Årlig HIPAA Compliance Training
Innehållsförteckning:
- HIPAA-sekretessregeln
- Vem omfattas av sekretessregeln?
- Vilken information är skyddad?
- Sekretesspraxis
- Verkställighet och påföljder för bristande överensstämmelse
- HIPAA säkerhetsregel
- Vem är täckt av säkerhetsregeln?
- Vilken information är skyddad?
- Administrativ förenkling
- Transaktioner och Code Set Standards
- Identifieringsstandarder för arbetsgivare och leverantörer
- Verkställighet och påföljder för bristande överensstämmelse
- Tips för att undvika kränkande HIPAA
10.000KR CHALLENGE! - FØRST TIL 194 FUT DRAFT! (November 2024)
Sjukförsäkringsportabilitet och ansvarsskyldighet lagen antogs 1996. Den verkställs av Förenta staternas regeringskontor för medborgerliga rättigheter. Det är en uppsättning federala riktlinjer som skapats för att tillåta anställda att ta sin sjukförsäkring med dem om de lämnar en arbetsgivare, tillåta människor tillgång till sjukförsäkring trots redan existerande villkor (under vissa förutsättningar) och att upprätta sekretessnormer för patientens hälsa information.
- HIPAA: s sekretessregel skyddar integriteten för individuellt identifierbar hälsoinformation.
- HIPAAs säkerhetsregel fastställer nationella standarder för säkerheten för elektronisk hälsoinformation.
Det krävs enligt lag att HIPAA-utbildning och utbildning ges till personer som arbetar inom hälsovårdsbranschen för att säkerställa ansvar för integriteten och säkerheten för skyddad hälsoinformation. Täckta enheter måste utbilda alla anställda i HIPAA: s politik och rutiner.
HIPAA-sekretessregeln
Standarderna för integritet av individuellt identifierbar hälsoinformation (Privacy Rule) har utformats för att specifikt ta itu med skyddet av en persons personliga hälsoinformation. Det är viktigt för vitaliteten hos ditt medicinska kontor att upprätthålla HIPAA-efterlevnad.
Vem omfattas av sekretessregeln?
- Hälsoplaner
- Vårdgivare
- Sjukvård Clearinghouses
En täckt enhet, som definierad i HIPAA, kan vara en sjukförsäkringsplan, ett hälsovårdspolicy eller en vårdgivare som överför skyddad hälsoinformation elektroniskt och kan vara organisationer, institutioner eller personer.
Läkare och andra vårdpersonal som arbetar med patienter och deras konfidentiella journaler måste följa de policyer, förfaranden och lagar som är utformade för att skydda patientens integritet och sekretess. Alla vårdgivare har ett ansvar att hålla sin personal utbildad och informerad om HIPAA-efterlevnad. Oavsiktligt eller oavsiktligt, obehörigt avslöjande av PHI anses vara ett brott mot HIPAA.
- Affärskollegor
En näringsidkare, som definieras av HIPAA, är en person eller enhet som bedriver verksamhet som inbegriper användning eller offentliggörande av skyddad hälsoinformation på uppdrag av en täckt enhet och är inte anställd hos den täckta enheten.
Vilken information är skyddad?
PHI eller skyddad hälsoinformation hänvisar till enskild identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form.
Användningar och upplysningar
En täckt enhet får använda eller avslöja skyddad hälsoinformation (PHI) utan tillstånd under vissa förutsättningar.
- Till individet
- Behandling, betalning och sjukvård
- Användningar och upplysningar med möjlighet att godkänna eller föremål
- Tillfällig användning och upplysning.
- Allmänna intressen och förmånsaktiviteter
- Begränsad dataset för forskning, folkhälsa eller vårdverksamhet
Sekretesspraxis
Hälso- och sjukvårdspersonal är skyldig att ge sina patienter ett meddelande om sekretesspraxis. Detta tillkännagivande, som krävs enligt HIPAA: s sekretessregel, ger patienterna rätt att bli informerad om deras integritetsrättigheter i samband med deras skyddade hälsoinformation (PHI).
Meddelandet bör beskriva viss information i lättförståeliga termer:
- Hur leverantören kommer att använda och avslöja deras PHI
- Rättigheterna patienter har om sin egen PHI
- Ett uttalande som informerar patienten om lagar som kräver att leverantören ska behålla sin PHIs privatliv
- Vem patienter kan kontakta för ytterligare information om leverantörens sekretesspolicy
Verkställighet och påföljder för bristande överensstämmelse
Civil Penning Penalties
- $ 100 per underlåtenhet att följa
- 25 000 USD per år för flera överträdelser av samma krav
Straffrättsliga påföljder (för att medvetet erhålla eller avslöja PHI i strid med HIPAA)
- $ 50.000 fina och upp till ett års fängelse
- $ 100.000 böter och upp till fem års fängelse (om brott innebär felaktiga företeelser)
- $ 250.000 fin och upp till tio års fängelse (om brott innebär att du avser att sälja, överföra eller använda PHI)
HIPAA säkerhetsregel
Säkerhetsstandarderna för skydd av elektronisk skyddad hälsoinformation (säkerhetsregeln)
HIPAA-säkerhet avser att upprätta skyddsåtgärder för PHI i alla elektroniska format. Detta inkluderar all information som används, lagras eller överförs elektroniskt. Varje anläggning som definieras av HIPAA som en täckt enhet har ansvaret för att säkerställa integriteten och säkerheten för patientens information samt upprätthålla konfidentialiteten hos deras PHI.
Vem är täckt av säkerhetsregeln?
- Hälsoplaner
- Vårdgivare
- Sjukvård Clearinghouses
En täckt enhet, som definierad i HIPAA, kan vara en sjukförsäkringsplan, ett hälsovårdspolicy eller en vårdgivare som överför skyddad hälsoinformation elektroniskt och kan vara organisationer, institutioner eller personer.
- Affärskollegor
En näringsidkare, som definieras av HIPAA, är en person eller enhet som bedriver verksamhet som inbegriper användning eller offentliggörande av skyddad hälsoinformation på uppdrag av en täckt enhet och är inte anställd hos den täckta enheten.
Vilken information är skyddad?
Elektronisk PHI eller skyddad hälsoinformation hänvisar till all individuell identifierande information som ingår i patientens medicinska register som överförs eller underhålls i någon form. Säkerhetsregeln utesluter PHI som överförs muntligt eller skriftligt.
Administrativ förenkling
HIPAA: s bestämmelser om administrativ förenkling fastställer nationella standarder för säkerheten för elektronisk skyddad hälsoinformation. Detta inkluderar regler och standarder för transaktioner och kodsätt och identifierare för arbetsgivare och leverantörer.
Transaktioner och Code Set Standards
Standardtransaktioner för data för datautbyte (EDI) för hälso- och sjukvårdsdata inkluderar krav på och mötesinformation, betalnings- och remitteringsråd, fordringsstatus, behörighet, inskrivning och avskrivning, hänvisningar och auktorisationer, samordning av förmåner och premieutbetalning.
Standardkodsätt för diagnos, procedur och läkarkoder inkluderar HCPCS (Tilläggstjänster / Procedurer), CPT-4 (Läkarprocedurer), CDT (Dental Terminology), ICD-9 (Diagnos och Sjukhusvårdsprocedurer), ICD-10 (ICD-10 Från och med 1 oktober 2015) och NDC (National Drug Codes) kodar.
Identifieringsstandarder för arbetsgivare och leverantörer
Standardidentifierare inkluderar Employer Identification Number (EIN) och National Provider Identifier (NPI). EIN används för att identifiera arbetsgivare på standardtransaktionerna. Nationella leverantörsidentifieringen eller NPI är ett 10-siffrigt, unikt identifieringsnummer som används för att ta plats för leverantörsidentifierare, såsom ett UPIN-nummer (Unique Provider Identification Number) i HIPAA-standardtransaktioner. Hälso- och sjukvårdspersonal krävs genom reglering av HIPAA för att få ett NPI.
Reglerna för att upprätthålla HIPAA-säkerhet omfattar skyddsåtgärder för tre nyckelområden.
Administrativa skyddsåtgärder
- Utveckla en formell säkerhetshanteringsprocess, inklusive utveckling av policyer och rutiner, interna revisioner, beredskapsplaner och andra skyddsåtgärder för att säkerställa att medicinsk kontorspersonal överensstämmer.
- Tilldela ansvaret för säkerheten till en utsedd person att hantera och övervaka användningen av säkerhetsåtgärder och personalens beteende.
- Genomföra funktioner som säkerställer att personalen har rätt utbildning och korrekt behörighet att komma åt PHI.
- Definiera åtkomstnivåer för all personal och hur den beviljas
- Kräv att all medicinsk kontorspersonal inklusive ledning genomgår säkerhetsutbildning och har periodiska påminnelser och användarutbildning.
Fysiska skyddsåtgärder
- Fil PHI på en säker plats och arbetsplats för anställda (detta inkluderar användning av lås, nycklar och märken som låser upp dörrar) som begränsar tillgången till obehöriga personer och inkräktare.
- Utveckla policy för verifiering av behörigheter för tillträde, utrustningskontroll och hantering av besökare. Utveckla och tillhandahålla dokumentation inklusive instruktioner om hur ditt medicinska kontor kan hjälpa till att skydda PHI (till exempel logga av datorn innan du lämnar den obevakad)
- Ge skydd mot brand och andra faror
Tekniska skyddsåtgärder
- Upprätta unik användaridentifiering, inklusive lösenord och PIN-nummer
- Antag en automatisk logoff-kontroll
- Spela in och granska systemaktivitet för revisionsändamål
- Använd krypteringskontroller för att skydda överförda data över ett nätverk
Verkställighet och påföljder för bristande överensstämmelse
Civil Penning Penalties
- $ 100 per underlåtenhet att följa
- 25 000 USD per år för flera överträdelser av samma krav
Straffrättsliga påföljder (för att medvetet erhålla eller avslöja PHI i strid med HIPAA)
- $ 50.000 fint och upp till ett års fängelse
- $ 100.000 böter och upp till fem års fängelse (om brott innebär felaktiga företeelser)
- $ 250.000 fin och upp till tio års fängelse (om brott innebär att du avser att sälja, överföra eller använda PHI)
Tips för att undvika kränkande HIPAA
- Ta de nödvändiga åtgärderna för att skydda informationen genom rutinmässig konversation. Undvik att avslöja information genom rutinmässig konversation; diskutera patientinformation i väntningsområden, hallar eller hissar; korrekt bortskaffande av PHI och tillgång till information är strängt begränsad till anställda vars jobb kräver den informationen. Grundläggande information kan verka så obetydlig att den lätt kan nämnas i rutinmässig konversation, men bör bara delas på ett behov av att känna till grund.
- Undvik att diskutera patientinformation i väntelägen, hallar eller hissar. Känslig information kan överhöras av besökare eller andra patienter. Också vara säker på att hålla patientjournaler ur områden som är tillgängliga för allmänheten.Eftersom incheckningsdisken och sjuksköterskans stationer är ute i det öppna, gå den extra milen för att säkerställa att datorer är säkrade hela tiden. Diagramhållare ska monteras och frontpanelen omfattas enligt HIPAA-standarder.
- PHI ska aldrig bortskaffas i papperskorgen. Alla dokument som kastas i papperskorgen är öppna för allmänheten och därmed ett informationsbrott. Det finns många sätt att hantera PHI. Korrekt bortskaffande av papper PHI inkluderar bränning eller strimling. Elektronisk PHI kan kasseras genom att radera, radera, formatera, förbränna, smälta eller strimla.
- Det finns ett antal tillgängliga tekniker som är utformade för att säkerställa patientdata. Var selektiv när du väljer enheter och programvara som skyddar data över en trådlös anslutning, inklusive brandväggar, antivirusprogram, antispionprogram och intrångsdetekteringsteknik. Var försiktig när du öppnar data över en fjärranslutning. IT-specialister föreslår att du använder ett tvåfaktors autentiseringssystem med säkerhetstoken och lösenord.
Synestesi och otillbörlig blandning av sinnen
Termen synestesi beskriver en automatisk och ofrivillig blandning av sinnen. Läs mer om denna sjukdom.
Hur man skriver en social media politik för HIPAA Compliance
Uppdatera HIPAA: s sekretesspolicy för ditt medicinska kontor för att inkludera lämplig personlig och professionell användning av sociala medier och skydda PHI.
Förstå nyfundad konstnärlig förmåga efter ett slag
I vissa exceptionella situationer kan en stroke faktiskt förbättra den övergripande förmågan hos strokeöverlevaren.