Ĉiutaga HIPAA-Kompleta Trejnado

La Asekuro de Portableco kaj Kontributeco de Sano-Asekuro estis aprobita en 1996. Ĝi estas plenumita de la Oficejo de Civilaj Rajtoj de la Usona Registaro. Ĝi estas aro de federaciaj gvidlinioj kreitaj por permesi dungitojn preni ilian medicinan asekuron kun ili, se ili forlasas dunganton, permesos al homoj aliri medicinan asekuron malgraŭ ekzistantaj kondiĉoj (sub iuj kondiĉoj) kaj establi privatajn normojn por pacienca sano informoj.

• La Regularo pri Privacidad de HIPAA protektas la privatecon de individua identigebla sanita informo.
• La HIPAA-Sekureca Regulo starigas naciajn normojn por la sekureco de elektronikaj informoj pri sano.

Oni postulas laŭleĝe provizi HIPAA-edukadon kaj trejnadon al individuoj laborantaj en la sankta industrio por certigi respondecon pri la privateco kaj sekureco de protektitaj sanaj informoj. Kovritaj entoj devas trejni ĉiujn membrojn de la laboristoj pri politikoj kaj proceduroj de HIPAA.

1 -

HIPAA Privateca Regulo

La Normoj por Privateco pri Individua Identigebla Sano-Informo (la Regularo pri Regularo) estis desegnitaj por specife adresi la protekton de personaj sanaj informoj. Gravas por la vigleco de via kuracisto por subteni HIPAA-plenumon.

Kiu estas kovrita de la Regularo pri Privateco?

• Sanaj Planoj
• Sanaj Provizantoj
• Sano-zorgo Klaraĵoj

Kovrita ento, kiel difinita en HIPAA, povas esti sano-plano, sanitara demarŝo aŭ kuracisto, kiu transdonas protektitan sanan informon elektre kaj povas esti organizaĵoj, institucioj aŭ personoj.

Kuracistoj kaj aliaj kuracistoj, kiuj laboras kun pacientoj kaj iliaj konfidaj medicinaj registroj devas aliĝi al la politikoj, proceduroj kaj leĝoj destinitaj por protekti paciencon kaj konfidencon. Ĉiuj sanaj provizantoj havas la respondecon teni sian bastonon trejnitan kaj informitan pri HIPAA-plenumado . Ĉu intenca aŭ hazarda, ne rajtigita malkaŝo de PHI estas konsiderita malobservo de HIPAA.

• Komercaj Asocioj

Negoco asociita, kiel difinita de HIPAA, estas iu ajn persono aŭ ento, kiu kondukas komercon engaĝante uzon aŭ malkaŝon de protektitaj sanaj informoj en nomo de kovrita ento kaj ne estas oficisto de la kovrita ento.

Kia Informo estas Protektita?

PHI aŭ Protektita Sanita Informo raportas al iu ajn individue identiganta informon inkluzivitan en medicina rekordo de paciento kiu estas transdonita aŭ konservata en iu ajn formo.

Uzoj kaj Revelacioj

Malplenigita ento povas uzi aŭ malkaŝi protektitan sanan informon (PHI) sen rajtigo en certaj kondiĉoj.

1. Al la Individuo
2. Traktado, Pago kaj Sanaj Operacioj
3. Uzoj kaj Revelacioj kun Ŝanco por Konsenti aŭ Objekto
4. Nekonata Uzo kaj Malkaŝo.
5. Publika Intereso kaj Profitaj Aktivecoj
6. Limigita Datumoj por celoj de esplorado, publika sano aŭ sanitaraj operacioj

Privateca Praktika Avizo

Sanaj prizorgantoj havas devon provizi siajn pacientojn kun Averto pri Privatecaj Praktikoj. Ĉi tiu avizo, kiel postulas la Regularo pri Privateco de HIPAA, donas al pacientoj la rajton esti informita pri siaj privataj rajtoj, kiel ĝi rilatas al sia protektita sanita informo (PHI).

La avizo devas priskribi iujn informojn en facilaj komprenaj terminoj:

• Kiel la provizanto uzos kaj malkaŝos ilian PHI
• La rajtoj pacientoj havas rilate sian propran PHI
• Deklaro informanta la pacienton de leĝoj postulanta al la provizanto subteni la privatecon de ilia PHI
• Kiuj pacientoj povas kontakti por pliaj informoj pri la privatecaj politikoj de la provizanto

Forigo kaj Krimoj por Nekomplikado

Civilaj Mona Krimoj

• $ 100 por malsukceso
• Maksimuma $ 25,000 jare por multaj malobservoj de la sama postulo

Krimaj Krimoj (por scii ricevi aŭ malkaŝi PHI seksperfortante HIPAA)

• $ 50,000 fajnaj kaj ĝis unujara malliberejo
• $ 100,000 fajnaj kaj ĝis kvin jaroj de malliberejo (se seksperfortado implicas falsajn pretendojn)
• $ 250,000 fajnaj kaj ĝis dek jaroj de malliberejo (se malobservo implikas intencon vendi, translokigi aŭ uzi PHI)

2 -

HIPAA Sekureca Regulo

La Sekurecaj Normoj por Protektado de Elektronika Protektita Sanita Informo (La Sekureca Regulo)

HIPAA-sekureco raportas al establado de protektantoj por PHI en ajna elektronika formato. Ĉi tio inkluzivas iujn informojn uzitajn, stokitajn aŭ transdonitajn elektronike. Ajna facileco difinita de HIPAA kiel kovrita ento havas la respondecon certigi la privatecon kaj sekurecon de la pacienca informo kaj subteni la konfidencon de ilia PHI.

Kiu estas kovrita de la Sekureca Regulo?

• Sanaj Planoj
• Sanaj Provizantoj
• Sano-zorgo Klaraĵoj

Kovrita ento, kiel difinita en HIPAA, povas esti sano-plano, sanitara demarŝo aŭ kuracisto, kiu transdonas protektitan sanan informon elektre kaj povas esti organizaĵoj, institucioj aŭ personoj.

• Komercaj Asocioj

Negoco asociita, kiel difinita de HIPAA, estas iu ajn persono aŭ ento, kiu kondukas komercon engaĝante uzon aŭ malkaŝon de protektitaj sanaj informoj en nomo de kovrita ento kaj ne estas oficisto de la kovrita ento.

Kia Informo estas Protektita?

Elektronika PHI aŭ Protektita Sanita Informo raportas al iu ajn individue identiganta informon inkluzivitan en medicina rekordo de paciento kiu estas transdonita aŭ konservata en iu ajn formo. La sekureca regulo ekskludas PHI transdonitan parolajn aŭ skribe.

Simplifo Administrativa

La administraj simpligaj dispozicioj de HIPAA establas naciajn normojn por la sekureco de elektronikaj protektataj informoj pri sano. Ĉi tio inkluzivas la regulojn kaj normojn por transakcioj kaj kodaj aroj kaj identigiloj por dungantoj kaj provizantoj.

Transakcioj kaj Kodaj Normoj

Normaj transakcioj por la Elektronika Datuma Interŝanĝo (EDI) de sanitaraj datumoj inkluzivas reklamaciojn kaj rektajn informojn, pagojn kaj remendajn konsilojn, asertojn de statusoj, kvalifikiĝoj, enskriboj kaj retribuoj, referencoj kaj rajtigoj, kunordigo de avantaĝoj kaj superaj pagoj.

Normaj kodo-aroj por diagnozo, proceduro kaj drogododoj inkluzivas HCPCS ( Acillary Services / Procedures), CPT-4 (Kuracistoj-Proceduroj), CDT (Dental Terminology), ICD-9 (Diagnóstico kaj hospitalo enpatient Procedures), ICD-10 ( De oktobro 1, 2015) kaj NDC (Naciaj Drugaj Kodoj) kodoj.

Normoj de Identigilo por Dungantoj kaj Provizantoj

Normaj identigiloj inkluzivas La Mastruman Identigon-Nombro (EIN) kaj The National Provider Identifier (NPI). La EIN estas uzata por identigi dungantojn sur la normaj transakcioj. La Nacia Provizora Identigo aŭ NPI estas 10-cifero, unika identiga nombro uzata por preni la lokon de provizanto-identigiloj kiel Unika Provizora Identigo-nombro (UPIN) en HIPAA-normaj transakcioj. La sanigaj provizantoj postulas reguligon de HIPAA por akiri NPI.

La reguloj por konservado de HIPAA-sekureco inkluzivas protektatojn por tri ŝlosilaj areoj.

Administraj Sekurecaj Administradoj

1. Evoluigi formalan sekurecan administradon inkluzive de la disvolviĝo de politikoj kaj proceduroj, internaj auditorioj, kontingentprogramo kaj aliaj protektatoj por certigi plenumadon de medicina oficiro.
2. Asigni respondecon pri sekureco al nomumita persono administri kaj supervizi la uzon de sekurecaj mezuroj kaj la konduto de la dungitaro.
3. Efektivigi funkciojn kiuj certigas ke la dungitaro havas taŭgan trejnadon kaj taŭgan rajtigon por aliri al PHI.
4. Difini nivelojn de aliro por ĉiuj dungitoj kaj kiel ĝi estas donita
5. Postulas ke ĉiuj kuracaj oficejoj, inkluzive de administrado, ricevas sekurecan trejnadon kaj havas periodajn rememorigilojn kaj uzantinstruadon.

Fizikaj Sekurecoj

1. Dosiero PHI en sekura loko kaj spaco de laboro por dungitoj (ĉi tio inkluzivas la uzon de seruroj, klavoj kaj signoj, kiuj malŝlosas pordojn) kiuj limigas la aliron al ne rajtigitaj personoj kaj entruduloj.
2. Disvolvi politikojn por kontroli rajtajn alirojn, komputilojn, kaj pritraktantajn vizitantojn. Evoluigu kaj provizu dokumentadon inkluzive de instrukcioj pri kiel via kuracista oficejo povas helpi protekti PHI (ekzemple, elŝalti la komputilon antaŭ lasi ĝin senatendita)
3. Provizi protekton kontraŭ fajro kaj aliaj danĝeroj

Teknikaj Sekurecoj

1. Starigi unikan uzantan identigon inkluzive de pasvortoj kaj pingaj nombroj
2. Akcepti aŭtomatan rekompencon
3. Registru kaj ekzamenu sistemon-aktivecon por atestado
4. Uzu ĉifradajn kontrolojn por protekti transdonitajn datumojn sur reto

Forigo kaj Krimoj por Nekomplikado

Civilaj Mona Krimoj

• $ 100 por malsukceso
• Maksimuma $ 25,000 jare por multaj malobservoj de la sama postulo

Krimaj Krimoj (por scii ricevi aŭ malkaŝi PHI seksperfortante HIPAA)

• $ 50,000 fajnaj kaj ĝis unu jara malliberejo
• $ 100,000 fajnaj kaj ĝis kvin jaroj de malliberejo (se seksperfortado implicas falsajn pretendojn)
• $ 250,000 fajnaj kaj ĝis dek jaroj de malliberejo (se malobservo implikas intencon vendi, translokigi aŭ uzi PHI)

3 -

Konsiloj por Eviti Violante HIPAA

1. Prenu la necesajn paŝojn por konservi informojn per rutina konversacio. Evitu malkaŝi informojn per rutina konversacio; diskutante paciencajn informojn en atendantaj areoj, koridoroj aŭ liftoj; taŭga dispozicio de PHI; kaj aliro al informo estu strikte limigita al dungitoj kies laborpostenoj postulas tiun informon. Baza informo povas simili tiel bagatela, ke ĝi povas esti facile menciita en rutina konversacio, sed nur devas esti dividita necese scii bazon.
2. Eviti diskutanta paciencajn informojn en atendantaj areoj, koridoroj aŭ liftoj. Sensitiva informo povas esti aŭdita de vizitantoj aŭ aliaj pacientoj. Ankaŭ certu konservi paciencajn reklamojn el lokoj, kiuj estas alireblaj al la publiko. Pro tio ke check-in-tabloj kaj flegistinoj estas ekstere malfermite, iru la ekster mejlon por certigi la komputilojn sekure. Titolistoj devas esti muntitaj kaj la antaŭa panelo kovrita laŭ HIPAA-normoj.
3. PHI neniam devus esti forigita en la rubujo. Ajna dokumento ĵetita en la rubujon estas malfermita al la publiko kaj sekve breĉo de informo. Estas multaj manieroj forigi PHI. Propra dispozicio de papero PHI inkluzivas brulvundon aŭ malŝparon. Elektronika PHI povas esti forigita per forigado, forigo, reformado, incinerado, fandado aŭ malŝparo.
4. Estas multaj disponeblaj teknologioj desegnitaj por certigi paciencajn datumojn. Estu elektema elektante aparatojn kaj programaron, kiuj certigas datumojn pri sendrata rilato, inkluzive de fajroŝirmiloj, kontraŭ-viruso, kontraŭ-spiono kaj teknologio de detección de intrusoj. Uzu ekstreman singardon kiam alirante datumojn pri fora konekto. Tiaj specialistoj sugestas uzi du-faktran aŭtentigan sistemon kun sekurecaj signoj kaj pasvortoj.