Comment protéger HIPAA

HIPAA , ou l' assurance maladie Loi sur la responsabilité portabilité et a été signé dans la loi en 1996, elle a changé la façon dont l'information sur la santé est gérée , créé des normes pour les demandes électroniques , les identificateurs nationaux mis en œuvre , et assuré la sécurité et la confidentialité des . l'information du patient . Règle de confidentialité HIPAA prévoit des protections fédérales pour obtenir des renseignements personnels sur la santé détenus par des «entités couvertes » et " donne patients un ensemble de droits à l'égard de cette information. " La règle de confidentialité indique comment les informations de santé protégées ( PHI ) doit être traité , y compris qui peut afficher des informations patient, lorsque l'autorisation de mise en liberté est nécessaire , et la mise en œuvre des politiques de divulgation des informations . Choses que vous devez
information des patients
directives HIPAA
afficher Instructions
Protection des informations patient sous HIPAA
1

Créer autorisations qui donnent clairement les soins de santé l'autorisation du fournisseur de divulguer des informations de santé protégées pour le traitement , le paiement , les opérations commerciales et d'autres raisons , comme le marketing et la recherche.
2

S'assurer que les partenaires commerciaux qui ne sont pas couverts entités ont signé les contrats et les rejets appropriés . Le ministère de la Santé et des Services sociaux (DHHS ) définit associé d'affaires comme «une personne ou entité qui exécute certaines fonctions ou activités qui impliquent l'utilisation ou la divulgation des informations de santé protégées au nom de , ou fournit des services à une entité visée . »

3

Mettre en œuvre des politiques de libération de la divulgation adéquate de l'information . Créer des politiques et des procédures qui suivent les directives d'autorisation appropriés . Par exemple , la règle de confidentialité HIPAA affirme que la libération de notes de psychothérapie et PHI Autorisation de commercialisation nécessite une autorisation spéciale .
4

Comprendre les informations requises . HIPAA exige la libération de l'AMP pour les patients qui veulent revoir leur propre information médicale et à la DHHS lors de l'examen des dossiers au cours d'une enquête de conformité .
5

Comprendre divulgations autorisées sans autorisation . HIPAA prévoit six circonstances de PHI divulgation sans autorisation : pour propres informations d'un patient , quand il est «accessoire» ( ou accidentellement ) , pour TPO (traitement , paiement , opérations ) , pour inclusion dans un répertoire de patients , à la santé publique et de la recherche .
6

limite la divulgation de l'information du patient à l' " minimum nécessaire . " Cela signifie que les informations nécessaires pour compléter la demande doit être fournie. L'exigence minimale nécessaire stipule que «les informations de santé protégées ne doit pas être utilisés ou divulgués quand il n'est pas nécessaire de répondre à un objectif particulier ou exécuter une fonction . "
7

De - identifier les informations de santé publié à des fins de recherche et de marketing . Retirer nom , adresse , numéro de sécurité sociale , numéro de téléphone , etc, de sorte que le patient ne peut pas être identifié à partir de l'information diffusée .
8

Fournir une formation adéquate du personnel . Chaque patient doit être muni d'un «avis de pratiques en matière de confidentialité " (BNPP ) lorsqu'ils sont traités par un fournisseur de soins de santé . Un accusé de réception signé doit être obtenu du patient et conservé dans son dossier médical .