Hemsida » Sjukvårdspersonal » Årlig HIPAA Compliance Training

    Årlig HIPAA Compliance Training

    Hälsoförsäkringsportabiliteten och ansvarsskyldigheten laglades 1996. Den verkställs av Förenta staternas regeringskontor för medborgerliga rättigheter. Det är en uppsättning federala riktlinjer som skapats för att tillåta anställda att ta sin sjukförsäkring med dem om de lämnar en arbetsgivare, tillåta människor tillgång till sjukförsäkring trots redan existerande villkor (under vissa förutsättningar) och att upprätta sekretessnormer för patientens hälsa information. 
    • HIPAA: s sekretessregel skyddar integriteten för individuellt identifierbar hälsoinformation.
    • HIPAAs säkerhetsregel fastställer nationella standarder för säkerheten för elektronisk hälsoinformation.
    Det krävs enligt lag att tillhandahålla HIPAA-utbildning och utbildning till personer som arbetar inom hälsovårdsindustrin för att säkerställa ansvar för integriteten och säkerheten för skyddad hälsoinformation. Omfattade enheter måste utbilda alla anställda i HIPAA: s politik och rutiner.
    1

    HIPAA-sekretessregeln

    Håll Patient Records Secure. Bild med tillstånd av youngvet / Getty
    Standarderna för integritet av individuellt identifierbar hälsoinformation (Privacy Rule) har utformats för att specifikt ta itu med skyddet för en persons personliga hälsoinformation. Det är viktigt för vitaliteten hos ditt medicinska kontor att behålla HIPAA-efterlevnaden.

    Vem omfattas av sekretessregeln?

    • Hälsoplaner
    • Vårdgivare
    • Sjukvård Clearinghouses
     En täckt enhet, som definierad i HIPAA, kan vara en sjukförsäkringsplan, ett hälsovårdspolicy eller en vårdgivare som överför skyddad hälsoinformation elektroniskt och kan vara organisationer, institutioner eller personer.
    Läkare och andra vårdpersonal som arbetar med patienter och deras konfidentiella journaler måste följa de policyer, förfaranden och lagar som är utformade för att skydda patientens integritet och sekretess. Alla vårdgivare har ett ansvar att hålla sin personal utbildad och informerad om HIPAA-efterlevnad. Oavsett om det är avsiktligt eller oavsiktligt, obehörigt avslöjande av PHI anses vara ett brott mot HIPAA.
    • Affärskollegor
    En affärsförening som definierad av HIPAA är någon person eller enhet som bedriver verksamhet som inbegriper användning eller offentliggörande av skyddad hälsoinformation på uppdrag av en täckt enhet och är inte anställd hos den täckta enheten. 

    Vilken information är skyddad?

    PHI eller skyddad hälsoinformation hänvisar till enskild identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form. 
    Användningar och upplysningar
    En täckt enhet får använda eller avslöja skyddad hälsoinformation (PHI) utan tillstånd under vissa förutsättningar.
    1. Till individen
    2. Behandling, betalning och sjukvård
    3. Användningar och upplysningar med möjlighet att godkänna eller föremål
    4. Tillfällig användning och upplysning.
    5. Allmänna intressen och förmånsaktiviteter
    6. Begränsad dataset för forskning, folkhälsa eller vårdverksamhet

    Sekretesspraxis

    Hälso- och sjukvårdspersonal är skyldig att ge sina patienter ett meddelande om sekretesspraxis. Detta tillkännagivande, som krävs enligt HIPAA: s sekretessregel, ger patienterna rätt att bli informerad om deras integritetsrättigheter i samband med deras skyddade hälsoinformation (PHI).
    Meddelandet bör beskriva viss information i lättförståeliga termer:
    • Hur leverantören kommer att använda och avslöja deras PHI
    • Rättigheterna patienter har om sin egen PHI
    • Ett uttalande som informerar patienten om lagar som kräver att leverantören ska behålla sin PHIs privatliv
    • Vem patienter kan kontakta för ytterligare information om leverantörens sekretesspolicy

    Verkställighet och påföljder för bristande överensstämmelse

    Civil Penning Penalties
    • $ 100 per underlåtenhet att följa
    • 25 000 USD per år för flera överträdelser av samma krav
    Straffrättsliga påföljder (för att medvetet erhålla eller avslöja PHI i strid med HIPAA)
    • $ 50.000 fint och upp till ett års fängelse
    • $ 100.000 böter och upp till fem års fängelse (om brott innebär felaktiga företeelser)
    • $ 250.000 fin och upp till tio års fängelse (om kränkning innebär avsikt att sälja, överföra eller använda PHI)
    2

    HIPAA säkerhetsregel

    Bild med tillstånd av office.microsoft.com.
    Säkerhetsstandarderna för skydd av elektronisk skyddad hälsoinformation (säkerhetsregeln)
    HIPAA-säkerhet avser att upprätta skyddsåtgärder för PHI i alla elektroniska format. Detta inkluderar all information som används, lagras eller överförs elektroniskt. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret för att säkerställa integriteten och säkerheten för patientens information samt upprätthålla konfidentialiteten hos deras PHI.

    Vem är täckt av säkerhetsregeln?

    • Hälsoplaner
    • Vårdgivare
    • Sjukvård Clearinghouses
     En täckt enhet, som definierad i HIPAA, kan vara en sjukförsäkringsplan, ett hälsovårdspolicy eller en vårdgivare som överför skyddad hälsoinformation elektroniskt och kan vara organisationer, institutioner eller personer.
    • Affärskollegor
    En affärsförening som definierad av HIPAA är någon person eller enhet som bedriver verksamhet som inbegriper användning eller offentliggörande av skyddad hälsoinformation på uppdrag av en täckt enhet och är inte anställd hos den täckta enheten.

    Vilken information är skyddad?

    Elektronisk PHI eller skyddad hälsoinformation hänvisar till enskild identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form. Säkerhetsregeln utesluter PHI som överförs muntligt eller skriftligt.

    Administrativ förenkling

    HIPAA: s bestämmelser om administrativ förenkling fastställer nationella standarder för säkerheten för elektronisk skyddad hälsoinformation. Detta inkluderar regler och standarder för transaktioner och kodsätt och identifierare för arbetsgivare och leverantörer.

    Transaktioner och Code Set Standards

    Standardtransaktioner för data om datautbyte (EDI) för hälso- och sjukvårdsdata innefattar krav på och mötesinformation, betalnings- och remitteringsråd, fordringsstatus, behörighet, inskrivning och avskrivning, hänvisningar och auktorisationer, samordning av förmåner och premieutbetalning.
    Standardkodsätt för diagnos, procedur och läkarkoder inkluderar HCPCS (Tilläggstjänster / Procedurer), CPT-4 (Läkarprocedurer), CDT (Dental Terminology), ICD-9 (Diagnos och Sjukvårdspatienter), ICD-10 (ICD-10 Från och med 1 oktober 2015) och NDC (National Drug Codes) kodar.

    Identifieringsstandarder för arbetsgivare och leverantörer

    Standardidentifierare inkluderar Employer Identification Number (EIN) och National Provider Identifier (NPI). EIN används för att identifiera arbetsgivare på standardtransaktionerna. Nationella leverantörsidentifieringen eller NPI är ett 10-siffrigt, unikt identifieringsnummer som används för att identifiera leverantörsidentifierare som ett UPIN-nummer i HIPAA-standardtransaktioner. Hälso- och sjukvårdspersonal krävs genom reglering av HIPAA för att få ett NPI.
    Reglerna för att upprätthålla HIPAA-säkerhet omfattar skyddsåtgärder för tre nyckelområden.
    Administrativa skyddsåtgärder
    1. Utveckla en formell säkerhetshanteringsprocess, inklusive utveckling av policyer och rutiner, interna revisioner, beredskapsplaner och andra skyddsåtgärder för att säkerställa att läkarkontorets personal följs.
    2. Tilldela ansvaret för säkerheten till en utsedd person att hantera och övervaka användningen av säkerhetsåtgärder och personalens beteende.
    3. Genomföra funktioner som säkerställer att personalen har rätt utbildning och korrekt behörighet att komma åt PHI.
    4. Definiera åtkomstnivåer för all personal och hur den beviljas
    5. Kräv att all medicinsk kontorspersonal inklusive ledning genomgår säkerhetsutbildning och har periodiska påminnelser och användarutbildning.
    Fysiska skyddsåtgärder
    1. Fil PHI på ett säkert ställe och arbetsområde för anställda (detta inkluderar användning av lås, nycklar och märken som låser upp dörrar) som begränsar tillgången till obehöriga personer och inkräktare.
    2. Utveckla policy för verifiering av behörigheter för tillträde, utrustningskontroll och hantering av besökare. Utveckla och tillhandahålla dokumentation inklusive instruktioner om hur ditt medicinska kontor kan hjälpa till att skydda PHI (till exempel logga av datorn innan du lämnar den obevakad)
    3. Ge skydd mot brand och andra faror
    Tekniska skyddsåtgärder
    1. Upprätta unik användaridentifiering inklusive lösenord och PIN-nummer
    2. Anta en automatisk logoff-kontroll
    3. Spela in och granska systemaktivitet för revisionsändamål
    4. Använd krypteringskontroller för att skydda överförda data över ett nätverk

     Verkställighet och påföljder för bristande överensstämmelse

    Civil Penning Penalties
    • $ 100 per underlåtenhet att följa
    • 25 000 USD per år för flera överträdelser av samma krav
    Straffrättsliga påföljder (för att medvetet erhålla eller avslöja PHI i strid med HIPAA)
    • $ 50.000 fint och upp till ett års fängelse
    • $ 100.000 böter och upp till fem års fängelse (om brott innebär felaktiga företeelser)
    • $ 250.000 fin och upp till tio års fängelse (om kränkning innebär avsikt att sälja, överföra eller använda PHI)
    3

    Tips för att undvika kränkande HIPAA

    Bild med tillstånd av Kristian Sekulic / Getty Images. Kristian Sekulic / Getty Images
    1. Ta de nödvändiga åtgärderna för att skydda informationen genom rutinmässig konversation. Undvik att avslöja information genom rutinmässig konversation; diskutera patientinformation i väntelägen, hallar eller hissar; korrekt bortskaffande av PHI och tillgång till information är strängt begränsad till anställda vars jobb kräver den informationen. Grundläggande information kan verka så obetydlig att den lätt kan nämnas i rutinmässig konversation men bör bara delas på ett behov av att känna till grund.
    2. Undvik att diskutera patientinformation i väntelägen, hallar eller hissar. Känslig information kan överhöras av besökare eller andra patienter. Också vara säker på att hålla patientjournaler ur områden som är tillgängliga för allmänheten. Eftersom incheckningsdisken och sjuksköterskans stationer är ute i det öppna, går den extra milen för att säkerställa att datorer är säkrade hela tiden. Diagramhållare ska monteras och frontpanelen omfattas enligt HIPAA-standarder.
    3. PHI ska aldrig bortskaffas i papperskorgen. Varje dokument som kastas i papperskorgen är öppet för allmänheten och därmed ett brott mot informationen. Det finns många sätt att hantera PHI. Korrekt bortskaffande av papper PHI inkluderar bränning eller strimling. Elektronisk PHI kan kasseras genom att radera, radera, formatera, förbränna, smälta eller strimla.
    4. Det finns ett antal tillgängliga tekniker som är utformade för att säkerställa patientdata. Var selektiv när du väljer enheter och programvara som skyddar data över en trådlös anslutning, inklusive brandväggar, antivirusprogram, antispionprogram och intrångsdetekteringsteknik. Var försiktig när du öppnar data över en fjärranslutning. IT-specialister föreslår att du använder ett tvåfaktors autentiseringssystem med säkerhetstoken och lösenord.