Como cumprir as regras HIPAA

Lei de Portabilidade e Responsabilidade de Seguros de Saúde foi implementada em 1996, durante a administração Clinton. HIPAA foi criado inicialmente para proteger os indivíduos de perda do seguro de saúde quando mudar de emprego . No entanto, o texto final da lei criou sete títulos diferentes, ou regras, que abrange várias questões do plano de cuidados de saúde e provedor. As peças mais conhecidas de HIPAA cobrir a privacidade ea segurança das informações de saúde do paciente. O Departamento de Saúde e Serviços Humanos dos Estados Unidos supervisiona HIPAA . O DHHS não exigem que as organizações ou indivíduos a serem certificadas , nem há um oficial do governo "certificação HIPAA " ou organização autorizada a fornecer certificação HIPAA . No entanto, o DHHS exige que " entidades abrangidas " cumprimento meet HIPAA . Coisas que você precisa
HIPAA Privacidade e Segurança Toolkit
Show Mais instruções
1

Determinar se a sua organização é uma " entidade coberta ". HIPAA define " entidades abrangidas " sob as categorias: planos de saúde que oferecem cobertura para os cuidados médicos , prestadores de cuidados de saúde que são pagos ou cobrados por serviços de saúde e de cuidados de saúde " câmaras de compensação " que ajudam a facilitar a informação entre fornecedores e companhias de seguros. Se a sua empresa se enquadra em qualquer das categorias " entidade coberta " , então você deve seguir a lei HIPAA .
2

Educar os funcionários sobre a privacidade versus segurança . Da HIPAA Título II , ou " Simplificação Administrativa ", trata em parte com medidas para proteger a segurança ea privacidade das informações de saúde do paciente. Medidas de Privacidade proteger " informações de saúde individualmente identificáveis " por apenas liberá-lo ao abrigo das exigências específicas. As medidas de segurança a proteger informações de saúde electrónicos , como registros médicos eletrônicos e e-mails , contra a divulgação não autorizada e violação .
3

nomear um oficial de HIPAA . HIPAA exige que cada entidade coberta nomear um " HIPAA Officer. " Oficiais HIPAA assegurar que a instalação está em conformidade HIPAA , criando , implementação e manutenção de políticas e procedimentos, treinamento de pessoal, e coordenar outros HIPAA .
4

requisitos comentário HIPAA. HIPAA estabelece rigorosos requisitos que devem ser atendidos por " entidades abrangidas ". Para atender aos requisitos de privacidade , as organizações devem entender quando informações de saúde protegidas podem ser liberados e para quem. Além disso , as organizações devem colocar no lugar o lançamento de " mínimo necessário " divulgação , ou seja, apenas a menor quantidade de informação necessária pode ser liberado . Por questões de segurança , as organizações devem garantir que os dados eletrônico do paciente é seguro por meios tais como fechaduras nas salas de informática, implementação senha , trilhas de auditoria e criptografia de informações.
5

Entenda penalidades HIPAA. O Escritório de Direitos Civis DHHS é responsável pelo cumprimento das regras e regulamentos da HIPAA. Aplicação HIPAA inclui penalidades civis e criminais . Embora as intenções de OCR não são para punir as organizações que cometem erros , as penalidades serão avaliados por descumprimento deliberado. As penalidades incluem multas e /ou penas de prisão, às vezes tanto quanto 25 mil dólares e dez anos de prisão por violações graves.
6

Decida se você quer uma avaliação interna ou externa. Lembre-se, que o DHHS não tem certificação oficial HIPAA, nem aprova os outros como organizações oficiais de certificação HIPAA . No entanto , ainda existem empresas que se especializam em requisitos da HIPAA. Por uma taxa, essas organizações vão rever suas políticas, procedimentos e atividades para garantir que você está em conformidade HIPAA . As organizações de saúde confiantes em seu próprio entendimento da HIPAA pode realizar auditorias internas .