Hvordan man undgår HIPAA krænkelser

10/17/2011 by admin

Hvordan man undgår HIPAA krænkelser

Den øgede brug af teknologi i sundhedspleje industri hjælper udbydere, forsikringsselskaber og patienter få adgang til hurtigt lægejournaler. Dog kan den elektroniske overførsel af beskyttede helbredsoplysninger (PHI) overlade det sårbare data knickers og misbrug. I 1996, blev Health Insurance mobilitet og Accountability Act (HIPAA) vedtaget med to formål. Første HIPAA fastsætte nationale standarder for elektronisk overførsel af PHI og andet, loven gav patienterne yderligere sikkerhedsforanstaltninger til beskyttelse af deres PHI.

Enheder omfattet HIPAA kan står over for alvorlige bøder og enkeltpersoner kan blive dømt til fængsel for at overtræde HIPAA. For at undgå HIPAA klager og undersøgelser, kan overdækket enheder tage proaktive foranstaltninger til at sikre deres organisation i overensstemmelse.

Instruktioner

• Gennemgang af organisationens politikker og procedurer relateret til patientens privatliv. HIPAA'S Privacy regel skitserer der kan få adgang til en persons PHI og hvordan det kan bruges. Organisationer er forpligtet til at tildele en Privacy Officer, der kan overvåge overholdelsen af reglen om beskyttelse af personlige oplysninger.

Sikre, at hver patient modtager en skriftlig meddelelse om beskyttelse af personlige oplysninger og også sende meddelelsen en fremtrædende plads. Denne meddelelse skal fortælle patienter hvor og hvornår deres PHI kan videregives. Til enhver brug uden for hvad der er tilladt af HIPAA, skal organisationen modtager patientens skriftlige tilladelse.

• Gennemgå de politikker og procedurer relateret til PHI sikkerhed. HIPAA sikkerhedsregel fastlægges krav til administrativ, fysisk og teknisk beskyttelse af PHI. For at sikre overensstemmelse, kræver HIPAA, at organisationer tildeler en sikringsofficer. Denne person skal føre analyse af sikkerhedssystemer, tage skridt til at identificere og løse ethvert muligt sikkerhedsrisici og løbende overvågning af overholdelse. Adgang til PHI bør være begrænset til kun de medarbejdere, der har brug for det og skal altid være password beskyttet.

• Togpersonale på HIPAA og ansvar, der vedrører loven. California Medical Association anbefaler at personalet årligt gennemgå organisationens HIPAA politikker og procedurer. Når de har været igennem anmeldelse, skal medarbejdere underskrive en erklæring anerkender, at de forstår dem. Gøre de politikker og procedurer, lettilgængeligt så personalet kan gå tilbage og gennemgå dem når det er nødvendigt.

• Kræver alle forretningsforbindelser, der beskæftiger sig med PHI til at underskrive en aftale, som de vil rette sig efter HIPAA. Forretningsforbindelser er de personer eller virksomheder, der ikke betragtes som en overdækket enhed men stadig røre PHI som en del af den service, de yder til en overdækket enhed. Dette kunne omfatte en softwareleverandør, advokat eller revisor.

• Besvare og opfylde patienternes anmodninger for deres PHI. Patienter kan modtage kopier af deres medicinske journaler, men ikke originalerne. Patienten bør modtage kopier indenfor 30 dage af deres anmodning. Hvis denne tidsramme ikke kan opfyldes, skal patienten underrettes.


Relaterede artikler

© 2019 - mosolyorszag.com | Contact us: webmaster# mosolyorszag.com