Årlig HIPAA Compliance Training
- HIPAA: s sekretessregel skyddar integriteten för individuellt identifierbar hälsoinformation.
- HIPAAs säkerhetsregel fastställer nationella standarder för säkerheten för elektronisk hälsoinformation.
1
HIPAA-sekretessregeln
Standarderna för integritet av individuellt identifierbar hälsoinformation (Privacy Rule) har utformats för att specifikt ta itu med skyddet för en persons personliga hälsoinformation. Det är viktigt för vitaliteten hos ditt medicinska kontor att behålla HIPAA-efterlevnaden.Vem omfattas av sekretessregeln?
- Hälsoplaner
- Vårdgivare
- Sjukvård Clearinghouses
Läkare och andra vårdpersonal som arbetar med patienter och deras konfidentiella journaler måste följa de policyer, förfaranden och lagar som är utformade för att skydda patientens integritet och sekretess. Alla vårdgivare har ett ansvar att hålla sin personal utbildad och informerad om HIPAA-efterlevnad. Oavsett om det är avsiktligt eller oavsiktligt, obehörigt avslöjande av PHI anses vara ett brott mot HIPAA.
- Affärskollegor
Vilken information är skyddad?
PHI eller skyddad hälsoinformation hänvisar till enskild identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form.Användningar och upplysningar
En täckt enhet får använda eller avslöja skyddad hälsoinformation (PHI) utan tillstånd under vissa förutsättningar.
- Till individen
- Behandling, betalning och sjukvård
- Användningar och upplysningar med möjlighet att godkänna eller föremål
- Tillfällig användning och upplysning.
- Allmänna intressen och förmånsaktiviteter
- Begränsad dataset för forskning, folkhälsa eller vårdverksamhet
Sekretesspraxis
Hälso- och sjukvårdspersonal är skyldig att ge sina patienter ett meddelande om sekretesspraxis. Detta tillkännagivande, som krävs enligt HIPAA: s sekretessregel, ger patienterna rätt att bli informerad om deras integritetsrättigheter i samband med deras skyddade hälsoinformation (PHI).Meddelandet bör beskriva viss information i lättförståeliga termer:
- Hur leverantören kommer att använda och avslöja deras PHI
- Rättigheterna patienter har om sin egen PHI
- Ett uttalande som informerar patienten om lagar som kräver att leverantören ska behålla sin PHIs privatliv
- Vem patienter kan kontakta för ytterligare information om leverantörens sekretesspolicy
Verkställighet och påföljder för bristande överensstämmelse
Civil Penning Penalties- $ 100 per underlåtenhet att följa
- 25 000 USD per år för flera överträdelser av samma krav
- $ 50.000 fint och upp till ett års fängelse
- $ 100.000 böter och upp till fem års fängelse (om brott innebär felaktiga företeelser)
- $ 250.000 fin och upp till tio års fängelse (om kränkning innebär avsikt att sälja, överföra eller använda PHI)
HIPAA säkerhetsregel
Säkerhetsstandarderna för skydd av elektronisk skyddad hälsoinformation (säkerhetsregeln)HIPAA-säkerhet avser att upprätta skyddsåtgärder för PHI i alla elektroniska format. Detta inkluderar all information som används, lagras eller överförs elektroniskt. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret för att säkerställa integriteten och säkerheten för patientens information samt upprätthålla konfidentialiteten hos deras PHI.
Vem är täckt av säkerhetsregeln?
- Hälsoplaner
- Vårdgivare
- Sjukvård Clearinghouses
- Affärskollegor
Vilken information är skyddad?
Elektronisk PHI eller skyddad hälsoinformation hänvisar till enskild identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form. Säkerhetsregeln utesluter PHI som överförs muntligt eller skriftligt.Administrativ förenkling
HIPAA: s bestämmelser om administrativ förenkling fastställer nationella standarder för säkerheten för elektronisk skyddad hälsoinformation. Detta inkluderar regler och standarder för transaktioner och kodsätt och identifierare för arbetsgivare och leverantörer.Transaktioner och Code Set Standards
Standardtransaktioner för data om datautbyte (EDI) för hälso- och sjukvårdsdata innefattar krav på och mötesinformation, betalnings- och remitteringsråd, fordringsstatus, behörighet, inskrivning och avskrivning, hänvisningar och auktorisationer, samordning av förmåner och premieutbetalning.Standardkodsätt för diagnos, procedur och läkarkoder inkluderar HCPCS (Tilläggstjänster / Procedurer), CPT-4 (Läkarprocedurer), CDT (Dental Terminology), ICD-9 (Diagnos och Sjukvårdspatienter), ICD-10 (ICD-10 Från och med 1 oktober 2015) och NDC (National Drug Codes) kodar.
Identifieringsstandarder för arbetsgivare och leverantörer
Standardidentifierare inkluderar Employer Identification Number (EIN) och National Provider Identifier (NPI). EIN används för att identifiera arbetsgivare på standardtransaktionerna. Nationella leverantörsidentifieringen eller NPI är ett 10-siffrigt, unikt identifieringsnummer som används för att identifiera leverantörsidentifierare som ett UPIN-nummer i HIPAA-standardtransaktioner. Hälso- och sjukvårdspersonal krävs genom reglering av HIPAA för att få ett NPI.Reglerna för att upprätthålla HIPAA-säkerhet omfattar skyddsåtgärder för tre nyckelområden.
Administrativa skyddsåtgärder
- Utveckla en formell säkerhetshanteringsprocess, inklusive utveckling av policyer och rutiner, interna revisioner, beredskapsplaner och andra skyddsåtgärder för att säkerställa att läkarkontorets personal följs.
- Tilldela ansvaret för säkerheten till en utsedd person att hantera och övervaka användningen av säkerhetsåtgärder och personalens beteende.
- Genomföra funktioner som säkerställer att personalen har rätt utbildning och korrekt behörighet att komma åt PHI.
- Definiera åtkomstnivåer för all personal och hur den beviljas
- Kräv att all medicinsk kontorspersonal inklusive ledning genomgår säkerhetsutbildning och har periodiska påminnelser och användarutbildning.
- Fil PHI på ett säkert ställe och arbetsområde för anställda (detta inkluderar användning av lås, nycklar och märken som låser upp dörrar) som begränsar tillgången till obehöriga personer och inkräktare.
- Utveckla policy för verifiering av behörigheter för tillträde, utrustningskontroll och hantering av besökare. Utveckla och tillhandahålla dokumentation inklusive instruktioner om hur ditt medicinska kontor kan hjälpa till att skydda PHI (till exempel logga av datorn innan du lämnar den obevakad)
- Ge skydd mot brand och andra faror
- Upprätta unik användaridentifiering inklusive lösenord och PIN-nummer
- Anta en automatisk logoff-kontroll
- Spela in och granska systemaktivitet för revisionsändamål
- Använd krypteringskontroller för att skydda överförda data över ett nätverk
Verkställighet och påföljder för bristande överensstämmelse
Civil Penning Penalties- $ 100 per underlåtenhet att följa
- 25 000 USD per år för flera överträdelser av samma krav
- $ 50.000 fint och upp till ett års fängelse
- $ 100.000 böter och upp till fem års fängelse (om brott innebär felaktiga företeelser)
- $ 250.000 fin och upp till tio års fängelse (om kränkning innebär avsikt att sälja, överföra eller använda PHI)
Tips för att undvika kränkande HIPAA
- Ta de nödvändiga åtgärderna för att skydda informationen genom rutinmässig konversation. Undvik att avslöja information genom rutinmässig konversation; diskutera patientinformation i väntelägen, hallar eller hissar; korrekt bortskaffande av PHI och tillgång till information är strängt begränsad till anställda vars jobb kräver den informationen. Grundläggande information kan verka så obetydlig att den lätt kan nämnas i rutinmässig konversation men bör bara delas på ett behov av att känna till grund.
- Undvik att diskutera patientinformation i väntelägen, hallar eller hissar. Känslig information kan överhöras av besökare eller andra patienter. Också vara säker på att hålla patientjournaler ur områden som är tillgängliga för allmänheten. Eftersom incheckningsdisken och sjuksköterskans stationer är ute i det öppna, går den extra milen för att säkerställa att datorer är säkrade hela tiden. Diagramhållare ska monteras och frontpanelen omfattas enligt HIPAA-standarder.
- PHI ska aldrig bortskaffas i papperskorgen. Varje dokument som kastas i papperskorgen är öppet för allmänheten och därmed ett brott mot informationen. Det finns många sätt att hantera PHI. Korrekt bortskaffande av papper PHI inkluderar bränning eller strimling. Elektronisk PHI kan kasseras genom att radera, radera, formatera, förbränna, smälta eller strimla.
- Det finns ett antal tillgängliga tekniker som är utformade för att säkerställa patientdata. Var selektiv när du väljer enheter och programvara som skyddar data över en trådlös anslutning, inklusive brandväggar, antivirusprogram, antispionprogram och intrångsdetekteringsteknik. Var försiktig när du öppnar data över en fjärranslutning. IT-specialister föreslår att du använder ett tvåfaktors autentiseringssystem med säkerhetstoken och lösenord.