Como evitar violações HIPAA

O aumento do uso de tecnologia na indústria de cuidados de saúde ajuda a fornecedores, seguradoras e pacientes acessar rapidamente os registros médicos . No entanto, a transferência eletrônica de informações de saúde protegidas ( PHI) pode deixá-lo vulnerável a calças de dados e uso indevido. Em 1996, a Portabilidade de Seguro de Saúde e Accountability Act (HIPAA ) foi aprovada com duas finalidades. Primeiro, HIPAA definir normas nacionais para a transferência eletrônica de PHI e segundo, a lei deu pacientes salvaguardas adicionais para proteger a privacidade de sua PHI . Entidades cobertos pelo HIPAA pode enfrentar multas graves e os indivíduos podem ser condenados à prisão por violar HIPAA . Para evitar reclamações e investigações HIPAA , entidades abrangidas pode tomar medidas proativas para garantir a sua organização está em conformidade. Instruções
1

rever as políticas e procedimentos da organização relacionadas com a privacidade do paciente . Da regra de privacidade HIPAA descreve quem pode acessar PHI de um indivíduo e como ele pode ser usado . Organizações são obrigados a atribuir um Privacy Officer , que pode monitorar a conformidade com a Regra de Privacidade.

Garantir que cada paciente recebe um aviso por escrito de práticas de privacidade e também postar o aviso proeminente. Este aviso deve dizer aos pacientes como e quando a sua PHI podem ser divulgados. Para qualquer uso fora do que é permitido pela HIPAA , a organização deve receber autorização por escrito do paciente.
2

Analisar as políticas e procedimentos relacionados à segurança PHI . A regra de segurança HIPAA estabelece os requisitos para a proteção administrativa , física e técnica de PHI . Para garantir a conformidade , HIPAA exige que as organizações atribuir um oficial de segurança . Esta pessoa deve levar a análise dos sistemas de segurança , tomar medidas para identificar e corrigir quaisquer possíveis riscos de segurança e continuamente monitorar o cumprimento. O acesso a PHI deve ser limitada apenas aos empregados que necessitam e devem sempre ser protegidas por senha.
3

pessoal Trem na HIPAA e suas responsabilidades relacionadas com a lei. A Associação Médica da Califórnia recomenda que o pessoal rever anualmente as políticas e procedimentos da HIPAA da organização. Depois de terem passado pela avaliação , os funcionários devem assinar uma declaração reconhecendo que entendê-los. Faça as políticas e procedimentos de fácil acesso para que a equipe possa voltar atrás e revê-las quando necessário.
4

Exigir a todos os parceiros de negócios que lidam com PHI para assinar um acordo que eles vão cumprir HIPAA . Parceiros de negócios são aqueles indivíduos ou empresas que não são considerados uma entidade coberta , mas ainda tocam PHI , como parte do serviço que prestam a uma entidade coberta. Isto pode incluir um fornecedor de software , advogado ou contador.
5

responder e cumprir com os pedidos dos pacientes para a sua PHI . Os pacientes podem receber cópias de seus registros médicos , mas não os originais. O paciente deve receber cópias no prazo de 30 dias após a sua solicitação. Se esse prazo não pode ser atendido, o paciente deve ser notificado.