Jierlikse HIPAA Compliance Training

De wetlike ferantwurdlikensportabiliteit en ferantwurdlikenswet waard yn 1996 oannommen. It wurdt troch it Amt fan Boargerrjochten fan 'e Feriene Steaten reagearre. It is in set fan federale rjochtlinen dy't kreëarre wurde om meiwurkers harren medyske fersekering te meitsjen as se harren wurkjouwer ferlitte, tagelyk tagong krije ta medyske fersekering fan nettsjinsteande besteande betingsten (ûnder guon betingsten) en privacy standerts foar sûnens fan in pasjint ynformaasje.

• De HIPAA Privacy Rule beskermt de privacy fan yndividuele identifisearjende sûnens ynformaasje.
• De HIPAA Feiligensrjocht pleatst nasjonale noarmen foar de feiligens fan elektroanyske sûnensynformaasje.

It is ferplicht troch wet om HIPAA opliedings en opliedingen oan te leverjen oan persoanen dy't wurkje yn 'e sûnenssektor, om akoazeligens te garandearjen foar privacy en feiligens fan beskerme sûnens ynformaasje. Ofdielende entiteurs moatte alle leden fan 'e meiwurkers op hipaA belied en prosedueres te trenen.

1 -

HIPAA Privacy Rule

De standerts foar privacy foar yndividueel identifisearbere sûnens ynformaasje (de privileezjesregeling) is ûntworpen om spesifyk rjocht op it beskermjen fan persoanlike sûnens ynformaasje fan in persoan. It is wichtich foar de folle fan jo medyske kantoar om HIPAA-konformat te hâlden.

Wa wurdt oerienkommen troch de Privacy Rule?

• Health Plans
• Soarchferlieners
• Health Care Clearinghouses

In oerienbere entiteit, lykas definearre yn HIPAA, kin in soarchfersekeringplan wêze, in soarchfersekering of in soarchferliener dy't elektroanysk beskerme sûne ynformaasje ferwizget en organisaasjes, ynstellings of persoanen wêze kin.

Dokters en oare sûnenssoarch professionals dy't wurkje mei pasjinten en harren fertroulike medyske teken moatte oan it belied, prosedueres en wetten oanpast wurde om beskerming fan privacy en privacy te beskermjen. Alle sûnenssoarchferlieners hawwe in ferantwurdlikens om har personiel te trenen en ynformearre foar HIPAA-konform . Oft beweechlik of ûngeduldich is, sûnder autorisearre disclosure fan PHI wurdt beskôge as in ferwûning fan HIPAA.

• Business Associates

In bedriuwssociate, lykas definyd troch HIPAA, is ien persoan of entiteit dy't bedriuw oangeande it gebrûk of disclosurearjen fan beskerme sûnens-ynformaasje op namme fan in fergrutte entity is en is gjin wurknimmer fan 'e fergrutte entiteit.

Wat ynformaasje beskerme?

PHI of Protected Health Information ferwiist nei elke yndividuele identifikaasje dy't opnommen wurdt yn 'e mediapallemint fan in pasjint dy't oerienkommend of yndrukt wurdt yn elke foarm.

Gebrûkers en ferwizings

In oerienbere entiteit kin gebrûk meitsje fan 'e beskerme sûnens ynformaasje (PHI) sûnder fergunning yn ûnder beskate betingsten.

1. Oan it yndividu
2. Behanneling, beteljen en soarchynfierings
3. Gebrûkers en ferwizings mei mooglikheid om te stipe of objekt
4. Ynsidintele gebrûk en iepenbiering.
5. Pleatslik belang en Benefisjonele aktiviteiten
6. Begrûne data set foar it doel fan ûndersiik, sûnenssoarch of sûnenssoarch

Privacy Practices Notice

Sûnenssoarchferlieners hawwe in ferplichting om har pasjinten te leverjen mei in Notice of Privacy Practices. Dizze notysje, as ferplicht troch de HIPAA Privacy Rule, jout pasjinten it rjocht om te ynformearjen oer har privacy rjochten as it giet om har beskerme sûnens ynformaasje (PHI).

De notysje moat beskate ynformaasje beskriuwe yn ienfâldige begripen begripen:

• Hoe't de provinsje har PHI brûke en iepenbier meitsje
• De rjochten pasjinten hawwe oer har eigen PHI
• In ferklearring fan 'e pasjint fan' e wetten dy't de provinsje nedich om de privacy fan har PHI te behâlden
• Wa't pasjinten kinne kontakt opnimme foar fierdere ynformaasje oer it privacybelied fan it fersoargjen

Hanthavenjen en strafpunten foar net-kompensaasje

Boargersjildoanslach

• $ 100 per mislearjen
• $ 25.000 maksimaal per jier foar meardere ferwûningen fan deselde easken

Kriminele strafpunten (om wittenskiplik te befoarderjen of offisjele PHI yn petear fan HIPAA)

• $ 50.000 fine en oant ien jier finzenis
• $ 100.000 fine en oant fiif jier finzenis (as fergryp mislearret falske pretinsjes)
• $ 250.000 fine en oant tsien jier finzenis (as ferwûning giet om yntins om te ferkeapjen, oer te jaan, of PHI te brûken)

2 -

HIPAA Feiligensrjocht

De feilichheidsstandards foar it beskermjen fan elektroanyske beskerme gesund ynformaasje (de feiligensrjocht)

HIPAA-feiligens bepaalt de feiligens foar PHI yn elk elektroanyske formaat te fêstigjen. Dit befettet elke ynformaasje dy't brûkt wurdt, bewarre of elektroanysk oerbrocht. Alle ynstellingen dy't troch HIPAA definiearre binne as in bedachte-yndiploma hat de ferantwurdlikheid om de privacy en feiligens fan 'e ynformaasje fan syn pasjint te garandearjen, lykas it behertigjen fan de fertroulikens fan har PHI.

Wa wurdt oerienkomt troch de feiligensrige?

• Health Plans
• Soarchferlieners
• Health Care Clearinghouses

In oerienbere entiteit, lykas definearre yn HIPAA, kin in soarchfersekeringplan wêze, in soarchfersekering of in soarchferliener dy't elektroanysk beskerme sûne ynformaasje ferwizget en organisaasjes, ynstellings of persoanen wêze kin.

• Business Associates

In bedriuwssociate, lykas definyd troch HIPAA, is ien persoan of entiteit dy't bedriuw oangeande it gebrûk of disclosurearjen fan beskerme sûnens-ynformaasje op namme fan in fergrutte entity is en is gjin wurknimmer fan 'e fergrutte entiteit.

Wat ynformaasje beskerme?

Elektronike PHI of beskerme sûnensferwizing ferwiist nei elke yndividuele identifikaasje dy't opnommen wurdt opnommen yn 'e medyske record fan in pasjint dy't yn elke foarm trochjûn wurdt. De feiligensrjocht útsletten PHI dy't mûnling of skriftlik trochjûn wurde.

Bestjoersôfspraak

De bestjoersfoarsjenningsbestriding fan HIPAA stelt nasjonale noarmen foar de feiligens fan elektroanyske beskerme sûnens ynformaasje. Dit omfettet de regels en standerts foar transaksjes en koade-sets en identifiers foar wurkjouwers en providers.

Transaksjes en Code Set Standards

Standert transaksjes foar it elektronike dataferkear (EDI) fan 'e sûnenssoarch binne ynformaasje en befetsje ynformaasje, beteljen en remittaasjedracht, statusstatus, bepaaling, ynskriuwing en ûntploffing, ferwizingen en fergunningen, koördinaasje fan foardielen en premium beteljen.

Standert koade foar diagnoaze, prosedueres en drugsnelkingen binne ûnder oaren de HCPCS (Underdielen tsjinsten / Procedures), CPT-4 (doktoraalprosedueres), CDT (Dental Terminology), ICD-9 (Diagnose en sikehûs-ambulante prosedueres), ICD-10 ( Op 1 oktober 2015) en NDC (Nasjonale Drug Codes) koden.

Identifikaasje standert foar wurkjouwers en providers

Standert identifiers binne ûnder oaren The Employer Identification Number (EIN) en The National Provider Identifier (NPI). De EIN wurdt brûkt om de wurkjouwers te identifisearjen op de standert transaksjes. De Nasjonale Provider Identifikaasje of NPI is in 10 stelle, unyk identifikaal nûmer brûkt om it plak fan befeiligerskenners te nimmen, lykas in Unique Provider Identification number (UPIN) yn HIPAA standert transaksjes. Sûnenssoarchferlieners binne ferplicht troch regeling fan HIPAA om in NPI te krijen.

De regels foar it behertigjen fan HIPAA-feiligens omfetsje safeguardingen foar trije wichtige gebieten.

Administrative Safeguards

1. Untwikkelje in formele feiligensbehearproses ynklusyf de ûntwikkeling fan belied en prosedueres, ynterne kontrôles, konkurinsjeplan en oare garânsjes om de konformiteit te garandearjen troch medyske kantoarpersonal.
2. Meitsje ferantwurdlikens fan feiligens oan in bepaalde persoan om it brûken fan feiligensmaatregels en it hâlden fan it personiel te behearjen en te behearskjen.
3. Implementearjende funksjes dy't it personiel soargje foar genôch trening en goede fergunning foar tagong ta PHI.
4. Define nivo's tagong foar alle personiel en hoe't it oanbean wurdt
5. Meitsje dat alle medisynske amtnerspersoanen, ynklusyf behearskingen, ûnderwiizzen fan feiligens hawwe en periodike herinnerings en brûkersûnderwiis hawwe.

Physical Safeguards

1. Files PHI op in feilige lokaasje en wurkromte foar meiwurkers (dit befettet gebrûk fan sluzen, toetsen en tekeningen dy't tastellen iepenje) dy't tagong krije ta unautorisearre persoanen en yndrukkers.
2. Untwikkelje belied foar ferifikaasje fan tagongsrjochten, apparatuerbehear en behanneljende besikers. Untwikkelje en leverje dokumintaasje ynklusyf ynstruksjes oer hoe jo medyske kantoar helpe kinne om PHI te beskermjen (bygelyks it logboekje fan 'e kompjûter foardat it net besocht is)
3. Pleatst beskermje tsjin fjoer en oare hazze

Technyske feiligens

1. Set unike identifikaasje fan brûkers wêrûnder wachtwurden en pin-nûmers
2. Adaptearje in automaatskontrôljen
3. Rekkenje en ûndersykje systeaktiviteit foar auditynstellings
4. Brûk kodearingskontrôles om beskerme data oer in netwurk te beskermjen

Hanthavenjen en strafpunten foar net-kompensaasje

Boargersjildoanslach

• $ 100 per mislearjen
• $ 25.000 maksimaal per jier foar meardere ferwûningen fan deselde easken

Kriminele strafpunten (om wittenskiplik te befoarderjen of offisjele PHI yn petear fan HIPAA)

• $ 50.000 fine en oant ien jier finzenis
• $ 100.000 fine en oant fiif jier finzenis (as fergryp mislearret falske pretinsjes)
• $ 250.000 fine en oant tsien jier finzenis (as ferwûning giet om yntins om te ferkeapjen, oer te jaan, of PHI te brûken)

3 -

Tips om te ferwiderjen fan HIPAA

1. Nim de nedige stappen foar it bewarjen fan ynformaasje út te rinnen troch routine petear. Misbrûklike iepenbiering fan ynformaasje troch routine petear; oerlis oer pasynformaasje yn wachtsgebieten, halen of lieders; rjochting fan PHI; en tagong ta ynformaasje kin stringend beheind wurde oan meiwurkers dy't har wurkjen dy ynformaasje nedich hawwe. Basisynformaasje kin sa lyts wêze dat it kin maklik yn 'e routine petear wurde neame, mar allinich te dielen wêze op in needsaak om basis te witten.
2. Meitsje diskusje oer pasynformaasje yn wachtsgebieten, halen of lieders. Sensitive ynformaasje kinne hearre wurde troch besikers of oare pasjinten. Ek moatte der wis fan wêze dat gedichtsdateken út gebieten bewarje dy't tagonklik binne foar it publyk. Sûnt kontrôle skiven en pjutteboartersplakken steane yn 'e iepenheid, gean de ekstra mile om te garandearjen dat kompjûters altyd befeilige binne. Tafelhalters moatte oanbean wurde en de frontpanel is bedekt neffens HIPAA standerts.
3. PHI moat nea opleard wurde yn 'e mûle kinne. Elk dokumint yn 'e mûle jûn is iepen foar it publyk en dêrtroch in brek fan ynformaasje. Der binne in protte manieren om PHI te ûntliene. Feilige fergunning fan papier PHI bestiet út brân of skreauwen. Elektronike PHI kin bepaald wurde troch ferwiderjen, te wiskjen, te reformearjen, te ferbrekken, te smeljen, te fertsjinjen.
4. Der binne in oantal beskikbere technologyen dy't ûntwikkele binne om feilike gegevens te befonen. Wês selektearjend yn it selektearjen fan apparaten en software dy't feiligens gegevens oer in draadloare ferbining befetsje, lykas firewalls, anty-virus, anti-spyware, en yntribeferkende technology. Brûk ekstreme foarsichtigens as tagong te krijen oer gegevens oer in ferwidering ferbining. IT-sûzers sjogge gebrûk fan in twistfaktive auteurssysteem mei feiligens-marken en wachtwurden.