion HIPAA éduquer vos employés et exiger un test pour s'assurer si elles étaient de commettre une violation, elles ne peuvent pas prétendre qu'ils n'étaient pas au courant de la loi . De plus, si une violation par un employé se produit, vous en tant qu'employeur pouvez être en infraction.
Non -respect

Le secrétaire du ministère de la Santé et des Services sociaux ( HHS ) détermine la peine en fonction du type d'infraction et l'ampleur du dommage causé par le non-respect . Le non-respect peut signifier des amendes , la prison et des poursuites contre des particuliers ou des entreprises et des amendes jusqu'à 50.000 dollars par infraction sont imposées . Toutefois, si la violation est corrigée dans les 30 jours pas de sanctions civiles peuvent être imposées que dans les cas de négligence volontaire .