Hoe te HIPAA privacy te beschermen

Hoe te HIPAA privacy te beschermen

HIPAA, of de Health Insurance Portability and Accountability Act, werd in 1996 ondertekend in wet Het veranderde de manier waarop informatie over de gezondheid wordt behandeld, gecreëerd normen voor elektronische vorderingen, uitgevoerde nationale identificatiemiddelen, en verzekerd van de veiligheid en privacy van de patiënt informatie. HIPAA's Privacy Rule biedt federale bescherming voor persoonlijke medische informatie in het bezit van "betrokken instanties" en "geeft patiënten een scala van rechten met betrekking tot die informatie." De Privacy Rule staat hoe beschermde gezondheidsinformatie (PHI) moet worden omgegaan met inbegrip van die patiënt kunnen bekijken informatie, wanneer de vergunning voor een release nodig is, en de uitvoering van het beleid voor de openbaarmaking van informatie.

Instructies

Het beschermen van de patiënt informatie onder HIPAA

•  Maak vergunningen dat de zorgverzekeraar toestemming om beschermde gezondheidsinformatie voor de behandeling, betaling, bedrijfsvoering en andere redenen, zoals marketing en onderzoek openbaren ronduit geven.

•  Zorg ervoor dat de zakenpartners die niet gedekt entiteiten hebben de juiste contracten en releases ondertekend. Het ministerie van Volksgezondheid en Human Services (DHHS) definieert zakenpartner als "een persoon of entiteit die bepaalde functies of activiteiten die het gebruik of de openbaarmaking van beschermde gezondheidsinformatie namens betrekken presteert, of levert diensten aan, een overdekte entiteit."

•  Implementeer vrijlating beleid voor een goede openbaarmaking van informatie. Maak beleid en procedures die passende richtsnoeren toestemming te volgen. Bijvoorbeeld, HIPAA's Privacy Rule stelt dat release van psychotherapie notities en PHI vrijgegeven voor marketing vereist speciale toestemming.

•  Begrijp vereiste gegevens. HIPAA vereist de release van PHI aan patiënten die willen hun eigen medische gegevens te bekijken en de DHHS bij de herziening van verslagen tijdens een compliance-onderzoek.

•  Begrijp toegestane onthullingen zonder toestemming. HIPAA zorgt voor zes gevallen van PHI openbaarmaking zonder een vergunning: voor eigen informatie van een patiënt, wanneer het "incidentele" (of per ongeluk losgelaten), voor TPO (behandeling, betaling, operaties), voor opname in een directory van de patiënten, voor het publiek gezondheid en onderzoek.

•  Beperk openbaarmaking van informatie van de patiënt om de "noodzakelijke minimum." Dit betekent dat alleen de informatie die nodig is om het verzoek te voltooien moet worden verstrekt. De minimaal noodzakelijke voorwaarde stelt dat "beschermde gezondheid informatie mag niet worden gebruikt of openbaar gemaakt als het niet nodig is om een ​​bepaald doel te voldoen of het uitvoeren van een functie."

•  De-identificeren gezondheid informatie vrijgegeven voor onderzoek en marketing. Verwijder naam, adres en sofinummer, telefoonnummer, enz., Zodat een patiënt niet kan worden geïdentificeerd uit de vrijgegeven informatie.

•  Zorg voor voldoende opleiding van het personeel. Elke patiënt moet worden voorzien van een "bericht van Privacy Practices" (NOPP) wanneer ze een behandeling door een zorgverlener. Een ondertekende ontvangstbewijs moet worden verkregen van de patiënt en in hun medisch dossier bijgehouden.

Hints

  • Wees er zeker van te herzien beleid release voor informatie in welke vorm dan ook (elektronisch, papier, video, film, X-stralen, enz.).
  • Begrijp sancties op het niet HIPAA's Privacy Rule volgen. Er zijn zowel civiel- en strafrechtelijke sancties voor niet-naleving van de Privacy Rule.