Comment se conformer aux règles HIPAA
Voir Instructions
Le 1
Déterminez si votre organisation est une « entité visée ». HIPAA définit les " entités visées " dans les catégories : plans de santé qui offrent une couverture pour les soins médicaux , les fournisseurs de soins de santé qui sont payés ou facturés pour les soins de santé et de soins de santé " chambres de compensation " qui facilitent l'information entre les fournisseurs et les compagnies d'assurance . Si votre organisation répond à l'une des catégories « entité visée » , alors vous devez suivre la loi HIPAA .
2
Sensibiliser le personnel à la vie privée par rapport à la sécurité . Titre II de la loi HIPAA , ou « simplification administrative », traite en partie avec des mesures pour protéger la sécurité et la confidentialité des informations de santé des patients. Mesures de confidentialité protègent " information sur la santé identifiables individuellement " que de le libérer sous conditions spécifiques . Les mesures de sécurité protègent les renseignements de santé électroniques , comme les dossiers médicaux électroniques et les courriels , contre la divulgation non autorisée et violation .
3
Nommer un agent HIPAA . HIPAA exige que chaque entité visée nommer un «agent HIPAA . " Officiers HIPAA s'assurer que l'installation est en conformité HIPAA en créant , mettre en œuvre et maintenir des politiques et des procédures , la formation du personnel , et de la coordination d'autres conformité HIPAA .
4
exigences avis HIPAA . HIPAA énonce des exigences strictes qui doivent être respectées par « entités couvertes ». Pour répondre aux exigences de la vie privée , les organisations doivent comprendre que lorsque l'information de santé protégée peut être libéré et à qui. En outre , les organisations doivent mettre en place la sortie de " minimum nécessaire " divulgation , ce qui signifie que la moindre quantité d'informations nécessaires peuvent être libérés . Pour plus de sécurité , les organisations doivent s'assurer que les données électroniques des patients est sécurisé par des moyens tels que des verrous sur les salles informatiques, la mise en œuvre de mot de passe , les pistes de vérification et le cryptage des informations .
5
Comprendre sanctions HIPAA . Le Bureau DHHS de droits civils est chargé de faire respecter les règles et la réglementation HIPAA . Application HIPAA comprend deux sanctions civiles et pénales . Bien que les intentions OCR ne sont pas de pénaliser les organisations qui font des erreurs , des pénalités seront évaluées pour non-conformité intentionnelle . Les sanctions comprennent des amendes et /ou peines de prison, parfois autant que $ 25,000 et dix ans d'emprisonnement pour des infractions graves .
6
Décidez si vous souhaitez une évaluation interne ou externe . Rappelez-vous, le DHHS n'a pas une certification officielle de HIPAA , ni approuver d'autres que les organismes officiels de certification HIPAA . Cependant, il ya encore des entreprises qui se spécialisent dans les exigences HIPAA . Pour un prix , ces organisations revoir vos politiques, procédures et activités pour s'assurer que vous êtes en conformité HIPAA . Organismes de soins de santé sûrs de leur compréhension de HIPAA peuvent réaliser des audits internes .