Sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki annettiin vuonna 1996. Sitä toteutetaan Yhdysvaltain hallituksen kansalaisoikeuksien toimistolla. Se on joukko liittovaltion ohjeita, joiden avulla työntekijät voivat ottaa sairausvakuutuksen heidän kanssaan, jos he lähtevät työnantajalta, sallivat ihmisten pääsyn lääketieteelliseen vakuutukseen huolimatta jo olemassa olevista olosuhteista (joissakin olosuhteissa) ja luomaan yksityisyyden suojanormit potilaan terveydelle tiedot.
- HIPAA-tietosuojasääntö suojaa erikseen tunnistettavia terveystietoja.
- HIPAA Security Rule asettaa kansalliset standardit sähköisen terveydenhuollon tietoturvalle.
Lakia vaaditaan antamaan HIPAA-koulutus ja koulutus terveydenhuollon ammattilaisille, jotta varmistetaan suojattujen terveystietojen yksityisyyden ja turvallisuuden vastuuvelvollisuus. Katettujen yksiköiden on koulutettava kaikki työvoiman jäsenet HIPAA: n politiikoihin ja menettelyihin.
1 -
HIPAA-tietosuojasääntöYksilöllisesti tunnistettavien terveystietojen yksityisyyden suojaa koskevat säännöt (tietosuojasääntö) on suunniteltu erityisesti yksilön henkilökohtaisten terveyttä koskevien tietojen suojaamiseksi. On tärkeää, että lääketieteellisen toimiston elinvoimaisuus ylläpitää HIPAA: n noudattamista.
Kuka on yksityisyydensuojakäytäntö?
- Terveyssuunnitelmat
- Terveydenhuollon tarjoajat
- Terveydenhoitopalvelut
HIPAA: ssä määritelty katettu yhteisö voi olla sairausvakuutussuunnitelma, terveydenhuollon selvityslaitos tai terveydenhuollon tarjoaja, joka välittää suojattuja terveystietoja sähköisesti ja voi olla organisaatioita, laitoksia tai henkilöitä.
Potilaiden kanssa työskentelevien lääkäreiden ja muiden terveydenhuollon ammattilaisten ja heidän luottamuksellisten lääketieteellisten asiakirjojensa on noudatettava potilaan yksityisyyden ja luottamuksellisuuden suojelemiseksi suunniteltuja käytäntöjä, menettelytapoja ja lakeja. Kaikilla terveydenhuollon tarjoajilla on velvollisuus pitää henkilöstönsä koulutettuna ja saada tietoa HIPAA: n noudattamisesta . Olipa kyseessä tahallinen tai vahingossa tapahtuva, luvaton paljastaminen PHI: stä, pidetään HIPAA: n rikkomisena.
- Liikekumppanit
HIPAA: n määrittelemä liikekumppani on mikä tahansa henkilö tai yhteisö, joka harjoittaa liiketoimintaa, johon liittyy suojatun terveystietojen käyttö tai paljastuminen suojatun yksikön puolesta ja joka ei ole katetun yksikön työntekijä.
Mitä tietoja suojataan?
PHI tai suojattu terveystieto viittaa kaikkiin potilaan lääketieteellisiin tietoihin sisältyvään yksilölliseen tunnistetietoon, joka lähetetään tai ylläpidetään missä tahansa muodossa.
Käytöt ja tiedonannot
Katettu yhteisö voi käyttää tai luovuttaa suojattuja terveystietoja (PHI) ilman lupaa tietyissä olosuhteissa.
- Yksilölle
- Hoito, maksu ja terveydenhuollon toiminta
- Käytönsäännöt ja tilinpäätökset, joilla on mahdollisuus sopia tai sopia
- Sellainen käyttö ja paljastaminen.
- Julkisen edun mukaiset etuudet
- Rajoitettu tietojoukko tutkimukselle, kansanterveydelle tai terveydenhuollolle
Tietosuojakäytäntöilmoitus
Terveydenhuollon tarjoajilla on velvollisuus tarjota potilaille ilmoitus tietosuojakäytännöistä. Tämä ilmoitus, kuten HIPAA: n yksityisyydensuojakäytännön edellyttämä, antaa potilaille oikeuden saada tietoa heidän yksityisyydensuojasta, koska se liittyy heidän suojattuihin terveystietoihisi (PHI).
Ilmoituksessa on kuvattava tiettyjä tietoja helposti ymmärrettävissä termeissä:
- Miten palveluntarjoaja käyttää ja julkistaa PHI: nsä
- Potilaiden oikeudet koskevat omaa PHI: tä
- Lausunto, jossa potilas tiedottaa laeista, jotka edellyttävät palveluntarjoajan säilyttää PHI: nsa yksityisyyden
- Kuka potilaat voi ottaa yhteyttä palveluntarjoajan tietosuojakäytäntöihin liittyvistä lisätiedoista
Täytäntöönpanon ja seuraamusten noudattamatta jättämisestä
Siviilisäädökset
- 100 dollaria per vaatimusten noudattamatta jättäminen
- 25 000 dollaria vuodessa useamman saman vaatimuksen rikkomisesta
Rikosoikeudelliset seuraamukset (PHI: n tietoisesti hankkimista tai paljastamista HIPAA: n vastaisesti)
- 50 000 dollaria sakkoa ja jopa yhden vuoden vankeutta
- 100 000 dollaria sakkoa ja enintään viisi vuotta vankeutta (jos rikkomukseen liittyy vääriä väitteitä)
- 250 000 dollaria sakkoa ja jopa kymmenen vuotta vankeutta (jos rikkomukseen liittyy aikomusta myydä, siirtää tai käyttää PHI: tä)
2 -
HIPAA Security RuleTurvallisuusstandardit sähköisen suojatun terveyden tietosuojan suojaamiseksi (turvallisuusstandardi)
HIPAA: n turvallisuuskysymys tarkoittaa PHI : n suojaamista sähköisessä muodossa. Tämä sisältää kaikki käytetyt, tallennetut tai välitetyt tiedot sähköisesti. Kaikki HIPAA: n määrittelemät laitokset ovat vastuussa turvata potilaansa tietosuoja ja turvallisuus sekä ylläpitää heidän PHI: nsa luottamuksellisuutta.
Kuka on turvastussääntöä?
- Terveyssuunnitelmat
- Terveydenhuollon tarjoajat
- Terveydenhoitopalvelut
HIPAA: ssä määritelty katettu yhteisö voi olla sairausvakuutussuunnitelma, terveydenhuollon selvityslaitos tai terveydenhuollon tarjoaja, joka välittää suojattuja terveystietoja sähköisesti ja voi olla organisaatioita, laitoksia tai henkilöitä.
- Liikekumppanit
HIPAA: n määrittelemä liikekumppani on mikä tahansa henkilö tai yhteisö, joka harjoittaa liiketoimintaa, johon liittyy suojatun terveystietojen käyttö tai paljastuminen suojatun yksikön puolesta ja joka ei ole katetun yksikön työntekijä.
Mitä tietoja suojataan?
Sähköinen PHI tai suojattu terveystieto viittaa kaikkiin yksilöllisesti yksilöiviin tietoihin, jotka sisältyvät potilaan lääketieteelliseen tietueeseen, joka lähetetään tai ylläpidetään missä tahansa muodossa. Turvallisuussääntö jättää PHI: n suullisesti tai kirjallisesti.
Hallinnollinen yksinkertaistaminen
HIPAA: n hallinnollista yksinkertaistamista koskevissa säännöksissä vahvistetaan kansalliset standardit sähköisen suojatun terveydenhuollon tietoturvasta. Tähän sisältyy säännöt ja standardit liiketoimille ja koodisarjoille ja tunnisteita työnantajille ja palveluntarjoajille.
Tapahtumat ja koodisarjat
Terveydenhuollon tietojen sähköisen tiedonsiirron (EDI) vakiotapahtumat sisältävät saatavia ja tietoja, maksu- ja rahalähetysneuvontaa, saatavien tilaa, kelpoisuutta, ilmoittautumista ja poistamista, viittauksia ja valtuutuksia, etujen yhteensovittamista ja palkkion maksua.
Diagnoosi-, menettely- ja huumekoodeihin kuuluvat vakiokoodisarjat sisältävät HCPCS (lisäpalvelut / menettelyt), CPT-4 (lääketieteelliset menetelmät), CDT (hammaslääketiede), ICD-9 (diagnoosi ja sairaalahoidot), ICD-10 1. lokakuuta 2015) ja NDC (National Drug Codes) -koodit.
Tunnistenormit työnantajille ja palveluntarjoajille
Vakiotunnisteisiin kuuluvat Työnantajan tunnusnumero (EIN) ja National Provider Identifier (NPI). EIN: tä käytetään työnantajien tunnistamiseen tavanomaisissa liiketoimissa. National Provider Identification tai NPI on 10-numeroinen, yksilöllinen tunnistenumero, jota käytetään palveluntunnisteiden sijainnin, kuten Unix Provider Identification Number (UPIN), korvaamiseen HIPAA-standardin mukaisissa liiketoimissa. Terveydenhuollon tarjoajia vaaditaan säätelemällä HIPAA: ta saadakseen NPI: n.
HIPAA: n turvallisuuden ylläpitämistä koskevat säännöt sisältävät turvatoimia kolmelle avainalueelle.
Hallinnolliset suojatoimet
- Kehitetään muodollinen turvallisuusjohtamisprosessi, johon sisältyvät politiikkojen ja menettelyjen kehittäminen, sisäiset tarkastukset, valmiussuunnitelma ja muut suojatoimet lääketieteellisen toimihenkilön noudattamisen varmistamiseksi.
- Määritä turvallisuusvastuu nimetylle henkilölle, jolla hallitaan ja valvotaan turvatoimenpiteiden käyttöä ja henkilöstön toimintaa.
- Toteutettava ominaisuuksia, joilla varmistetaan, että henkilökunnalla on asianmukainen koulutus ja asianmukainen lupa päästä PHI: lle.
- Määritä koko henkilökunnan pääsy tasolle ja miten se myönnetään
- Vaaditaan, että kaikki lääketieteellisen toimihenkilöt, mukaan lukien hallinto, joutuvat turvallisuuskoulutukseen, ja niillä on säännölliset muistutukset ja käyttäjien koulutus.
Fyysiset suojavarusteet
- Tiedosto PHI turvallisessa paikassa ja työntekijöiden työtilassa (tämä sisältää lukkojen, avainten ja ovien lukituksen avainten käytön), jotka rajoittavat pääsyä luvattomiin henkilöihin ja tunkeilijoihin.
- Kehitetään käytäntöjä käyttöoikeuksien, laitteiden hallinnan ja vierailijoiden käsittelyn tarkistamiseksi. Kehitä ja tarjoa ohjeita siitä, miten lääkärisi toimisto voi auttaa suojaamaan PHI: tä (esimerkiksi kirjautumalla ulos tietokoneesta ennen sen jättämistä vartioimatta)
- Suojaa tulta ja muita vaaroja vastaan
Tekniset suojatoimet
- Luo ainutlaatuinen käyttäjän tunniste, mukaan lukien salasanat ja PIN-numerot
- Hyväksy automaattinen lähtöselvityksen hallinta
- Tallentaa ja tutkia järjestelmän toimintaa auditointitarkoituksiin
- Käytä salausohjaimia, joilla suojataan lähetettyjä tietoja verkon kautta
Täytäntöönpanon ja seuraamusten noudattamatta jättämisestä
Siviilisäädökset
- 100 dollaria per vaatimusten noudattamatta jättäminen
- 25 000 dollaria vuodessa useamman saman vaatimuksen rikkomisesta
Rikosoikeudelliset seuraamukset (PHI: n tietoisesti hankkimista tai paljastamista HIPAA: n vastaisesti)
- 50 000 dollaria sakkoa ja enintään vuoden vankeutta
- 100 000 dollaria sakkoa ja enintään viisi vuotta vankeutta (jos rikkomukseen liittyy vääriä väitteitä)
- 250 000 dollaria sakkoa ja jopa kymmenen vuotta vankeutta (jos rikkomukseen liittyy aikomusta myydä, siirtää tai käyttää PHI: tä)
3 -
Vinkkejä, jotka välttävät HIPAA: n rikkomista- Tee tarvittavat toimenpiteet, jotta tietoja ei paljasteta rutiinikeskustelun kautta. Vältä tiedon paljastamista rutiinikeskustelun kautta; keskustellaan potilastiedoista odotustiloilla, käytävillä tai hisseillä; PHI: n asianmukainen hävittäminen; ja tiedonsaanti rajoitetaan tiukasti työntekijöille, joiden työpaikka edellyttää tätä tietoa. Perustiedot voivat tuntua niin vähäisiltä, että ne voidaan helposti mainita rutiininomaisessa keskustelussa, mutta ne tulisi jakaa vain tarpeesta tietää perusta.
- Vältä keskustelemaan potilastietoja odotustiloilla, käytävillä tai hisseillä. Herkkä informaatio voi kuulla kävijöitä tai muita potilaita. Varmista myös, että potilasasiakirjat säilytetään yleisön ulottuvilla alueilla. Koska check-in-pöydät ja sairaanhoitajien asemat ovat avoinna, siirry ylimääräiselle mailille varmistaaksesi, että tietokoneet ovat aina turvassa. Taulukon pidikkeet on asennettava ja etulevy on suojattava HIPAA-standardien mukaisesti.
- PHI: tä ei pitäisi koskaan hävittää roskakoriin. Kaikki roskakoriin heitetyt asiakirjat ovat yleisölle avoimia ja siten tietojen rikkomista. PHI: n hävittämisessä on monia tapoja. PHI: n asianmukainen hävittäminen sisältää polttamisen tai murskaamisen. Elektroninen PHI voidaan hävittää pyyhkimällä, poistamalla, muotoilemalla, polttamalla, sulattamalla tai murtamalla.
- On olemassa useita käytettävissä olevia tekniikoita, jotka on suunniteltu potilastietojen turvaamiseksi. Ole valikoiva valittaessa laitteita ja ohjelmistoja, jotka suojaavat tietoja langattoman yhteyden kautta, mukaan lukien palomuurit, virustorjunta, vakoiluohjelmien torjunta ja tunkeutumisen havainnointitekniikka. Käytä äärimmäistä varovaisuutta, kun käytät tietoja etäyhteyden kautta. Tietotekniikan asiantuntijat ehdottavat kahden tekijän todentamisjärjestelmää, jossa on turvamerkkejä ja salasanoja.