1996. aastal võeti vastu tervisekindlustuse ülekantavuse ja vastutuse seadus . Selle jõustab Ameerika Ühendriikide valitsuse kodanikuõiguste büroo. See on föderaalsete suuniste kogum, mis on loodud selleks, et võimaldada töötajatel oma tervisekindlustust nendega kaasa võtta, kui nad lahkuvad tööandjalt, võimaldavad inimestel saada ravikindlustust vaatamata olemasolevatele tingimustele (teatavatel tingimustel) ja kehtestada patsiendi tervise eraelu puutumatuse standardid teave.
- HIPAA privaatsuseeskiri kaitseb individuaalselt tuvastatava terviseteabe privaatsust.
- HIPAA turvareegel kehtestab riiklikud standardid elektroonilise tervisealase teabe turvalisuse kohta.
Seadusega on ette nähtud HIPAA haridus ja väljaõpe tervishoiutööstuses töötavatele inimestele, et tagada vastutust kaitstud terviseteabe privaatsuse ja turvalisuse eest. Kaetud üksused peavad koolitama kõiki tööjõu liikmeid HIPAA poliitika ja protseduuride alusel.
1 -
HIPAA privaatsuseeskiriIndividuaalselt tuvastatava terviseteabe privaatsuse standardid (eraelu puutumatuse eeskiri) olid mõeldud konkreetse isiku tervisealase teabe kaitsmiseks. Teie meditsiiniasutuse elujõulisus on oluline, et HIPAA-d järgitaks.
Kes on privaatsusreeglid?
- Terviseplaanid
- Tervishoiuteenuste osutajad
- Tervishoiu teabekeskused
HIPAA-s määratletud kaetud üksus võib olla tervisekindlustuse kava, tervishoiu arvelduskoja või tervishoiuteenuse osutaja, kes edastab kaitstud terviseteavet elektrooniliselt ja võib olla organisatsioonid, institutsioonid või isikud.
Arstid ja muud tervishoiutöötajad, kes töötavad koos patsientidega ja nende konfidentsiaalsed meditsiinilised andmed, peavad kinni pidama poliitikast, protseduuridest ja seadustest, mis on mõeldud patsientide privaatsuse ja konfidentsiaalsuse kaitsmiseks. Kõik tervishoiuteenuste osutajad vastutavad oma töötajate koolitamise ja teavitamise eest HIPAA nõuetele vastavuse osas . Hüpoglükoositalumatus (HIPAA) on vastuolus tahtliku või juhusliku PHI loata avaldamisega.
- Äripartnerid
HIPAA määratletud äripartner on isik või üksus, kes tegeleb kaitstud tervisega seotud teabe kasutamisega või avalikustamisega kaetud üksuse nimel ja ei ole kaetud üksuse töötaja.
Mis teavet on kaitstud?
PHI või kaitstud terviseandmete all mõeldakse mis tahes isikuandmeid, mis sisalduvad patsiendi meditsiinilises plaanis ja mis edastatakse või säilitatakse mis tahes kujul.
Kasutamine ja avalikustamine
Kaetud üksus võib teatavatel tingimustel ilma loata kasutada või avaldada kaitstud terviseteavet (PHI).
- Üksikisikule
- Ravi, maksmine ja tervishoiuteenused
- Kasutamine ja avalikustamine koos võimalusega kokku leppida või objekt
- Juhuslik kasutamine ja avalikustamine.
- Avalikud huvid ja hüvitised
- Piiratud andmekogum teadusuuringute, rahvatervise või tervishoiuteenuste eesmärgil
Privaatsuse tava teatis
Tervishoiuteenuse osutajatel on kohustus esitada oma patsientidele eraelu puutumatuse teatis. HIPAA eraelu puutumatuse eeskirjast tulenev teatis annab patsientidele õiguse saada teavet nende kaitstud tervisealase teabe (PHI) kohta nende eraelu puutumatuse õigustest.
Teates tuleks kirjeldada mõnda teavet, mis on kergesti arusaadav:
- Kuidas pakkuja kasutab ja avalikustab oma PHI?
- Õigused, mida patsiendil on nende enda PHI suhtes
- Avaldus, milles teavitatakse patsienti seadustest, mis nõuavad teenusepakkujalt, et nad säilitaksid oma PHI privaatsuse
- Kes saavad patsiendid võtta lisateavet teenusepakkuja privaatsuseeskirjade kohta
Täitmine ja karistused mittevastavuse korral
Kodanike rahalised karistused
- $ 100 täitmata jätmise kohta
- 25 000 dollarit aastas sama nõude mitmete rikkumiste eest
Kriminaalkaristused (HIPAA rikkumisega seotud PHI teadlik hankimine või avalikustamine)
- 50 000 dollariline trahv ja kuni üheaastane vangistus
- 100 000-dollariline trahv ja viieaastane vabadusekaotus (kui rikkumine hõlmab vale-pretensioone)
- 250 000-dollariline trahv ja kuni kümneks aastaks vangistus (kui rikkumine hõlmab müüki, ülekandmist või PHI kasutamist)
2 -
HIPAA turvareegelElektroonilise kaitstud terviseteabe kaitse turvasertifikaadid (julgeolekueeskirjad)
HIPAA julgeolek tähendab füüsiliste isikute tervisekaitsemeetmete kehtestamist mis tahes elektroonilises vormingus. See hõlmab mis tahes teavet, mida kasutatakse, salvestatakse või edastatakse elektrooniliselt. HIPAA poolt määratletud kaetud subjektina määratletud üksus on kohustatud tagama oma patsiendi teabe privaatsuse ja turvalisuse ning säilitama oma PHI konfidentsiaalsuse.
Kellele kehtib turvaeeskiri?
- Terviseplaanid
- Tervishoiuteenuste osutajad
- Tervishoiu teabekeskused
HIPAA-s määratletud kaetud üksus võib olla tervisekindlustuse kava, tervishoiu arvelduskoja või tervishoiuteenuse osutaja, kes edastab kaitstud terviseteavet elektrooniliselt ja võib olla organisatsioonid, institutsioonid või isikud.
- Äripartnerid
HIPAA määratletud äripartner on isik või üksus, kes tegeleb kaitstud tervisega seotud teabe kasutamisega või avalikustamisega kaetud üksuse nimel ja ei ole kaetud üksuse töötaja.
Mis teavet on kaitstud?
Elektrooniline PHI või kaitstud terviseteave tähendab mistahes vormis edastatud või säilitatud patsiendi meditsiinilisi andmeid sisaldavat isikut tuvastavat teavet. Turvalisuse reegel välistab suuliselt või kirjalikult edastatud PHI.
Halduslik lihtsustamine
HIPAA haldusliku lihtsustamise sätted kehtestavad riiklikud elektroonilise kaitstud tervisealase teabe turvalisuse standardid. See hõlmab eeskirju ja standardeid tehingute ning koodide komplektide ja tunnuste kohta tööandjatele ja teenuseosutajatele.
Tehingud ja Code Set Standards
Tervishoiuandmete elektroonilise andmevahetuse (EDI) standardtehingud hõlmavad nõudeid ja koguvad teavet, makse- ja rahaülekande nõuandeid, nõuete seisundit, abikõlblikkust, registreerumist ja tühistamist, viiteid ja volitusi, hüvitiste ja lisatasude kooskõlastamist.
Diagnoosi, protseduuri ja narkootikumide koodide standardkoodi hulka kuuluvad HCPCS (abiteenused / protseduurid), CPT-4 (arstide protseduurid), CDT (hambaravim terminoloogia), ICD-9 (diagnostika ja haigla stabiilne protseduur), ICD-10 ( Alates 1. oktoobrist 2015) ja NDC (riiklikud uimastikoodid) koodid.
Tööandja ja teenusepakkuja identifitseerimisstandardid
Standardsete identifikaatorite hulka kuuluvad tööandja identifitseerimisnumber (EIN) ja riikliku pakkuja identifikaator (NPI). EIN-i kasutatakse tavapäraste tehingute jaoks tööandjate tuvastamiseks. Riiklik pakkuja identifitseerimine või mittetäieliku teabeedastuse number on 10-kohaline, unikaalne identifitseerimisnumber, mida kasutatakse teenusepakkuja identifikaatorite, näiteks HIPAA standardtehingute puhul ainulaadse pakkuja identifitseerimisnumbri (UPIN), asemel. Tervishoiuteenuste osutajad on HIPAA määrusega kohustatud võtma riiklikku tasustamata tulumaksu.
HIPAA julgeoleku säilitamise eeskirjad hõlmavad kolme peamise valdkonna kaitsemeetmeid.
Halduskaitsemeetmed
- Töötada välja ametlik julgeolekuhaldusprotsess, sealhulgas poliitika ja menetluste väljatöötamine, siseauditid, situatsiooniplaan ja muud kaitsemeetmed, et tagada meditsiinitöötajate vastavus.
- Julgeolekumeetmete kasutamise ja töötajate käitumise juhtimiseks ja kontrollimiseks määrata määratud isikule turvalisuse eest vastutav isik.
- Rakendage funktsioone, mis tagavad, et personalil on nõuetekohane väljaõpe ja õige juurdepääs PHI-le.
- Määratlege kogu personali juurdepääsutasemed ja nende eraldamise viisid
- Nõuda, et kõik meditsiinitalitöötajad, sealhulgas juhtkond, läbiksid julgeolekukoolituse ning oleksid regulaarselt meeldetuletusi ja kasutajate harimist.
Füüsilised kaitsemeetmed
- Salvestage PHI töötajatele turvalises ja tööruumis (see hõlmab lukkude, võtmete ja lukustatavate märkide kasutamist), mis piiravad juurdepääsu volitamata isikutele ja sissetungijatele.
- Juurdepääsu lubade, seadmete kontrollimise ja külastajate käsitlemise poliitika väljatöötamine. Töötage välja ja esitage dokumentatsioon, mis sisaldab juhiseid selle kohta, kuidas teie meditsiinibüroo aitab PHI-sid kaitsta (näiteks arvutist välja logides enne selle järelevalveta jätmist).
- Pakkuda kaitse tule ja muude ohtude eest
Tehnilised kaitsemeetmed
- Luua kordumatu kasutajatunnus, sealhulgas paroolid ja PIN-koodid
- Võtta automaatne väljalogimise kontroll
- Registreerige ja kontrollige süsteemi toimimist auditeerimise eesmärgil
- Kasutage krüpteerimisjuhiseid, et kaitsta edastatud andmeid võrgu kaudu
Täitmine ja karistused mittevastavuse korral
Kodanike rahalised karistused
- $ 100 täitmata jätmise kohta
- 25 000 dollarit aastas sama nõude mitmete rikkumiste eest
Kriminaalkaristused (HIPAA rikkumisega seotud PHI teadlik hankimine või avalikustamine)
- 50 000 USD trahvi ja kuni üheaastane vangistus
- 100 000-dollariline trahv ja viieaastane vabadusekaotus (kui rikkumine hõlmab vale-pretensioone)
- 250 000-dollariline trahv ja kuni kümneks aastaks vangistus (kui rikkumine hõlmab müüki, ülekandmist või PHI kasutamist)
3 -
Näpunäiteid HIPAA rikkumise vältimiseks- Võtke vajalikke samme, et hoida teabe avalikustamisest tavapärase vestluse kaudu. Vältige teabe avalikustamist rutiinse vestluse kaudu; patsienditeabe arutamine ooteruumides, koridoris või liftides; PHI nõuetekohane kõrvaldamine; ja juurdepääs teabele piirdub rangelt töötajatega, kelle töö nõuab seda teavet. Põhiteave võib tunduda nii ebaoluline, et seda saab hõlpsasti mainida tavapärases vestluses, vaid seda tuleks jagada ainult vajaduse järgi teada saada.
- Vältige patsienditeabe arutamist ooteruumides, koridorides või liftides. Külastajaid või teisi patsiente saab tundliku informatsiooni ära hoida. Samuti veenduge, et hoiaksite patsiendiregistreid üldsusele ligipääsetavatel aladel. Kuna sisseregistreerimisjaamad ja meditsiiniõdede jaamad on avatud, tuleb minna täiendava miiliga, et arvutid oleksid alati kaitstud. Diagrammihoidikud tuleb paigaldada ja esipaneel peab olema kaetud vastavalt HIPAA standarditele.
- PHI-d ei tohi kunagi kõrvaldada prügikasti. Kõik prügikastis visatud dokumendid on avalikkusele avatud ja seetõttu on rikutud teavet. PHI kõrvaldamiseks on palju võimalusi. Paberi õige kõrvaldamine PHI sisaldab põletamist või purustamist. Elektrooniline PHI võib hävitada, kustutades, kustutades, ümber vormindades, põletades, sulatades või purustades.
- Patsientide andmete turvalisuse tagamiseks on olemas mitmeid olemasolevaid tehnoloogiaid. Olege valikuliselt valinud seadmeid ja tarkvara, mis kaitsevad andmeid traadita ühenduse kaudu, sh tulemüürid, viirusetõrje, nuhkvaratõrje ja sissetungimise avastamise tehnoloogia. Kasutage kaugühendusega andmetele ligipääsu eriti ettevaatlikult. IT-spetsialistid soovitavad kasutada kaheastmelist autentimissüsteemi julgeolekukleebiste ja paroolidega.