De Gesondheetsversécherungsportabilitéit a Verantwortungsgesetz gouf 1996 gemaach. Si gëtt vum Office of Civil Rights of the United States Government duerchgesat. Et ass eng Rei vu Féierungsvirschléi déi erlaabt datt Mataarbechter mat hirer Krankekeess versuergt ginn, wann se e Patron leeschten, d'Leit zougänglech fir medizinesch Versécherung trotz präziséierter Konditiounen (ënner gewësse Konditiounen) accessibel sinn, a fir den Dateschutznormen fir d'Gesondheet vum Patient Informatioun.
- D' HIPAA Privacy Regel schützt d'Privatsphär vun individuell identifizéierbaren Gesondheetsinformatiounen.
- D'HIPAA Security Regel setzt national Standarden fir d'Sécherheet vun elektroneschen Gesondheetsinformatiounen.
Et ass erfuerderlech d'HIPAA-Ausbildung an d'Formatioun vun Individuen, déi an der Gesondheetswirtschaft schaffen, fir Rechenschaftspflicht ze garantéieren fir d'Privatsphär a Sécherheet vun der geschützter Gesondheetsinformatioun. Deeglech Entitéiten mussen all Membere vun der Belegschaft iwwer HIPAA Politiken a Prozeduren trainéieren.
1 -
HIPAA DateschutzregelD'Standards fir Privatsphär vun individuell identifizéierbaren Gesondheetsinformatioun (Dateschutzregel) gouf speziell fir de Schutz vun de perséinleche Gesondheetsinformatiounen individuell ugepasst. Et ass wichteg fir d'Vitalitéit vun Ärem medizinesche Büro fir d'HIPAA-Konformitéit ze erhalen.
Wien gëtt vun der Dateschutzregel betruecht?
- Health Plans
- Gesondheetsbetriber
- Health Care Clearinghouses
Eng iwwerdeegend Organisatioun, wéi et an der HIPAA definéiert ginn, kann e Gesondheetsversécherungsplang, e Gesondheetszoustand oder e Gesondheetsprovider, deen elektronesch geschützte Gesondheetsinformatioun elektronesch ubelaangt, kann Organisatiounen, Institutiounen oder Persounen sinn.
Doktoren an aner professionnell Gesondheetsproblemer, déi mat Patienten a seng vertraulech medizinesch Dateschutzaarbechte schaffen, mussen de Politiken, Prozeduren a Gesetze fir déi Privatsphärspolitik a Vertraulëchkeet schützen. All Är Gesondheetsbetreiber hunn eng Verantwortung fir hir Mataarbechter ze vermëttelen an informéiert iwwer d' HIPAA-Konformitéit . Ob intent oder accidentale, net autoriséiert Offenbarung vu PHI gëtt als eng Verletzung vu HIPAA betraff.
- Business Associates
E Geschäftsmann associéiert, wéi d'HIPAA definéiert ass, ass eng Persoun oder Organisatioun déi Geschäfter mat der Verwäertung oder der Verëffentlechung vu geschützte Gesondheetsinformatiounen a Betriber vun enger iwwerdeckter Organisatioun anzeféieren an ass net Employé vun der iwwerdriwwener Entity.
Wéi eng Informatioun ass geschützt?
PHI oder Protected Health Informatioun bezitt sech op eng individuell Identifikatioun vun Informatiounen an de medizinesche Rekord vun engem Patient, deen an irgendenger Form ausgesetzt oder gepflegt gëtt.
Uwendungen a Froen
Eng iwwerdeckte Entitéit kann d'geschützte Gesondheetsinformatioun (PHI) ouni Zertifikatioun ënner gewëssen Konditiounen benotzen oder verëffentlechen.
- An den Individuum
- Behandlungen, Bezuelung an Gesondheetssegmenter
- Uwendungen a Froen mat Opportunity zu Agree oder Object
- Zousätzlech Benotzung a Bezuch.
- Public Interest an Beneficer Aktivitéiten
- Begrenzte Daten fir Zwecker vun der Fuerschung, der ëffentlecher Gesondheet oder der Gesondheetspfleeg
Dateschutz Praktiken Notice
D'Gesondheetsbetreiber hunn eng Verpflichtung ze hunn, hir Patienten mat enger Notice of Privacy Practices ze bidden. Dës Notiz, wéi se vun der HIPAA Dateschutzregelung gefuerdert gëtt, veréiert d'Patienten d'Recht op Informatiounen iwwer hir Privatsphärrechter ze respektéieren wéi se hir geschützte Gesondheetsinformatioun (PHI) betreffen.
D'Notiz soll eng gewësse Informatioun beschreiwen an einfach Begrëffer ze verstoen:
- Wéi de Provider en PHI benotzt a verëffentlechen
- D'Rechter vun de Patiente hu fir hir eege PHI
- Eng Erklärung iwwert de Patient vun de Gesetzer déi de Provider erfuederen fir d'Privatsphär vun hirer PHI ze erhalen
- Wien Patienten kënnen kontaktéieren fir méi Informatiounen iwwert d'Privatsphärspolitik vum Provider
Haftung an Sanktiounen fir Onkompliance
Civil Money Sanktiounen
- 100 $ pro Versäumnis ze respektéieren
- 25.000.000 $ pro Joer fir verschidde Verstouss géint deen selwechte Bedarf
Criminal Sanktiounen (fir Wëssenschaftlech ze kréien oder PHI ze verhënneren fir eng HipAA)
- Fënnef Milliounen Euro Geldstrofen an bis zu engem Joer Prisong
- $ 100.000 Geldstrofen a bis zu 5 Joer Prisong (wann d'Violatioun falsch Pretens involvéiert)
- Fir 250.000 Geldstrafe bis zu zéng Joer Prisong (wann eng Verfaaserdung Intent fir ze verkafen, iwwerweist oder PHI benotzt)
2 -
HIPAA Security RegelD'Sécherheetsnormen zum Schutz vun elektronesch geschützte Gesondheetsinformatioun (Sécherheetsregel)
D'HIPAA Sécherheet bezitt sech op Festnimmschutz fir PHI an all elektroneschem Format. Dëst beinhalt all Informatioun, déi elektronesch benotzt, gespaart oder iwwerginn gëtt. All Facette vu HIPAA als eng iwwerdeckte Instanz definéiert ass fir d'Privatsphär an d'Sécherheet vun senger Informatioun ze garantéieren an d'Vertraulechkeet vun hirer PHI ze halen.
Wien ass vun der Sécherheets Regel iwwerdeckt?
- Health Plans
- Gesondheetsbetriber
- Health Care Clearinghouses
Eng iwwerdeegend Organisatioun, wéi et an der HIPAA definéiert ginn, kann e Gesondheetsversécherungsplang, e Gesondheetszoustand oder e Gesondheetsprovider, deen elektronesch geschützte Gesondheetsinformatioun elektronesch ubelaangt, kann Organisatiounen, Institutiounen oder Persounen sinn.
- Business Associates
E Geschäftsmann associéiert, wéi d'HIPAA definéiert ass, ass eng Persoun oder Organisatioun déi Geschäfter mat der Verwäertung oder der Verëffentlechung vu geschützte Gesondheetsinformatiounen a Betriber vun enger iwwerdeckter Organisatioun anzeféieren an ass net Employé vun der iwwerdriwwener Entity.
Wéi eng Informatioun ass geschützt?
Elektronesch PHI oder geschützte Gesondheetsinformatioun bezitt sech op eng individuell Identifizéierungsinformatioun, déi matgedeelt a medizinesch Rekordfähegkeet, déi transmittéiert oder gepflegt gëtt. De Sécherheetsrisiko schluet PHI iwwer mëndlech oder schrëftlech.
Administrativ Vereinfachung
Déi administrativ Vereinfachung vun HIPAA etabléiert national Standarden fir d'Sécherheet vun elektronesch geschützten Gesondheetsinformatiounen. Dëst beinhalt d'Regelen a Standaren fir Transaktioune an Code Sets an Identifikatiounen fir Patronen a Fournisseuren.
Transaktiounen a Codestell Standards
Standard Transaktioune fir den elektronesche Dateschutz (EDI) vun den Gesondheetspfleegdaten beinhalt Claims- a Begrëffungsinformatioun, Bezuelung an Remittanceberodung, Statutualitéit, Eligibilitéit, Aschreiwung an Disenrollment, Referrals an Autorisatiounen, Koordinatioun vun Virdeeler a Präisnement.
Standard Code Sätze fir Diagnos, Prozedur a Medikamenter kënne sinn de HCPCS (Anseiler Servicer / Prozeduren), CPT-4 (Doktorsprozeduren), CDT (Dental Terminologie), ICD-9 (Diagnostik a Krankenkeespatient Prozeduren), ICD-10 ( Vum 1. Oktober 2015) an NDC (National Drug Codes) Codes.
Identifikatioun Standards fir Employeren a Fournisseuren
Standard Identifizéierer gehéieren The Employer Identification Number (EIN) an den National Provider Identifier (NPI). D'EIN gëtt benotzt fir d'Patronen op de Standardtransaktiounen ze identifizéieren. D'National Provider Identifikatioun oder den NPI ass eng 10 Ziffer, e puer Identifikatiounsnummer déi benotzt gouf fir d'Plaz vun Identifizéierer ze benotzen wéi eng Unique Provider Identifikatiounsnummer (UPIN) bei HIPAA Standardtransaktiounen. D'Gesondheetsbetribsgeriicht gi vum Reguléierung vun der HIPAA fir en NPI ze kréien.
D'Regele fir d'Wichtegkeet vun der HIPAA Sécherheet si Garantien fir dräi Schlësselbereedungen.
Administrativ Garantien
- Entwinne e formelle Sécherheetsmanagement Prozess, och d'Entwécklung vun Politiken a Prozeduren, intern Kontrollen, Ongeléistungspläng an aner Sécherheetsnormen, fir d'Konformitéit vum medizinesche Büro Personal ze garantéieren.
- Assignéieren d'Verantwortung vun der Sécherheet zu enger bestëmmter Persoun fir de Gebrauch vun Sécherheetsmoossnamen an dem Conduite vum Personal ze kontrolléieren an ze kontrolléieren.
- Traitement de Fonctionnementer déi de Personal garantéiert an eng richteg Autorisatioun fir PHI ze kréien.
- Definéiert d'Niveaue vum Accès fir all Mataarbechter an wéi et et erlaabt ass
- Fuerderen datt all medizinesche Büro Personal, och wann d'Verwaltung, d'Sécherheetseformatioun erfuerderen a regelméisseg Erënnerungen a Benotzer ofgeschloss sinn.
Physikalesch Safeguarden
- Datei PHI an engem séchere Standuert an Aarbechtsplaz fir Mataarbechter (dëst beinhalt d'Verwécklung vu Schlësselen, Tasten an Badgen déi d'Dier entsoen), déi den Zougang zu unautoriséierte Persounen an Ecuberen beschränken.
- Politiken ze entwerfen fir Zougangsautorisatioune ze kontrolléieren, Ausrüstung Kontrollen an Handhaber ze maachen. Entdeckt a liesen Dokumétatioun wéi och Instruktioune wéi Ärt Arznei kann hëllefe fir PHI ze schützen (zum Beispill beim Ausschalten vum Computer virun der Verëffentlechung vun onerwaart)
- Schutz géint Feier a aner Risikoen
Technesch Sécherheetsgarantie
- Etablen eegene Benotzeridentifikatioun inklusive Passwuert a Pin Nummeren
- Eng automatesch Oflaabkontrolle
- Opgepasst a kontrolléiert Systemaktivitéit fir Auditzwecker
- Keelt Kontrollen iwwer d'Verschlësselung fir Daten iwwer engem Netz ze schützen
Haftung an Sanktiounen fir Onkompliance
Civil Money Sanktiounen
- 100 $ pro Versäumnis ze respektéieren
- 25.000.000 $ pro Joer fir verschidde Verstouss géint deen selwechte Bedarf
Criminal Sanktiounen (fir Wëssenschaftlech ze kréien oder PHI ze verhënneren fir eng HipAA)
- Fënnef Milliounen Euro sinn opgereegt a bis zu engem Joer Prisong
- $ 100.000 Geldstrofen a bis zu 5 Joer Prisong (wann d'Violatioun falsch Pretens involvéiert)
- Fir 250.000 Geldstrafe bis zu zéng Joer Prisong (wann eng Verfaaserdung Intent fir ze verkafen, iwwerweist oder PHI benotzt)
3 -
Tipps fir HIPAA ze manipuléieren- Huelt d'noutwendege Schrëtt fir Informatiounen aus Informatioun iwwer Routine-Gespréich ze halen. Informéiert Informatiounen iwwer Routine-Gespréich; d'Informatioun vun Patientendaten an Waardezonen, Korrespondenz oder Elevatoren; Entsuergung vun PHI; an den Zougang zu Informatioun streng limitéiert op Employéen, deenen hir Aarbechtsplazen dës Informatioun erforderen. Grond Informatioun kann esou onbestëmmend sinn datt et an der Routine Gespréich net einfach ze erwähnen ass, awer nëmmen op d'Notzung vun der Basis muss gedeelt ginn.
- Verhale fir Patientendaten iwwer Waardezëmmeren, Korrespondenzen oder Elevatoren ze diskutéieren. Sensibel Informatiounen kënnen härzent vun den Gäscht oder aner Patienten sinn. Gitt och sécher datt Patient Patiente vu Gebidder behalen déi accessibel sinn. Zënter Kontrollen an Schauspiller a Pfleegeplazen sinn op der Ouverture, gitt d'extra Meile fir datt Computeren op all Zäit geséchert sinn. D'Inhaber vun de Groupe sollten opgestallt ginn an déi Frontpanel déi de HIPAA Standards bedeckt ass.
- PHI sollt ni aus dem Müll entsuergt ginn. All Dokument, deen an de Müll geesgeworf gouf, ass op d'Publikum zougemaach an ass duerfir e Verloscht vu Informatioun. Et gi vill Manéiere fir PHI ze entsuergt. Déi korrekt Entsuergung vu Pabeier PHI beinhalt d'Brennen oder Schredder. Elektronesch PHI kann entsuergt ginn, geläscht, geläscht, reformatéiert, verbattert, schmëlzen oder Schredder.
- Et gi verschidde Technologien fir Är Patientendaten ze sichen. Wielt selektiv op Geräter a Software auswielen, déi Daten iwwer eng Funk Verbindung verbonne mat Firewalls, Anti-Virus, Anti-Spyware a Intrudererkennungstechnologie sichern. Benotzt extremer Virekatioun beim Zougang zu Daten iwwer eng Fernverbindung. IT-Spezialisten recommandéiere mat engem Zweefaktoren Authentisatiounssystem mat Sécherheets Tokens a Passwuert ze benotzen.