Exigences HIPAA pour une clinique Petit
Health Insurance Portability and Accountability Act ( HIPAA ) est une loi fédérale visant à protéger les renseignements personnels sur la santé des consommateurs . La règle de confidentialité HIPAA couvre les plans de la santé, des chambres de compensation de soins de santé et les fournisseurs de soins de santé qui transmettent des informations par voie électronique . En contrepartie des différences de tailles et de types de services des entités visées , la règle de confidentialité a donné les fournisseurs la possibilité de concevoir leurs propres procédures de confidentialité . Sur son site Internet , l'American College of Radiology affiché les questions et réponses concernant HIPAA pour aider leurs lecteurs à mieux comprendre les règles . Responsable de la confidentialité
petites cliniques n'ont pas le luxe d'embaucher quelqu'un pour être leur agent de la vie privée . Dans la plupart des cas, le gestionnaire de bureau est également l'agent de la vie privée . Il est de la responsabilité de l'agent de la vie privée pour s'assurer que tous les dossiers " les patients sont gardés dans un endroit sûr et seul le personnel autorisé peut accéder aux enregistrements . Il est également de sa responsabilité d'étudier la règle de confidentialité à fond et faire en sorte que chaque membre du personnel est informé et en conformité avec la règle. Documents signés par tous les membres du personnel indiquant que la règle de confidentialité a été lu et compris satisfera le ministère des exigences de conformité de la Santé et des Services sociaux .
Analyse des risques
Si la clinique est d'utiliser un ordinateur pour stocker les informations des patients , l'agent de la vie privée doit effectuer une analyse des risques afin de déterminer si il ya une possibilité que les informations de santé électronique protégé peut être compromise de quelque façon . Une politique d'accès devrait être créé pour surveiller et vérifier qui peut accéder à l'information . Les fichiers doivent être sauvegardés en cas de pannes électroniques . Dans le cas de la clinique doit envoyer l'information à d'autres installations , l'information doit être correctement protected.The informations doivent être éliminés de façon appropriée si elle n'est plus nécessaire .
Notification des patients
Photos
peu importe la taille de la clinique est , la loi HIPAA exige que chaque patient doit être informé de leurs droits à la vie privée . Un avis écrit est assez tant que le patient est invité à lire et reconnaître qu'une copie lui a été fournie . Toujours fixer la signature du patient.
Affichage de l'avis de confidentialité
HIPAA exige que les entités couvertes tels que les cliniques et les hôpitaux qui maintiennent un bureau ou tout autre site physique et fournissent directe services de santé aux particuliers devraient afficher la totalité de l'avis de confidentialité dans l'établissement. Il doit être placé où l'avis est visible à tout le monde . Il devrait également être accessible à quiconque de lire . Fournir une copie de tous ceux qui peuvent en demander une .