Годишно обучение за съответствие с HIPAA
Съдържание:
- Правило за поверителност на HIPAA
- Кой е обхванат от правилото за поверителност?
- Каква информация е защитена?
- Известие за практиките за поверителност
- Принудително изпълнение и санкции за неспазване
- Правило за сигурност HIPAA
- Кой е покрит от правилото за сигурност?
- Каква информация е защитена?
- Административно опростяване
- Сделки и стандарти за набор кодове
- Идентификационни стандарти за работодателите и доставчиците
- Принудително изпълнение и санкции за неспазване
- Съвети за избягване на нарушаване на HIPAA
НАЙ-ОТКАЧЕНИТЕ УЧИЛИЩНИ НАКАЗАНИЯ (Октомври 2024)
Законът за преносимост и отчетност на здравното осигуряване е приет през 1996 г. Той се прилага от Службата за граждански права на правителството на САЩ. Това е набор от федерални насоки, създадени, за да позволят на служителите да вземат медицинската си застраховка с тях, ако напуснат работодателя си, да позволят на хората достъп до медицинска застраховка въпреки съществуващите условия (при някои условия) и да установят стандартите за поверителност на здравето на пациента информация.
- Правилото за поверителност на HIPAA защитава поверителността на индивидуално идентифицираната здравна информация.
- Правилото за сигурност HIPAA определя националните стандарти за сигурност на електронната здравна информация.
По закон е необходимо да се осигури образование и обучение по HIPAA на лица, работещи в здравната индустрия, за да се гарантира отчетност за неприкосновеността и сигурността на защитената здравна информация. Закритите субекти трябва да обучат всички членове на работната сила по политиките и процедурите по HIPAA.
Правило за поверителност на HIPAA
Стандартите за поверителност на индивидуално идентифицируемата здравна информация (Правилото за поверителност) са създадени специално за защита на личната здравна информация на индивида. Важно е за жизнеността на Вашия медицински кабинет да поддържате спазването на HIPAA.
Кой е обхванат от правилото за поверителност?
- Здравни планове
- Доставчици на здравни услуги
- Клирингови къщи за здравеопазване
Обхванатият субект, както е дефиниран в HIPAA, може да бъде план за здравно осигуряване, клирингова къща за здравеопазване или доставчик на здравни услуги, който предава защитена здравна информация по електронен път и може да бъде организация, институция или лице.
Лекарите и другите здравни специалисти, които работят с пациентите и тяхната поверителна медицинска документация, трябва да се придържат към политиките, процедурите и законите, предназначени да защитават поверителността и поверителността на пациентите. Всички доставчици на здравни услуги имат отговорността да поддържат персонала си обучен и информиран относно спазването на изискванията на HIPAA. Независимо дали е умишлено или случайно, неразрешеното разкриване на ЗЗО се счита за нарушение на HIPAA.
- Бизнес сътрудници
Бизнес партньор, както е дефиниран от HIPAA, е всяко лице или организация, което извършва дейност, включваща използването или разкриването на защитена здравна информация от името на обхванатото лице и не е служител на обхванатото лице.
Каква информация е защитена?
PHI или Protected Health Information се отнася до всяка индивидуално идентифицираща информация, включена в медицинската карта на пациента, която се предава или поддържа във всякаква форма.
Използване и оповестяване
Закрито лице може да използва или разкрива защитена здравна информация (ЗЗО) без разрешение в определени условия.
- За индивида
- Лечение, плащане и здравни операции
- Употреби и оповестявания с възможност за съгласие или обект
- Случайна употреба и разкриване.
- Обществен интерес и ползотворни дейности
- Ограничен набор от данни за целите на научноизследователска дейност, обществено здравеопазване или здравни грижи
Известие за практиките за поверителност
Доставчиците на здравни услуги са задължени да предоставят на пациентите си Уведомление за поверителност. Това известие, както се изисква от правилото за поверителност на HIPAA, дава на пациентите правото да бъдат информирани за техните права за неприкосновеност на личния живот, тъй като се отнася до защитената им здравна информация (PHI).
Известието трябва да описва определена информация в лесни за разбиране термини:
- Как доставчикът ще използва и оповестява своята PHI
- Правата, които пациентите имат по отношение на собствената си ФИ
- Изявление, информиращо пациента за законите, които изискват от доставчика да запази поверителността на техните PHI
- Кои пациенти могат да се свържат за допълнителна информация относно правилата за поверителност на доставчика
Принудително изпълнение и санкции за неспазване
Санкции за граждански пари
- $ 100 за неизпълнение
- $ 25 000 максимум годишно за множество нарушения на същото изискване
Наказателни санкции (за съзнателно получаване или разкриване на PHI в нарушение на HIPAA)
- 50 000 долара глоба и до една година лишаване от свобода
- Глоба в размер на 100 000 долара и до пет години лишаване от свобода (ако нарушението включва фалшиви изобличения)
- Глоба от 250 000 долара и лишаване от свобода до десет години (ако нарушението включва намерение за продажба, прехвърляне или използване на ЗЗО)
Правило за сигурност HIPAA
Стандарти за сигурност за защита на електронната защитена здравна информация (правило за сигурност)
Сигурността по HIPAA се отнася до създаването на предпазни мерки за PHI във всеки електронен формат. Това включва всяка използвана, съхранявана или предавана по електронен път информация. Всяко съоръжение, определено от HIPAA като обхванат субект, носи отговорност за гарантиране на неприкосновеността и сигурността на информацията на пациента, както и за запазване на поверителността на техните PHI.
Кой е покрит от правилото за сигурност?
- Здравни планове
- Доставчици на здравни услуги
- Клирингови къщи за здравеопазване
Обхванатият субект, както е дефиниран в HIPAA, може да бъде план за здравно осигуряване, клирингова къща за здравеопазване или доставчик на здравни услуги, който предава защитена здравна информация по електронен път и може да бъде организация, институция или лице.
- Бизнес сътрудници
Бизнес партньор, както е дефиниран от HIPAA, е всяко лице или организация, което извършва дейност, включваща използването или разкриването на защитена здравна информация от името на обхванатото лице и не е служител на обхванатото лице.
Каква информация е защитена?
Електронната PHI или защитена здравна информация се отнася до всяка индивидуално идентифицираща информация, включена в медицинската карта на пациента, която се предава или поддържа във всякаква форма. Правилото за сигурност изключва PHI, предавани устно или писмено.
Административно опростяване
Разпоредбите за административно опростяване на HIPAA установяват национални стандарти за сигурност на електронната защитена здравна информация. Това включва правилата и стандартите за транзакции и набори от кодове и идентификатори за работодателите и доставчиците.
Сделки и стандарти за набор кодове
Стандартните транзакции за електронен обмен на данни (EDI) на здравните данни включват искове и срещат се с информация, съвети за плащане и парични преводи, статут на искове, допустимост, записване и отписване, препращане и упълномощаване, координиране на обезщетения и премия.
Стандартните набори от кодове за диагностика, процедура и кодове за наркотици включват HCPCS (спомагателни услуги / процедури), CPT-4 (процедури на лекарите), CDT (стоматологична терминология), ICD-9 (диагностика и болнични процедури), ICD-10 (От 1 октомври 2015 г.) и NDC (Национални кодове за наркотици).
Идентификационни стандарти за работодателите и доставчиците
Стандартните идентификатори включват идентификационния номер на работодателя (EIN) и националния идентификатор на доставчика (NPI). EIN се използва за идентифициране на работодателите при стандартните транзакции. Националната идентификация на доставчика или NPI е 10-цифрен, уникален идентификационен номер, използван, за да заеме мястото на идентификаторите на доставчика, като уникален идентификационен номер на доставчика (UPIN) в стандартните транзакции на HIPAA. Доставчиците на здравни грижи са задължени чрез регулиране на HIPAA да получат NPI.
Правилата за поддържане на сигурността по HIPAA включват предпазни мерки за три ключови области.
Административни гаранции
- Разработване на официален процес на управление на сигурността, включително разработване на политики и процедури, вътрешни одити, план за действие при извънредни ситуации и други предпазни мерки, за да се гарантира спазването от страна на медицинския персонал.
- Възложете отговорност на сигурността на определено лице да управлява и контролира използването на мерки за сигурност и поведението на персонала.
- Въведете функции, които гарантират, че персоналът има подходящо обучение и подходящо разрешение за достъп до ЗЗО.
- Определете нивата на достъп за целия персонал и начина, по който се предоставя
- Изисква всички медицински служители, включително ръководството, да преминават обучение за сигурност и да имат периодични напомняния и обучение на потребителите.
Физически предпазни мерки
- Файл PHI в сигурно място и работно място за служители (това включва използването на ключалки, ключове и значки, които отключват врати), които ограничават достъпа до неоторизирани лица и нарушители.
- Разработване на политики за проверка на разрешения за достъп, контрол на оборудването и работа с посетителите. Разработете и предоставете документация, включваща инструкции за това как вашият медицински кабинет може да помогне за защита на PHI (например, излизане от компютъра, преди да го оставите без надзор)
- Осигурява защита срещу пожар и други опасности
Технически предпазни мерки
- Установете уникална идентификация на потребителя, включително пароли и PIN-кодове
- Приемане на автоматичен контрол на излизането
- Записва и проучва активността на системата за целите на одита
- Използвайте контроли за шифроване, за да защитите предаваните данни по мрежа
Принудително изпълнение и санкции за неспазване
Санкции за граждански пари
- $ 100 за неизпълнение
- $ 25 000 максимум годишно за множество нарушения на същото изискване
Наказателни санкции (за съзнателно получаване или разкриване на PHI в нарушение на HIPAA)
- 50 000 долара глоба и до една година лишаване от свобода
- Глоба в размер на 100 000 долара и до пет години лишаване от свобода (ако нарушението включва фалшиви изобличения)
- Глоба от 250 000 долара и лишаване от свобода до десет години (ако нарушението включва намерение за продажба, прехвърляне или използване на ЗЗО)
Съвети за избягване на нарушаване на HIPAA
- Предприемете необходимите стъпки, за да не разкривате информация чрез рутинни разговори. Избягвайте разкриването на информация чрез рутинни разговори; обсъждане на информация за пациента в зони за чакане, коридори или асансьори; правилно разпореждане с PHI; достъпът до информация е строго ограничен до служители, чиито работни места изискват тази информация. Основната информация може да изглежда толкова незначителна, че може лесно да бъде спомената в рутинния разговор, но трябва да се споделя само при необходимост.
- Избягвайте да обсъждате информацията за пациента в зоните за чакане, коридорите или асансьорите. Чувствителната информация може да бъде чута от посетители или други пациенти. Също така не забравяйте да държите досиетата на пациентите от области, които са достъпни за обществеността.Тъй като бюрата за регистрация и сестрите са на открито, отидете на допълнителни усилия, за да гарантирате, че компютрите са осигурени по всяко време. Държачите на диаграми трябва да бъдат монтирани и предният панел да бъде покрит съгласно стандартите на HIPAA.
- PHI никога не трябва да се изхвърля в кофата за боклук. Всеки документ, хвърлен в кошчето, е отворен за обществеността и следователно е нарушение на информацията. Има много начини да се разпореждате с PHI. Правилното изхвърляне на хартията PHI включва изгаряне или раздробяване. Електронният PHI може да се изхвърли чрез изтриване, изтриване, преформатиране, изгаряне, топене или раздробяване.
- Съществуват редица налични технологии, предназначени за осигуряване на данни за пациентите. Бъдете избирателни при избора на устройства и софтуер, които осигуряват данни чрез безжична връзка, включително защитни стени, антивирусни програми, анти-шпионски софтуер и технология за откриване на проникване. Внимавайте при достъп до данни през отдалечена връзка. ИТ специалистите предлагат използването на двуфакторна система за удостоверяване с токени и пароли за защита.
9 начина за подобряване на стойката и привеждането в съответствие с гръбначния ви стълб
Лошото поставяне може да бъде източник на много болки в гърба. Прочетете за начините да развиете по-добра стойка и да подобрите подравняването.
Изисквания за съответствие на OSHA за първа помощ на работното място
Съответствието на OSHA изисква обучение за първа помощ (а понякога и CPR) за работните места. Познайте изискванията за първа помощ за вашето работно място.
План за обучение и график за обучение на шестседмични полумаратона
Използвайте този план за обучение, за да изградите пробег, за да ходите или да бягате / ходите по полумаратон. Вие непрекъснато ще увеличите разстоянието си за 16 седмици преди състезанието.